Sommaire    

Groupes

Un groupe représente un ensemble d’utilisateurs ayant quelque chose en commun (fonction, trait ou intérêt). En règle générale, il ne jouit d’aucun privilège particulier. Les groupes peuvent se trouver à deux niveaux : au sein d’une organisation et au sein d’autres groupes gérés, auquel cas ils sont considérés comme des sous-groupes. Les sous-groupes sont des nuds enfants qui existent « physiquement » au sein d'un groupe parent.

Access Manager prend également en charge les groupes imbriqués, qui sont des « représentations » des groupes existants contenus dans un groupe unique. Contrairement aux sous-groupes, les groupes imbriqués peuvent exister à tout emplacement du DIT. Ils vous permettent de définir rapidement des permissions d'accès pour un grand nombre d'utilisateurs.

Lorsque vous créez un groupe, vous pouvez créer des groupes qui utilisent l'option Appartenance par abonnement (groupe statique) ou Appartenance par filtre (groupes filtrés). Ces options permettent de définir la manière dont les utilisateurs sont ajoutés au groupe. Les utilisateurs ne peuvent être ajoutés qu'à des groupes statiques. Les groupes dynamiques contrôlent l'ajout d'utilisateurs au moyen d'un filtre. Les groupes imbriqués ou les sous-groupes toutefois peuvent être ajoutés aux deux.

Cette section comprend les sous-sections suivantes :

Pour créer un groupe statique

  1. Accédez à l’organisation, au groupe ou au conteneur de groupes où sera créé le groupe.
  2. Dans le menu Afficher, sélectionnez la rubrique Groupes.
  3. Cliquez sur Nouveau.
  4. Dans le volet des données, sélectionnez Appartenance par abonnement pour le type de groupe.
  5. Entrez le nom du groupe dans le champ Nom. Cliquez sur Suivant.
  6. Pour permettre aux utilisateurs de s’abonner eux-mêmes au groupe, sélectionnez l'attribut Les utilisateurs peuvent s’abonner à ce groupe.
  7. Si vous avez défini plusieurs conteneurs de groupes dans votre DIT et que l'attribut Afficher les conteneurs de groupes (dans le service d'administration) n'est pas activé, vous pouvez sélectionner le conteneur de groupes parents auquel appartient le groupe statique. Sinon, ce champ n'est pas affiché.
  8. Cliquez sur Terminer.
  9. Une fois le groupe créé, vous pouvez modifier l'attribut Les utilisateurs peuvent s'abonner à ce groupe en sélectionnant Général dans le menu Afficher du volet des données.

Pour ajouter ou supprimer des membres dans un groupe statique

  1. Cliquez sur la flèche Propriétés située en regard du groupe auquel vous voulez ajouter des membres.
  2. Dans le menu Afficher du volet des données, sélectionnez Membres.
  3. Choisissez une action à exécuter dans le menu Sélectionner une action. Vous pouvez exécuter les actions suivantes :

    Nouvel utilisateur : cette action crée un nouvel utilisateur et ajoute automatiquement l'utilisateur au groupe lors de l'enregistrement des informations sur l'utilisateur.

    Ajouter un utilisateur. cette action ajoute un utilisateur existant au groupe. Lorsque vous sélectionnez cette action, vous créez un critère de recherche indiquant les utilisateurs que vous souhaitez ajouter. Les champs servant à créer ce critère utilisent un opérateur ANY ou ALL. ALL renvoie des utilisateurs pour tous les champs spécifiés. ANY renvoie des utilisateurs pour l'un des champs spécifiés. Si un champ reste vide, il correspondra à toutes les entrées possibles de cet attribut.

    Une fois le critère de recherche créé, cliquez sur Suivant. Dans la liste des utilisateurs qui est renvoyée, sélectionnez les utilisateurs à ajouter et cliquez sur Terminer.


    Astuce

    Cliquez sur le bouton Afficher le chemin pour afficher le chemin d'organisation complet de l'utilisateur.


