Des rôles et autorisations sont attribués aux utilisateurs individuels, définissant ainsi les actions qu'ils peuvent entreprendre et les coffres-forts auxquels ils peuvent accéder. Vous pouvez créer des groupes d'utilisateurs et leur attribuer des rôles et autorisations. Lorsqu'il fait partie d'un groupe, un utilisateur dispose de tous les rôles et autorisations attribués à ce groupe. Par défaut, chaque nouvel utilisateur est placé dans un groupe appelé Tous. Le groupe Tous est disponible uniquement à partir des listes de contrôle d'accès. Il ne figure pas dans la boîte de dialogue Groupes. Si l'accès à un dossier est accordé au groupe Tous, tous les nouveaux utilisateurs y ont accès également.
Les groupes peuvent être composés d'utilisateurs ou d'autres groupes. Les groupes, ainsi que toutes les autorisations qui leur sont attribuées, peuvent être désactivés. Les rôles et autorisations attribués à un groupe sont indépendants des rôles et autorisations d'un utilisateur individuel. Il est également possible de limiter l'accès des groupes à certains dossiers dans un coffre-fort, ce qui permet de sécuriser les projets et autres données d'un groupe à l'autre.
En affectant des utilisateurs à des groupes, puis en concédant à ces groupes un accès à des dossiers, vous pouvez aisément gérer les utilisateurs et leur accès à des dossiers de coffre-fort. C'est la procédure conseillée pour la création d'un modèle de coffre-fort sécurisé.
Remarque : La procédure de définition des membres ayant accès aux dossiers spécifiés n'est possible qu'à partir du serveur Vault installé avec Autodesk Vault.
Groupes du domaine Active Directory
Remarque : L'authentification Windows est disponible uniquement dans les éditions Collaboration et Professional d'Autodesk Vault.
Un administrateur peut créer un groupe d'utilisateurs sur le serveur Autodesk Vault Server ou importer des groupes d'utilisateurs de domaine. Dans les deux cas, les paramètres de sécurité et d'appartenance au groupe sont conservés. Les groupes peuvent être gérés à l'aide d'autorisations Windows. L'importation d'un groupe de domaine permet d'importer également tous les membres du groupe, ainsi que les sous-groupes.
Ceci permet de créer des comptes à l'aide des informations Active Directory et permet aux utilisateurs de se connecter à un client d'Autodesk Data Management Server sans demander un nouveau compte. Si un compte utilisateur ou un groupe existe déjà sur le serveur Vault, il peut être monté vers un compte ou un groupe Active Directory. De la même façon, un compte ou un groupe créé en important un compte Active Directory peut être déconnecté ou descendu du domaine Active Directory afin de le réserver au serveur Vault.
Vous ne pouvez pas gérer des comptes Active Directory sur la console du serveur. Vous pouvez uniquement importer des comptes Active Directory, monter des comptes du serveur Vault vers le domaine Active Directory ou descendre les comptes Active Directory vers des comptes d'utilisateur du serveur Vault standard. Pour gérer des comptes utilisateur Active Directory et l'appartenance au groupe Active Directory, choisissez Comptes d'utilisateurs dans le Panneau de configuration de Windows.
Gérer les groupes
Remarque : Vous devez disposer du rôle d'administrateur pour effectuer cette opération.
- Sélectionnez Outils
Administration
Paramètres généraux.
- Dans la boîte de dialogue Paramètres généraux, cliquez sur l'onglet Sécurité.
- Cliquez sur Groupes.
- Pour répertorier les groupes dans la boîte de dialogue Gestion des utilisateurs, trois méthodes vous sont proposées :
- Sélectionnez Affichage
Liste pour afficher les groupes dans une liste simple.
- Sélectionnez Affichage
Par coffre-fort pour afficher les groupes dans une liste selon le coffre-fort auquel ils sont affectés.
