Watchdoc - Droits - Gérer les droits d'administration d'un groupe de files

Principe

Lorsque le parc de périphériques d'impression est important, il peut être utile de gérer les droits d'administration des groupes de files, de manière à ce que les opérateurs d'un site accèdent uniquement au groupe de files qu'ils doivent gérer, sans être parasités par les files d'autres groupes. 

 

Ainsi, si vous disposez d'un parc de périphériques d'impression répartis entre un Site A et un Site B, la gestion des droits sur les groupes de files permet aux opérateurs du Site A de ne pas avoir accès à la gestion des files du Site B (et réciproquement), ce qui facilite la gestion courante des files dont ils ont la responsabilité. 

 

Cette configuration nécessite la configuration de rôles, de groupes de files, de droits d'administration et de profils de sécurité dans Watchdoc.

Prérequis

Avant de mettre en oeuvre la délégation de l'administration des files, nous vous recommandons définir préalablement l'organisation des tâches de gestion au sein de l'établissement.

Pour configurer ces droits, il convient idéalement, de disposer de groupe d'utilisateurs distincts créés dans l'annuaire ("Opérateurs_Site_A" et "Opérateurs_Site_ B", par exemple). De cette manière, il n'est pas nécessaire de modifier le rôle dans Watchdoc lorsque des membres intègrent ou quittent le groupe.

Si ces groupes n'existent pas dans l'annuaire, les utilisateurs autorisés à gérer les groupes de files peuvent cependant être ajoutés nominativement dans Watchdoc.

 

Les étapes de cette configuration sont les suivantes :

  1. activation de la fonction ;

  2. création de rôles dédiés ;

  3. création et configuration des groupes de files ;

  4. configuration des droits d'accès ;

Procédure

Activer l'utilisation des Profils de sécurité

Pour activer les Profils de sécurité pour restreindre les droits sur les groupes de files :

  1. accédez à l'interface web d'administration de Watchdoc en tant qu'administrateur ;

  2. depuis le Menu principal, section Configuration, cliquez sur Configuration avancée ;

  3. dans l'interface Configuration avancée, cliquez sur Configuration Système ;

  4. dans la section Sécurité, cliquez sur le bouton Utiliser les Profis de sécurité pour restreindre les droits d'administration par groupes de files d'impression :

     

  5. Validez la Configuration Système.

Créer de nouveaux rôles

Pour distinguer les opérateurs autorisés à gérer les files du Site_A des opérateurs autorisés à gérer les files du Site_B, il est nécessaire de créer des rôles distincts. Pour créer les rôles :

  1. depuis le Menu principal, section Gestion, cliquez sur Rôles & Services :

  2. dans la liste des Rôles & Services cliquez sur le bouton Créer un nouveau rôle :

  3. dans l'interface Création d'un rôle, configurez le rôle en lui attribuant au minimun un Nom (Ope_Site_A dans l'exemple) ;

  4. dans la section Membres, sélectionnez le groupe de l'annuaire autorisé à gérer le premier site. S'il n'existe pas de groupe, sélectionnez les utilisateurs autorisés à gérer le premier site (vous pouvez aussi associer groupe et utilisateurs) ;

  5. validez la création du premier rôle :

     

  6. réitérez l'opération pour créer autant de rôles que nécessaire (2, dans notre exemple).

Créer les groupes de files et y associer les files

Pour créer les groupes de files (cf. Créer un groupe de files pour plus de détails) :

  1. depuis le Menu principal, section Exploitation, cliquez sur Files d'impression, emplacements, groupes de files & pools ;

  2. cliquez sous l'onglet Groupes de files ;

  3. cliquez sur le bouton Créer un nouveau groupe de files ;

  4. configurez le groupe en précisant (entre autres paramètres) :

    • le nom du groupe

    • l'emplacement associé au groupe

  5. retournez dans l'interface de configuration des files d'impression (Menu principal, section Exploitation, Files d'impression, emplacements, groupes de files & pools, onglet Files d'impression) ;

  6. dans la liste des files, pour chaque file à intégrer au groupe, cliquez sur le bouton pour éditer les propriétés de la file ;

  7. dans la section Informations générales, sélectionnez le Groupe de files auquel appartient la file :


  8. validez la configuration de la file;

  9. réitérez l'opération pour toutes les files appartenant au groupe.

èUne fois le groupe de files configuré, appliquez-lui des droits d'administration.

Appliquer un droit d'administration sur un groupe de files

Pour appliquer un droit d'administration sur le groupe :

  1. depuis le Menu principal, section Exploitation, cliquez sur Files d'impression, emplacements, groupes de files & pools ;

  2. cliquez sous l'onglet Groupes de files ;

  3. dans la liste des groupes, cliquez sur le nom du groupe de files à configurer ;

  4. dans l'interface de configuration du groupe, cliquez sur l'onglet Règles :

  5. dans l'interface Règles, cliquez sur le bouton Administration :

  6. dans la section Droits d'administration du périphérique, éditez les droits du Groupe en cliquez sur le bouton :

     

  7. dans l'interface ACLs d'un groupe de files, cochez le bouton-radio Utiliser les droits spécifiques ci-dessous :

  8. dans la colonne Conditions, sélectionnez le groupe des utilisateurs autorisés à gérer le groupe de files ;

  9. configurez ensuite les droits accordés au groupe d'utilisateurs pour le groupe de files concerné, en accordant au minimum le droit d'administration (admin) ;

  10. validez les droits spécifiques une fois configurés :

è Pour vérifier la configuation, demandez à un membre d'un groupe d'opérateurs de s'authentifier sur le site d'administration. Dans la liste des groupes de files, il voit uniquement le groupe de files qu'il est autorisé à gérer (ou les files dans la liste des files d'impression) :