    Ajouter un groupe : cette action ajoute un groupe imbriqué au groupe actif. Lorsque vous sélectionnez cette action, vous créez un critère de recherche, notamment l'étendue de la recherche, le nom du groupe (le caractère générique « * » est accepté) et vous pouvez indiquer si les utilisateurs peuvent s'abonner eux-mêmes au groupe. Une fois les informations entrées, cliquez sur Suivant. Dans la liste des groupes qui est renvoyée, sélectionnez le groupe à ajouter, puis cliquez sur Terminer.

    Supprimer des membres : cette action supprime des membres (y compris les utilisateurs et les groupes) du groupe mais ne les efface pas. Sélectionnez le(s) membre(s) que vous souhaitez supprimer et choisissez Supprimer des membres de la liste Actions disponibles.

    Effacer des membres : cette action efface de manière définitive le membre sélectionné. Sélectionnez le(s) membre(s) que vous souhaitez effacer et choisissez Effacer des membres de la liste Actions disponibles.

Pour créer un groupe filtré

  1. Accédez à l’organisation (ou au groupe) où le groupe sera créé.
  2. Dans le menu Afficher, sélectionnez la rubrique Groupes.
  3. Cliquez sur Nouveau.
  4. Dans le volet des données, sélectionnez Appartenance par filtre pour le type de groupe.
  5. Entrez le nom du groupe dans le champ Nom. Cliquez sur Suivant.
  6. Construisez le filtre de recherche LDAP.
  7. Par défaut, Access Manager affiche l'interface de filtre de recherche élémentaire. Les champs de recherche élémentaire servant à créer le filtre utilisent un opérateur ANY ou ALL. ALL renvoie des utilisateurs pour tous les champs spécifiés. ANY renvoie des utilisateurs pour l'un des champs spécifiés. Si un champ reste vide, il correspondra à toutes les entrées possibles de cet attribut.

    Vous pouvez aussi sélectionner le bouton Avancé pour définir vous-même les attributs du filtre. Exemple :

    (&(uid=utilisateur1)(|(inetuserstatus=actif)(!(inetuserstatus=*))))

    Lorsque vous cliquez sur Terminer, tous les utilisateurs répondant aux critères de recherche sont automatiquement ajoutés au groupe.

Pour ajouter ou supprimer des membres dans un groupe filtré

  1. Cliquez sur la flèche Propriétés située en regard du groupe auquel vous voulez ajouter des membres.
  2. Dans le menu Afficher du volet des données, sélectionnez Membres.
  3. Choisissez une action à exécuter dans le menu Sélectionner une action. Vous pouvez exécuter les actions suivantes :

    Ajouter un groupe : cette action ajoute un groupe imbriqué au groupe actif. Lorsque vous sélectionnez cette action, vous créez un critère de recherche, notamment l'étendue de la recherche, le nom du groupe (le caractère générique « * » est accepté) et vous pouvez indiquer si les utilisateurs peuvent s'abonner eux-mêmes au groupe. Une fois les informations entrées, cliquez sur Suivant. Dans la liste des groupes qui est renvoyée, sélectionnez le groupe à ajouter, puis cliquez sur Terminer.

    Supprimer des membres : cette action supprime des membres du groupe mais ne les efface pas. Sélectionnez le(s) membre(s) que vous souhaitez supprimer et choisissez Supprimer des membres de la liste Actions disponibles.

    Effacer des membres : cette action efface de manière définitive le membre sélectionné. Sélectionnez le(s) membre(s) que vous souhaitez effacer et choisissez Effacer des membres de la liste Actions disponibles.

Pour ajouter un groupe à une modalité

Des objets Access Manager sont ajoutés à une modalité lors de la définition de l'objet de celle-ci. Lors de la création ou de la modification d'une modalité, des organisations, des rôles, des groupes et des utilisateurs peuvent être définis en tant qu'objet dans la page Objet de la modalité. Une fois l'objet défini, la modalité est appliquée à l'objet correspondant.


Sommaire