Un profil plus que "super administrateur"

Topic created · 12 Posts · 127 Views
  • Bonjour,
    Nous aimerions savoir, parmi vous, qui serait intéressé pour créer un profil utilisateur supplémentaire sur la plateforme GoFast ?
    Je m’explique ! Au sein de notre structure, certaines personnes, une fois leur espace créé, éjectent les supers administrateurs. Ces derniers n’ont, alors, plus de visibilité sur certains espaces. Cependant, nous sommes en phase de déploiement, nous aimerions avoir une visibilité temporaire sur tous les espaces, afin de vérifier qu’il n’y ait pas de dérives, ni de zones de non-droits (par exemple : ajout d’utilisateurs externes dans des espaces confidentiels). Nous proposons la création d’un profil supérieur à « super administrateur » permettant temporairement la visibilité globale sur la plateforme et la possibilité de ne pas être supprimé des espaces. Ce profil serait réservé à très peu de personnes et activé le temps du déploiement de l’outil dans notre établissement.

    Cordialement,
    Candice Côte,
    Ambassadrice GoFast au sein de l'INSA Lyon.

  • Bonjour,

    Oui nous aurions aussi besoin de ce type de compte. Car en plus de ce que vous indiquez comme risque, nous constatons aussi qu'un groupe peut être parfois créé par un utilisateur en tant qu'administrateur puis il quitte l'entreprise et plus personne n'a connaissance de ce groupe.
    La bonne pratique veut d'utiliser les listes d'utilisateurs comme administrateur de groupe mais ce n'est pas pratiquer par tous.

    Plutôt qu'un compte superadmin, on pourrait peut être proposer qu'un administrateur d'un espace supérieur est administrateur de tous les sous espaces par défaut sans avoir à le nommer explicivitement dans les droits. A discuter...

  • ok pour nous aussi. Nous sommes intéressés par cette fonction aussi car en effet, si un groupe est créé par quelqu'un d'autre que l'admin général, on n'y a pas accès pour le support. Merci

  • Bonjour,
    Oui, effectivement cela peut être une idée à proposer.

    En vous remerciant pour vos retours!

  • C'est en effet un profil intéressant cependant comme cela s'oppose à la logique de confidentialité du produit,
    ce profil devrait à mon sens être associé à un capacité de reporting avancée.
    Je me dis que de notitifier toutes utilisation de ce profil a un groupe serait une bonne protection

  • Bonjour,
    Nous serions nous aussi intéressés par ce type de profil, l'idée d'une notification dès l'utilisation de celui-ci me semble aussi être un bon garde-fou.
    Bonne journée.

  • Bonjour,

    Nous aimerions savoir où nous en sommes sur ce sujet ? Le besoin se fait de plus en plus ressentir de notre côté. Le déploiement de l'outil se fait progressivement et nous avons de plus en plus d'utilisateurs et d'espaces.
    Ce rôle nous permettrait également de pouvoir faire des tests quand cela s'impose. Certains utilisateurs nous font remonter certaines erreurs, demandes, bugs et nous pouvons pas tester ou voir le problème tout de suite.

    En vous remerciant,
    Cordialement,
    Candice Côte.

  • Bonjour,

    Nous avons compris par ces échanges que le rôle de 'super-administrateur' qui a été conçu pour être un administrateur technique n'ayant plutôt pas accès aux contenus (sauf de son service) a été utilisé un peu différemment.

    La visibilité totale des contenus (et non des espaces qui est un sujet plus simple) par un administrateur n'est pas une option car la base de la sécurité et de la confidentialité de GoFAST notamment pour éviter la fuite d'information.

    Est-il concevable qu'un administrateur avec des droits étendus puisse voir des mémos confidentiels d'un COMEX, d'élus, de syndicats, un projet de fusion-acquisition, un plan de licenciement ... ?
    Pour rappel, c'est de là qu'est parti l'affaire Snowden, qui était administrateur Sharepoint de la NSA avec visibilité sur tous les contenus.
    C'est d'ailleurs un sujet de gouvernance où les DPO, RSSI et Directions Générales peuvent avoir un avis.

