⇤ ← Version 1 à la date du 2014-03-14 20:22:08
73
Commentaire: premier jet…
|
1660
|
Texte supprimé. | Texte ajouté. |
Ligne 1: | Ligne 1: |
Cette page décrit la mise en place de GLPI + FusionInventory à l'AUF. | Cette page décrit la mise en place de GLPI + !FusionInventory à l'AUF. Documentation de la mise en place par SFL : [[attachment:VE-SO-2014020605-Agence-universitaire-de-la-Francophonie-FR-20140206-05.pdf]] = Gestion des accès = La gestion des accès se fait à plusieurs niveaux : * un cloisonnement de la gestion par entités (= zone administrative) ; * une définition des droits de gestion par profils (= liste de droits à attribuer) ; * l'accès à la gestion par un compte personnel ; * l'attribution à chaque compte de un ou plusieurs profils, chacun appliqué à une entité, récursivement ou non. Les machines sont automatiquement affectés aux entités en fonction de leur code d'inventaire. == Hiérarchie des entités à l'AUF == L'AUF a choisi de hiérarchiser les entités selon le modèle administratif de l'Agence : * l'entité ''AUF'' représente l'Agence dans son entier ; * le découpage se fait ensuite par région, puis par pays et enfin par implantation. == Profils mis en place à l'AUF == L'AUF a choisi les règles d'accès suivantes : * un profil ''utilisateur'' par défaut avec une visibilité complète sur l'ensemble des données, donc des droits de lecture sur l'entité ''AUF'' et en dessous (= récursivement) ; * un profil ''RTL'' avec des droits de gestion limités à son (ou ses) implantation(s) ; * un profil ''RTR'' avec des droits de gestion limités à sa région et en dessous (= récursivement) ; * un profil ''ARI'' avec des droits de gestion sur l'entité ''AUF'' et en dessous (= récursivement) ; * un profile ''Super-Admin'' pour la gestion de GLPI lui-même. |
Cette page décrit la mise en place de GLPI + FusionInventory à l'AUF.
Documentation de la mise en place par SFL : VE-SO-2014020605-Agence-universitaire-de-la-Francophonie-FR-20140206-05.pdf
Gestion des accès
La gestion des accès se fait à plusieurs niveaux :
- un cloisonnement de la gestion par entités (= zone administrative) ;
- une définition des droits de gestion par profils (= liste de droits à attribuer) ;
- l'accès à la gestion par un compte personnel ;
- l'attribution à chaque compte de un ou plusieurs profils, chacun appliqué à une entité, récursivement ou non.
Les machines sont automatiquement affectés aux entités en fonction de leur code d'inventaire.
Hiérarchie des entités à l'AUF
L'AUF a choisi de hiérarchiser les entités selon le modèle administratif de l'Agence :
l'entité AUF représente l'Agence dans son entier ;
- le découpage se fait ensuite par région, puis par pays et enfin par implantation.
Profils mis en place à l'AUF
L'AUF a choisi les règles d'accès suivantes :
un profil utilisateur par défaut avec une visibilité complète sur l'ensemble des données, donc des droits de lecture sur l'entité AUF et en dessous (= récursivement) ;
un profil RTL avec des droits de gestion limités à son (ou ses) implantation(s) ;
un profil RTR avec des droits de gestion limités à sa région et en dessous (= récursivement) ;
un profil ARI avec des droits de gestion sur l'entité AUF et en dessous (= récursivement) ;
un profile Super-Admin pour la gestion de GLPI lui-même.