- Sélectionnez Affichage
Par rôle pour afficher les groupes dans une liste créée par rôle.
Créer des groupes
- Cliquez sur Créer.
- Dans la boîte de dialogue Groupe, spécifiez les paramètres voulus, puis cliquez sur OK.
- Cliquez sur Fermer.
Modifier des groupes
- Sélectionnez un groupe dans la liste.
- Cliquez sur Modifier.
- Dans la boîte de dialogue Groupe, spécifiez les paramètres voulus, puis cliquez sur OK.
- Cliquez sur Fermer.
Importer un groupe du domaine Active Directory
Remarque : L'authentification Windows est disponible uniquement dans les éditions Collaboration et Professional d'Autodesk Vault.
- Dans la boîte de dialogue Gestion des groupes, sélectionnez un groupe du serveur Vault, puis choisissez Actions
Monter vers le groupe du domaine.
- Dans la boîte de dialogue de sélection des groupes, cliquez sur Emplacements pour spécifier le domaine contenant le groupe Active Directory auquel le groupe du serveur Vault sélectionné sera mappé. Dans la boîte de dialogue Emplacements, sélectionnez le domaine à utiliser, puis cliquez sur OK.
- Dans la boîte de dialogue de sélection des groupes, entrez le nom du groupe du domaine Active Directory vers lequel le groupe du serveur Vault doit être monté, ou cliquez sur Avancé pour rechercher le groupe.
- Une fois le groupe spécifié, cliquez sur OK dans la boîte de dialogue de sélection des groupes. Les informations du groupe du serveur Vault sont remplacées par celle du groupe de domaine.
Tous les membres du groupe, ainsi que les sous-groupes sont importés. Les groupes importés d'un domaine Active Directory conservent le nom et l'adresse électronique du groupe Active Directory. Le nom de domaine s'affiche en face du nom de groupe.
Remarque : Vous pouvez mettre à jour un groupe de domaine importé afin de refléter les modifications apportées au groupe Active Directory. Pour plus d'informations, consultez la rubrique Mettre à jour un groupe de domaine.
Modifier des groupes
- Dans le champ Nom du groupe, entrez le nom du groupe.
- Dans le champ Adresse électronique, entrez une adresse électronique de liste de distribution pour ce groupe. Vous pouvez également entrer des adresses électroniques individuelles, séparées par des points-virgules (;).
- Cliquez sur Rôles et attribuez un ou plusieurs rôles au groupe. Chaque membre du groupe dispose des autorisations du groupe. Les rôles attribués à chaque utilisateur sont combinés à ceux affectés au groupe dont fait partie l'utilisateur. En règle générale, il est conseillé d'attribuer des rôles aux groupes pour faciliter la gestion des autorisations accordées aux utilisateurs.
- Cliquez sur Coffres-forts et choisissez un ou plusieurs coffres-forts auxquels le groupe a accès. Chaque membre du groupe a accès aux coffres-forts affectés au groupe.
- Un groupe peut faire partie d'un autre groupe. Cliquez sur Groupes et choisissez un ou plusieurs groupes dont dépend le groupe actuel.
Ajouter des membres aux groupes
- Cliquez sur Ajouter pour définir de nouveaux membres pour le groupe.
- Dans la boîte de dialogue Ajouter des membres, sélectionnez les utilisateurs que vous souhaitez inclure dans le groupe, puis cliquez sur OK.
Supprimer des membres dans les groupes
- Sélectionnez un membre dans la liste Membres du groupe.
- Cliquez sur Supprimer.
Activer ou désactiver des groupes
A l'instar des profils utilisateur, un groupe est susceptible d'être activé ou désactivé. Il est impératif d'activer un groupe pour rendre effectives les autorisations qui lui sont associées. Si un groupe est désactivé, les rôles et droits d'accès aux coffres-forts correspondants deviennent indisponibles pour les membres du groupe.
