Sécurité par domaine
OBJECTIF
La sécurité par domaine permet de contrôler l’accès à maestro* par groupe de compagnies et de restreindre les accès de certains usagers administrateurs aux compagnies appartenant à un même groupe de compagnies.
Avec la sécurité par domaine, il est possible d’ajouter un nouveau niveau d’accès administrateur : l’administrateur local. Les usagers avec ce niveau de sécurité ont des droits similaires à ceux d’un administrateur, mais ils sont limités aux compagnies faisant partie du domaine identifié dans leur groupe d’usagers. Ceci permet à l’administrateur régulier du système de déléguer la gestion de la sécurité à des responsables déterminés pour chaque domaine, sans que ces responsables ne puissent avoir accès aux compagnies qui ne font pas partie du domaine dont ils sont responsables.
|
Un domaine est un regroupement de compagnies définies dans maestro*. Il est associé à un groupe d’usagers.
|
|
Dans le reste de ce document, les usagers de niveau Administrateur (avec plein accès au système) ont été désignés administrateurs réguliers pour les distinguer des administrateurs locaux. |
PRÉREQUIS
- L’option Sécurité par domaine doit être installée.
- Modifier les paramètres de compagnie
- Gestion de la sécurité
Étapes
Créer et associer des domaines à des compagnies et/ou usagers
Pour créer des domaines et les associer aux compagnies et aux usagers, il est important de suivre cette procédure dans l’ordre énuméré ci-dessous.
|
Pour effectuer ces étapes, il est nécessaire de se connecter à maestro* avec un usager de niveau administrateur régulier. |
Identifier un domaine pour chacune des compagnies créées dans maestro*
|
Pour connaître les domaines déjà associés aux compagnies, cliquer sur l’icône Aide du menu principal, puis sélectionner l’option À propos de. Au bas de l’écran, cliquer sur Propriétés, puis cliquer sur l’onglet Compagnies. Les domaines sont affichés par compagnie. |
- Accéder à l’option Modifier les paramètres de compagnie disponible à partir du menu principal, en cliquant sur l’icône Configuration.
- À partir de l’écran Modification de paramètres, cliquer sur l’icône Gestion des domaines.
Cette option n’est pas disponible dans le menu et est visible uniquement par un usager administrateur.
L’option Gestion des domaines s’ouvrira.
- Entrer un code et une description pour créer un nom de domaine. Puis, Enregistrer et Quitter.
Ce code sera utilisé pour identifier le domaine dans les options suivantes : Modifier les paramètres de compagnie, Gestion de la sécurité et Groupe d’usagers.
- À partir de l’écran Modification de paramètres, sélectionner le domaine qui doit être associé à la compagnie.
En mode multidimensionnel, tous les préfixes de compagnies enregistrés dans le même répertoire partageront le même domaine automatiquement.
Il est possible d’utiliser le même domaine pour des compagnies qui sont sauvegardées dans des répertoires différents. Les usagers pourront avoir accès à toutes les compagnies faisant partie du domaine auquel ils sont liés.
Différence entre un administrateur et un administrateur local
Malgré le fait que l’administrateur et l’administrateur local partagent la plupart des fonctionnalités spécifiques aux administrateurs, il existe des différences entre les deux types d’administrateurs.
Administrateur |
Administrateur local |
---|---|
À accès à toutes les compagnies peu importe le domaine |
À accès aux compagnies de son domaine seulement |
Aucun domaine n’est spécifié dans son groupe d’usagers |
Son groupe d’usagers est associé à un domaine |
Peut créer de nouvelles compagnies dans tous les domaines |
Peut créer de nouvelles compagnies à l’intérieur du domaine auquel il est associé |
Peut créer des usagers et des groupes d’usagers dans tous les domaines |
Peut créer des usagers et des groupes d’usagers pour son domaine |
Peut modifier le domaine d’un groupe d’usagers. |
Ne peut pas modifier le domaine d’un groupe d’usagers. |
Créer un administrateur local
Pour créer un administrateur local et lui permettre de créer et de gérer les usagers de son domaine, l’administrateur de maestro* doit tout d’abord créer un groupe d’usager à cette fin et le relier à un domaine. Ensuite, l’administrateur local du domaine pourra être créé et associé à ce groupe d’usager.
