Les groupes sont créés et gérés via la boîte de dialogue Gestion des utilisateurs et des groupes. Des rôles et des autorisations sont attribués aux groupes, définissant ainsi les actions qu’ils peuvent entreprendre et les coffres-forts auxquels ils peuvent accéder.
Vous pouvez créer des groupes d'utilisateurs et leur attribuer des rôles et autorisations. Lorsqu'il fait partie d'un groupe, un utilisateur dispose de tous les rôles et autorisations attribués à ce groupe. Par défaut, chaque nouvel utilisateur est placé dans un groupe appelé Tous. Le groupe Tous est disponible uniquement à partir des listes de contrôle d'accès. Il ne figure pas dans la boîte de dialogue Profil du groupe. Si l’accès à un dossier est accordé au groupe Tous, tous les nouveaux utilisateurs y ont accès également.
Les groupes peuvent être composés d'utilisateurs ou d'autres groupes. Les groupes, ainsi que toutes les autorisations qui leur sont attribuées, peuvent être désactivés. Les rôles et autorisations attribués à un groupe sont indépendants des rôles et autorisations d'un utilisateur individuel. Il est également possible de limiter l'accès des groupes à certains dossiers dans un coffre-fort, ce qui permet de sécuriser les projets et autres données d'un groupe à l'autre.
En affectant des utilisateurs à des groupes, puis en concédant à ces groupes un accès à des dossiers, vous pouvez aisément gérer les utilisateurs et leur accès à des dossiers de coffre-fort. C’est la procédure conseillée pour la création d’un modèle de coffre-fort sécurisé.
Un gestionnaire de groupes peut être affecté à un groupe pour en gérer les membres Les gestionnaires de groupes peuvent gérer uniquement les groupes qui leur sont attribués, ce qui permet une administration distribuée des groupes.
En tant que gestionnaire de groupes, vous pouvez :
Les groupes de domaine peuvent également être dotés de gestionnaires de groupes qui peuvent ajouter ou supprimer des membres de groupe. Toutefois, seul un administrateur peut mettre à jour le groupe de domaines.