Les administrateurs de groupes sont des utilisateurs finals qui ont été promus (au niveau de l'organisation) par des administrateurs ou d'autres administrateurs de groupes, afin de gérer les utilisateurs de groupes. Les administrateurs d'organisation peuvent définir l'étendue des ressources associées à un groupe. Les administrateurs de groupe peuvent sélectionner et gérer les membres (listes d'accès des utilisateurs) du groupe.

Les administrateurs de groupe sont responsables de :

  • L'appartenance à un groupe (ajout/suppression)
  • D'autres autorités de type administrateur (si configurées)

Les utilisateurs administrateurs peuvent créer des groupes et déléguer des autorisations d'administrateur de groupe à un utilisateur de ce groupe. Le classement des utilisateurs en groupes est utile lorsque les utilisateurs travaillent sur un dossier d'équipe partagé (qui peut être configuré dans les paramètres de l'utilisateur en tant que dossier personnel collectif).

Important : Si vous souhaitez qu'un administrateur de groupe fournisse les répertoires de départ d'un dossier d'équipe ou parent particulier, vous devez accorder à l'utilisateur administrateur de groupe un sous-dossier explicite (Sous-dossiers) sur ce dossier parent.

Conseil : Il est recommandé d'exécuter des groupes à partir d'un dossier partagé avec des autorisations de groupe.

S'il est configuré, un administrateur de groupe peut potentiellement contrôler :

  • L'annonce et le logo que les membres du groupe voient lorsqu'ils se connectent à MOVEit Transfer.
  • L'accès des membres du groupe, la réinitialisation des mots de passe et l'accès aux dossiers.
  • La création et la gestion des utilisateurs.
  • Dossiers personnels d'utilisateur autres que ceux par défaut. Si vous octroyez à un administrateur de groupe le droit d'accès du sous-dossier approprié (case à cocher Sous-dossiers) à un ou des dossiers parents souhaités.
    Important : Le rôle de Administrateur de groupe est plus sécurisé. Les administrateurs doivent octroyer l'accès au dossier parent à Administrateurs de groupes lorsque des administrateurs de groupes doivent attribuer des dossiers de base à des utilisateurs et que le chemin d'accès au dossier de départ est différent du chemin de départ de l'utilisateur par défaut (par exemple : /home/nomutilisateur/).
  • Et bien plus encore...
Remarque : Il existe un compromis sécurité/aspect pratique lorsque vous déléguez la création/suppression/le clonage et la réinitialisation des mots de passe à des utilisateurs administrateur de groupe. Avant d'octroyer cette autorité à un administrateur de groupe, assurez-vous que cela correspond à la stratégie de sécurité et aux normes de sécurité des données de votre site.

Pour créer un administrateur de groupe

  1. Connectez-vous en tant qu'administrateur. Cliquez sur GROUPS (GROUPES). Ajoutez le groupe et ajoutez les membres. Pour plus d'informations, voir Présentation.
  2. Dans la liste des membres du groupe, dans la ligne nom d'utilisateur, cliquez sur « Make Admin » (Rendre administrateur) .

Tenez compte des points suivants avant de déléguer des paramètres de type administrateur à des administrateurs de groupe

Bien qu'il puisse être pratique d'accorder à des administrateurs de groupe le pouvoir d'ajouter de nouveaux utilisateurs à la base de données, cela ne constitue pas la meilleure pratique. Si vous accordez à des administrateurs de groupe la possibilité de créer/cloner/supprimer, vous leur octroyez un pouvoir d’administrateur, ce qui constitue une violation du principe de privilège minimal recommandé par la plupart des normes de sécurité des données.

Configuration d'administrateurs de groupe (GROUPES > Page Profil de groupe - Administrateur de groupe)

Description

Add new users as group members and edit/delete existing group members (Ajouter de nouveaux utilisateurs comme membres du groupe et modifier/supprimer des membres existants du groupe).

Étend l'autorité des administrateurs de groupe pour ajouter des utilisateurs à la base de données et en supprimer. Permet de cloner de nouveaux utilisateurs ou des utilisateurs existants.

List all users in the organization and add existing users as group members (Répertorier tous les utilisateurs de l'organisation et ajouter les utilisateurs existants comme membres du groupe).

Permet aux administrateurs de groupe de choisir des utilisateurs dans une liste des utilisateurs existants d'une organisation.

Pour configurer les droits d'un administrateur de groupe concernant un groupe précis

  1. Connectez-vous en tant qu'administrateur. Cliquez sur GROUPS (GROUPES). Cliquez sur un nom de groupe.

    La page Group Profile (Profil de groupe) s'ouvre.

  2. Accédez à la section Edit Group Admin Settings (Modifier les paramètres d'un administrateur de groupe). Effectuez vos sélections et cliquez sur Change GroupAdmin Settings (Modifier les paramètres d'un administrateur de groupe).

Les administrateurs de groupe peuvent également recevoir des notifications à propos d'événements impactant les utilisateurs sur lesquels ils ont le contrôle, tels que les expirations de mot de passe et les blocages d'utilisateur.

Pour qu'un administrateur de groupe reçoive des notifications à propos des événements impactant les membres d'un groupe :

  1. Connectez-vous en tant qu'administrateur. Cliquez sur USERS (UTILISATEURS). Cliquez sur le nom d'utilisateur de l'administrateur de groupe.

    La page du profil de l'utilisateur s'ouvre.

  2. Définissez le paramètre de notification de l'utilisateur sur On + Admin (Activé + Administrateur). Pour plus d'informations, voirProfil utilisateur - Informations générales.