Droits d'accès
Contrôlez les utilisateurs autorisés pour l'administration du serveur de personnalisation, et définissez les utilisateurs pouvant consulter et modifier les paramètres de la console Environment Manager.
L'utilisateur qui configure le portail de configuration du serveur de personnalisation est automatiquement ajouté à la base de données en tant qu'administrateur maître. Au début, c'est le seul utilisateur à pouvoir se connecter à la base de données via la console. Cet utilisateur peut ensuite ajouter des utilisateurs à la base de données.
Il est possible d'ajouter et de supprimer n'importe quel utilisateur, mais il faut toujours définir au moins un administrateur maître. Les utilisateurs non définis ici ne peuvent pas connecter leur console au serveur de personnalisation. Cela s'applique uniquement à la console, pas aux utilisateurs gérés qui se connectent sur les postes client.
Dans cette section :
Rôles d'utilisateur
Administrateur
Le rôle Administrateur permet d'accéder aux fonctions de la console Environment Manager. Les administrateurs ont également accès au mode Avancé de l'outil Endpoint Self-Service si cet outil est activé pour un groupe de personnalisation. Les administrateurs ne peuvent pas gérer les rôles ni en attribuer à d'autres utilisateurs.
Administrateur maître
Le rôle Administrateur maître permet à l'utilisateur de gérer l'affectation des rôles, et lui donne un accès complet aux fonctions de la console et de l'interface de navigateur Environment Manager. Les administrateurs maîtres ont également accès au mode Avancé de l'outil Endpoint Self-Service si cet outil est activé pour un groupe de personnalisation. Il faut toujours définir au moins un administrateur maître.
Console de support
La console de support fournit un accès en lecture seule aux configurations Environment Manager Personalization et permet aux utilisateurs d'afficher les rapports d'analyse des personnalisations (Personalization Analysis). Les utilisateurs de la console de support peuvent également utiliser les fonctions d'analyse associées, comme l'annulation (rollback) des paramètres d'application. Avec ce rôle, les équipes de support peuvent effectuer en toute sécurité la maintenance de routine des utilisateurs finaux dans un environnement restreint, sans accès complet autorisant la modification de la configuration.
Lorsqu'un utilisateur doté du rôle Console de support se connecte, les fonctions de modification de la configuration de personnalisation sont automatiquement désactivées et la console adopte un schéma de couleurs bleu.
Équipe d'application
La console Équipe d'application fournit un accès limité aux configurations Environment Manager Personalization, et permet aux utilisateurs d'ajouter, de modifier et de supprimer des applications et groupes d'applications, ainsi que d'afficher les rapports d'analyse des personnalisations (Personalization Analysis). Les utilisateurs Équipe d'application peuvent également utiliser la fonction d'analyse des personnalisations, comme l'annulation (rollback) des paramètres d'application et la conversion des applications découvertes.
Lorsqu'un utilisateur doté du rôle Équipe d'application se connecte, les fonctions de modification de certains paramètres de la configuration de personnalisation sont automatiquement désactivées et la console adopte un schéma de couleurs bleu.
Permissions
Console Environment Manager
| Action | Admin | Admin maître | Console de support | Équipe d'application |
|---|---|---|---|---|
| Création de nouveaux groupes de personnalisation |
|
|
|
|
| Configuration des paramètres de groupe de personnalisation |
|
|
|
|
| Configuration des règles d'appartenance aux groupes de personnalisation |
|
|
|
|
| Configuration des applications de groupe de personnalisation |
|
|
|
|
| Configuration de la personnalisation Windows des groupes de personnalisation |
|
|
|
|
| Configuration des applications et groupes d'applications |
|
|
|
|
| Configuration de la personnalisation Windows |
|
|
|
|
| Configuration de sites |
|
|
|
|
| Configuration de rôles d'utilisateur |
|
|
|
|
| Configuration des paramètres avancés |
|
|
|
|
| Accès à l'analyse des personnalisations (Personalization Analysis) |
|
|
|
|
| Accès en lecture à la console |
|
|
|
|
Outil de self-service du poste client
| Action | Admin | Admin maître | Console de support | Équipe d'application |
|---|---|---|---|---|
| Exécution en mode De base |
|
|
|
|
| Exécution en mode Avancé |
|
|
|
|
Configuration des droits d'accès à la console
- Sélectionnez le bouton de navigation Personnalisation des utilisateurs (User Personalization).
- Cliquez sur Droits d'accès dans le ruban Gérer.
- La boîte de dialogue Droits d'accès s'affiche.
- Cliquez sur Ajouter. La boîte de dialogue Sélectionner un utilisateur/groupe s'affiche. Elle permet de rechercher dans l'annuaire Active Directory les utilisateurs et les groupes qui correspondent aux critères indiqués. Le bouton de recherche Avancé développe la boîte de dialogue et permet d'affiner la recherche.
- Sélectionnez l'utilisateur ou le groupe voulu, puis cliquez sur OK. Par défaut, le système affiche à l'utilisateur/groupe le rôle Utilisateur.
- Cliquez sur la colonne Rôle de l'utilisateur ou du groupe pour remplacer ce rôle par l'un des suivants :
- Administrateur maître
- Administrateur
- Console de support
- Équipe d'application
- Vous pouvez mettre la liste à jour comme suit :
- Cliquez sur Supprimer pour supprimer un utilisateur ou un groupe de la liste.
- Cliquez sur le bouton Parcourir (points de suspension) dans la colonne d'un groupe ou d'un utilisateur pour le modifier.
- Cliquez sur la colonne Rôle d'un utilisateur ou d'un groupe pour changer de rôle.
- Une fois tous les utilisateurs et groupes configurés selon vos besoins, cliquez sur Fermer.