Remarque : La désactivation d'un groupe n'entraîne pas la désactivation des rôles attribués aux utilisateurs individuels. Si vous désactivez un groupe, seules les autorisations de ce groupe sont concernées.
- Cochez la case Activer le groupe pour rendre les autorisations du groupe disponibles à tous les membres.
- Désactivez la case Activer le groupe pour retirer les autorisations dont disposent les membres de ce groupe.
Ajouter des groupes
La boîte de dialogue Ajouter des groupes répertorie les groupes activés auxquels appartient le profil ou groupe d'utilisateurs actuel, ainsi que les groupes auxquels il peut être ajouté. Une coche située à côté du nom d'un groupe indique que le profil utilisateur en cours d'ajout ou de modification en fait partie.
-
Pour supprimer le profil utilisateur d'un groupe, désactivez la case correspondante.
-
Cochez la case en regard d'un groupe pour ajouter le profil utilisateur à ce dernier.
Remarque : Un groupe peut faire partie d'un autre groupe.
Monter des groupes du serveur Vault vers des groupes du domaine Active Directory
Vous pouvez monter un groupe du serveur Vault vers un groupe de domaine. Monter un groupe du serveur Vault vers un groupe Active Directory permet de mapper le groupe du serveur Vault à un groupe de domaine existant. Monter un groupe permet de remplacer les informations du groupe du serveur Vault par celles du domaine sélectionné.
- Dans la boîte de dialogue Gestion des groupes, sélectionnez un groupe du serveur Vault, puis choisissez Actions
Monter vers le groupe du domaine.
- Dans la boîte de dialogue de sélection des groupes, cliquez sur Emplacements pour spécifier le domaine contenant les groupes Active Directory à importer. Dans la boîte de dialogue Emplacements, sélectionnez le domaine à utiliser, puis cliquez sur OK.
- Dans la boîte de dialogue de sélection des groupes, entrez les noms des groupes que vous souhaitez ajouter du domaine Active Directory ou cliquez sur Avancé pour rechercher les utilisateurs.
- Une fois les groupes spécifiés, cliquez sur OK dans la boîte de dialogue de sélection des groupes. Les informations du groupe du serveur Vault sont remplacées par celle du groupe de domaine.
Remarque : Tous les membres du groupe de domaine sélectionné sont importés.
Descendre des groupes du domaine Active Directory vers des groupes du serveur Vault
Vous pouvez descendre un groupe du serveur Vault importé d'un domaine Active Directory ou monté vers un domaine Active Directory, et créer ainsi un groupe réservé au serveur Vault. Une fois descendu, le groupe est réservé au serveur Vault et n'est plus associé au groupe du domaine.
- Dans la boîte de dialogue Gestion des groupes, sélectionnez un groupe Active Directory, puis choisissez Actions
Descendre le groupe du domaine. Une fois le groupe descendu, le nom de domaine est supprimé du nom de groupe. Par conséquent, un conflit peut se produire entre le groupe descendu et un groupe du serveur Vault du même nom. Si le nom du groupe du serveur Vault existe déjà, vous êtes invité à renommer le groupe descendu.
Le groupe du serveur Vault conserve les autorisations et l'appartenance au groupe du serveur Vault, mais il n'est plus associé au groupe Active Directory.
Mettre à jour les groupes d'un domaine
Si des membres ont été ajoutés ou supprimés du groupe de domaine Active Directory, le groupe du serveur Vault peut être mis à jour afin de refléter les modifications apportées au groupe.
- Dans la boîte de dialogue Gestion des groupes, sélectionnez un groupe.
- Sélectionnez Actions
Mettre à jour le groupe du domaine.
Remarque : Les groupes présentent un intérêt lorsque vous ajoutez des utilisateurs à un ou plusieurs coffres-forts. Commencez par créer un groupe avant d'y ajouter les membres voulus. Lorsque vous avez terminé, affectez un coffre-fort au groupe.