|
Les administrateurs locaux peuvent créer d’autres administrateurs locaux s’ils le désirent, mais ceux-ci feront obligatoirement partie du même domaine. Seul un administrateur régulier peut choisir le domaine à attribuer à un groupe d’usager. Un groupe d’usager ne peut être associé qu’à un seul domaine. |
- Accéder à l’option Gestion de la sécurité disponible à partir du menu principal, en cliquant sur l’icône Configuration.
- Créer ou sélectionner l’usager qui sera désigné comme administrateur local.
- Créer un groupe d’usagers en cliquant sur l’icône Gestion des groupes d’usagers.
- Compléter les champs suivants : Code, description.
- Sélectionner le niveau d’accès Administrateur local.
- Identifier le domaine.
- Compléter les accès aux options.
- Cliquer sur Enregistrer et Quitter.
|
Un administrateur local a obligatoirement accès à toutes les compagnies définies dans le domaine dont il fait partie. Il n’est pas possible d’en restreindre l’accès, même en décochant certaines compagnies dans l’onglet Accès aux compagnies. Un administrateur local a obligatoirement accès à tous les projets et à tous les employés existant dans les compagnies auxquelles il a accès. Il n’est pas possible d’en restreindre l’accès. Il n’est pas possible d’indiquer un domaine dans les groupes d’usagers de niveau Administrateur (régulier). |
|
Si un usager doit changer de domaine ou de groupe d’usagers, il est fortement recommandé de créer un nouvel usager et un nouveau groupe pour le domaine. |
Mise en application
Gestion de la sécurité
Après avoir créé l’administrateur local, il suffit à l’usager de se connecter à maestro*.
L’Administrateur local peut créer des usagers et des groupes d’usagers dans le domaine auquel il a accès. Cependant, il est impossible pour un administrateur local de créer un groupe d’usagers de niveau Administrateur (régulier).
Changements apportés suite à l’application de la sécurité par domaine :
- Les usagers qui sont disponibles dans la sélection d’usagers sont uniquement ceux appartenant au domaine de l’usager courant;
- Le champ usager responsable affiche tous les usagers appartenant au domaine de l’usager courant ainsi que les administrateurs réguliers n’appartenant à aucun domaine;
- L’onglet Accès aux compagnies affiche uniquement les compagnies appartenant au domaine de l’usager courant;
- L’onglet Historique permet de sélectionner dans la borne d’usager uniquement les usagers appartenant au domaine de l’usager courant.
|
Ces changements ne s’appliquent pas aux administrateurs réguliers qui continuent d’avoir un accès complet à tous les usagers et à toutes les compagnies. |
Pour de plus amples informations, consulter le document Gestion de la sécurité.
Connexion à maestro*
L’option Se connecter en tant que, qui est disponible dans l’écran de connexion à maestro* sous l’option nommé Options, affiche à l’administrateur local les usagers appartenant à son domaine.
Sélection de compagnie
Les administrateurs locaux ne peuvent accéder qu’aux compagnies reliées à leur domaine.
|
Les administrateurs réguliers continuent d’avoir accès à toutes les compagnies, tandis que les usagers réguliers continuent d’avoir accès uniquement aux compagnies choisies dans l’onglet Accès aux compagnies de la gestion de la sécurité. |
Entrées dans maestro*
Dans tous les écrans de saisies de données où une sélection de compagnies est affichée, la liste des compagnies s’affiche en fonction du domaine de l’usager.
Générateur de rapports et gestion des documents
Seuls les rapports et les documents identifiés au domaine de l’usager sont accessibles.
|
Seuls les administrateurs réguliers pourront accéder à l’ensemble des rapports et des documents. |