    Lorsqu'une application a été mal utilisé car trop permissive, c'est généralement l'application qu'on blame et non les process internes.

    Néanmoins l'idée est d'avancer sur des propositions pour répondre à vos problématiques d'usage qui sont multiples dans ce même post :

    a) récupérer des espaces dont l'administrateur unique a quitté l'entité
    b) assurer du support dans des espaces où l'on est pas
    c) éviter qu’un administrateur d’un espace supérieur ne se fasse expulsé d’un espace sous-jacent
    d) voir facilement l'existence de sous-espace pour l'administrateur de l'espace parent (AJOUT)

    Une fois les cas d'usage confirmés, nous vous proposons de discuter ici de pistes d'améliorations.

  • Bonjour,

    Je comprends votre point de vue. Notre volonté est de pouvoir assurer un support à nos utilisateurs, de pouvoir les accompagner au passage de l'outil et de pouvoir répondre à leurs questions.
    Dans ce cas, la question se pose pour la gestion de la plateforme, notamment pour les remontées (de plus en plus fréquentes) des utilisateurs où nous devons parfois aller voir dans les espaces ou dans les modalités techniques des documents pour voir ce qui se passe. En effet, cela recoupe les 4 propositions que vous évoqués (récupérer les espaces sans administrateurs, assurer un support des espaces auxquels nous appartenons pas...).

    En revanche, votre réflexion nous amène à nous interroger sur un point : qu'en est-il de la personne qui va gérer la salle de tri virtuelle. Il faudra qu'elle est un accès à tous les contenus de la plateforme afin de gérer l'archivage des données. Comment appréhender ce point ?

    En vous remerciant,
    A disposition pour discuter sur des pistes d'améliorations,

    Cordialement, Candice Côte.

  • Ajouts de divers cas d'usages en lien avec le besoin d'évolution de la gestion des utilisateurs et des Espaces, aide/support niveau 1 pour les administrateurs métiers, remontés par des utilisateurs :

    • Le compte se bloque après 5 tentatives erronées, il faut donc parfois débloquer un utilisateur qui a fait trop de tentatives de reconnexion.

    • Besoin de créer/importer plusieurs comptes non présents dans l’AD/OpenLDAP interne (ex. des utilisateurs Extranets) depuis un fichiers Excel, en les associant à une liste d’utilisateurs afin de pouvoir leur donner des accès à des Espaces (où indiquant directement les Espaces où ils doivent être membres).

    • L’identifiant d’un utilisateur a été mal saisi lors de sa création et donc il est nécessaire de pouvoir le modifier.

    • Dans les cas où : "Je n'ai pas accès, accès refusé, je n'ai pas les droits, l'URL ne fonctionne pas, etc..", la gestion des accès est déportée sur les administrateurs d'espaces/sous-espaces. Il faut pour un support niveau 1, pouvoir alerter le ou les administrateurs des Espaces pour qu’ils puissent donner accès à l’Espace ou partager le document dans un espace accessible par cet utilisateur.

    • S'assurer que les administrateurs d'un Espace soient alertés lors de la création de sous-espaces par un autre administrateur. Objectif : surveiller l’arborescence des Espaces et la bonne utilisation de l'outil, afin d'éviter que des Espaces ne soient créés en double ou non conforme aux recommandations internes, propres à chaque client.

  • Bonjour,

    Je relance le sujet du super administrateur.

    L'un de nos collègues est décédé brutalement. Malgré nos préconisations lors des formations, il est seul administrateur sur un espace. La perte de données est réelle puisque nous n'avons pas la visibilité sur les espaces sans administrateur.
    Comment peut-on faire ?

    Emilie

  • Bonjour @POIRSON-Emilie ,

    Le Jira GoFAST-7135 est créé pour répondre partiellement à la problématique: imposer 2 administrateurs minimum lors d'une création d'un espace.

    Bonne soirée,
    Yelena Yevtykhova

Log in to reply