Des rôles et autorisations sont attribués aux utilisateurs individuels, définissant ainsi les actions qu'ils peuvent entreprendre et les coffres-forts auxquels ils peuvent accéder. Vous pouvez créer des groupes d'utilisateurs et leur attribuer des rôles et autorisations. Lorsqu'il fait partie d'un groupe, un utilisateur dispose de tous les rôles et autorisations attribués à ce groupe. Par défaut, chaque nouvel utilisateur est placé dans un groupe appelé Tous. Le groupe Tous est disponible uniquement à partir des listes de contrôle d'accès. Il ne figure pas dans la boîte de dialogue Groupes. Si l'accès à un dossier est accordé au groupe Tous, tous les nouveaux utilisateurs y ont accès également.
Les groupes peuvent être composés d'utilisateurs ou d'autres groupes. Les groupes, ainsi que toutes les autorisations qui leur sont attribuées, peuvent être désactivés. Les rôles et autorisations attribués à un groupe sont indépendants des rôles et autorisations d'un utilisateur individuel. Il est également possible de limiter l'accès des groupes à certains dossiers dans un coffre-fort, ce qui permet de sécuriser les projets et autres données d'un groupe à l'autre.
En affectant des utilisateurs à des groupes, puis en concédant à ces groupes un accès à des dossiers, vous pouvez aisément gérer les utilisateurs et leur accès à des dossiers de coffre-fort. C'est la procédure conseillée pour la création d'un modèle de coffre-fort sécurisé.
Un administrateur peut créer un groupe d'utilisateurs sur le serveur Autodesk Vault Server ou importer des groupes d'utilisateurs de domaine. Dans les deux cas, les paramètres de sécurité et d'appartenance au groupe sont conservés. Les groupes peuvent être gérés à l'aide d'autorisations Windows. L'importation d'un groupe de domaine permet d'importer également tous les membres du groupe, ainsi que les sous-groupes.
Ceci permet de créer des comptes à l'aide des informations Active Directory et permet aux utilisateurs de se connecter à un client d'Autodesk Data Management Server sans demander un nouveau compte. Si un compte utilisateur ou un groupe existe déjà sur le serveur Vault, il peut être monté vers un compte ou un groupe Active Directory. De la même façon, un compte ou un groupe créé en important un compte Active Directory peut être déconnecté ou descendu du domaine Active Directory afin de le réserver au serveur Vault.
Vous ne pouvez pas gérer des comptes Active Directory sur la console du serveur. Vous pouvez uniquement importer des comptes Active Directory, monter des comptes du serveur Vault vers le domaine Active Directory ou descendre les comptes Active Directory vers des comptes d'utilisateur du serveur Vault standard. Pour gérer des comptes utilisateur Active Directory et l'appartenance au groupe Active Directory, choisissez Comptes d'utilisateurs dans le Panneau de configuration de Windows.
Gérer les groupes
Administration
Paramètres généraux.
Liste pour afficher les groupes dans une liste simple.
Par coffre-fort pour afficher les groupes dans une liste selon le coffre-fort auquel ils sont affectés.
Par rôle pour afficher les groupes dans une liste créée par rôle.
Monter vers le groupe du domaine. Tous les membres du groupe, ainsi que les sous-groupes sont importés. Les groupes importés d'un domaine Active Directory conservent le nom et l'adresse électronique du groupe Active Directory. Le nom de domaine s'affiche en face du nom de groupe.
Modifier des groupes
Ajouter des membres aux groupes
Supprimer des membres dans les groupes
Activer ou désactiver des groupes
A l'instar des profils utilisateur, un groupe est susceptible d'être activé ou désactivé. Il est impératif d'activer un groupe pour rendre effectives les autorisations qui lui sont associées. Si un groupe est désactivé, les rôles et droits d'accès aux coffres-forts correspondants deviennent indisponibles pour les membres du groupe.
La boîte de dialogue Ajouter des groupes répertorie les groupes activés auxquels appartient le profil ou groupe d'utilisateurs actuel, ainsi que les groupes auxquels il peut être ajouté. Une coche située à côté du nom d'un groupe indique que le profil utilisateur en cours d'ajout ou de modification en fait partie.
Pour supprimer le profil utilisateur d'un groupe, désactivez la case correspondante.
Cochez la case en regard d'un groupe pour ajouter le profil utilisateur à ce dernier.
Vous pouvez monter un groupe du serveur Vault vers un groupe de domaine. Monter un groupe du serveur Vault vers un groupe Active Directory permet de mapper le groupe du serveur Vault à un groupe de domaine existant. Monter un groupe permet de remplacer les informations du groupe du serveur Vault par celles du domaine sélectionné.
Monter vers le groupe du domaine. Vous pouvez descendre un groupe du serveur Vault importé d'un domaine Active Directory ou monté vers un domaine Active Directory, et créer ainsi un groupe réservé au serveur Vault. Une fois descendu, le groupe est réservé au serveur Vault et n'est plus associé au groupe du domaine.
Descendre le groupe du domaine. Une fois le groupe descendu, le nom de domaine est supprimé du nom de groupe. Par conséquent, un conflit peut se produire entre le groupe descendu et un groupe du serveur Vault du même nom. Si le nom du groupe du serveur Vault existe déjà, vous êtes invité à renommer le groupe descendu. Le groupe du serveur Vault conserve les autorisations et l'appartenance au groupe du serveur Vault, mais il n'est plus associé au groupe Active Directory.
Si des membres ont été ajoutés ou supprimés du groupe de domaine Active Directory, le groupe du serveur Vault peut être mis à jour afin de refléter les modifications apportées au groupe.
Mettre à jour le groupe du domaine.