Gérer les utilisateurs de la console d'administration SES Evolution

Les utilisateurs accèdent à la console avec leur compte Microsoft Windows qui doit appartenir au même domaine Active Directory que le composant backend. Sinon une relation de confiance doit exister entre les domaines.

Par défaut, seul le super administrateur spécifié lors de l'installation peut se connecter à la console d'administration. Il peut ensuite créer d'autres utilisateurs qui pourront s'y connecter à leur tour.

NOTE
Si vous renommez le compte Windows de ce super administrateur, assurez-vous d'avoir créé au préalable un utilisateur portant le nouveau nom dans la console d'administration SES Evolution. Sinon vous ne pourrez plus vous connecter à la console. Pour plus d'informations, reportez-vous à la section Ajouter un utilisateur de la console d'administration.

Chaque utilisateur se voit attribuer un rôle qui définit son profil et restreint les fonctionnalités disponibles dans la console d’administration. Trois rôles sont disponibles par défaut : Audit, Assistance et Administration. Vous pouvez également en créer de nouveaux et les personnaliser.

Plusieurs utilisateurs peuvent se connecter simultanément à des consoles administrant le même parc.

Vous devez disposer du droit Utilisateurs-Modifier pour créer un rôle.

  1. Choisissez le menu Backoffice > Utilisateurs, puis l'onglet Rôles.
  2. Cliquez sur Créer un rôle.
  3. Attribuez un nom au rôle et entrez sa description si besoin.
  4. Cliquez sur Valider. Le nouveau rôle s'affiche dans la liste. Par défaut, les droits les plus restrictifs sont appliqués.
  5. Pour chaque droit, choisissez le type d'accès que vous souhaitez attribuer. Chaque droit correspond à un panneau de la console d'administration. Par défaut, seuls les panneaux Déploiement, Tableau de bord et Licences sont accessibles.
    Le droit Verrous permet de débloquer un verrou positionné par un autre utilisateur sur un panneau de la console. Pour plus d'informations sur les verrous, reportez-vous à la section suivante.

Vous devez disposer du droit Utilisateurs-Modifier pour ajouter un utilisateur.

  1. Choisissez le menu Backoffice > Utilisateurs, puis l'onglet Utilisateurs.
  2. Cliquez sur Créer un utilisateur.
  3.  Sélectionnez le rôle à lui attribuer :
    • Audit : Ce rôle permet de visualiser l'ensemble des panneaux de la console et de modifier les paramètres de son compte personnel, mais aucune autre action de modification ou de déploiement n'est possible. Il est dédié à la visualisation des logs et à la surveillance des agents.
    • Assistance : Ce rôle possède les mêmes droits que l'Audit. Il permet en plus de répondre à des challenges et de débloquer les verrous. Il est dédié à la maintenance du parc SES Evolution.
    • Administration : Ce rôle permet d'effectuer sans restriction toutes les opérations accessibles depuis la console d'administration.
    • Rôle personnalisé
  4. Entrez l'identifiant du compte Windows sous la forme nom_domaine\nom_utilisateur. Veillez à l'exactitude de l'identifiant car aucune vérification n'est effectuée lors de la saisie. Une erreur dans le compte ne sera détectée que lorsque l'utilisateur tentera de se connecter.
  5. Cliquez sur Créer.

Plusieurs utilisateurs peuvent administrer simultanément le même parc depuis des machines différentes.

Lorsqu'un utilisateur est en train de modifier une des ressources suivantes, elles sont automatiquement verrouillées et aucun autre utilisateur ne peut les modifier :

  • Les groupes d'agents,
  • Les politiques,
  • Les groupes de gestionnaires d'agents.

Le panneau entier est alors verrouillé, c'est-à-dire tous les groupes d'agents, tous les groupes de gestionnaires d'agents, toutes les politiques ou tous les utilisateurs. Par exemple, l'utilisateur 1 ne peut pas modifier la politique A pendant que l'utilisateur 2 modifie la politique B.

Il n'est pas non plus possible d'ajouter de nouveaux groupes ou de nouvelles politiques lorsqu'un panneau est verrouillé.

Lorsqu'un utilisateur enregistre ou annule ses modifications, le verrou sur le panneau est automatiquement libéré si aucun objet n'est plus en cours d'édition dans ce panneau.

Si un utilisateur essaie de modifier un panneau verrouillé, un message dans le bandeau supérieur indique qui a verrouillé le panneau et depuis combien de temps. Il ne peut alors rien modifier.

Cependant, si un utilisateur possède le droit Verrous - Débloquer dans son rôle, il peut alors casser le verrouillage du panneau grâce au bouton Casser le verrou qui s'affiche dans le bandeau supérieur. Cela peut être utile si une ressource est restée par erreur en cours de modification par exemple.

Cette opération libère le panneau et annule les modifications en cours de l'autre utilisateur. Elle est donc à manier avec précaution. Dans ce cas, l'utilisateur qui détenait le verrou le premier est prévenu au moment où il tente d'enregistrer ses modifications.

Pour casser le verrou sur un panneau si vous possédez le droit :

  1. Cliquez sur Casser le verrou dans le bandeau supérieur.
  2. Confirmez l'opération dans la fenêtre qui s'affiche.