Un profil plus que "super administrateur"

Topic created · 8 Posts · 99 Views
  • Bonjour,
    Nous aimerions savoir, parmi vous, qui serait intéressé pour créer un profil utilisateur supplémentaire sur la plateforme GoFast ?
    Je m’explique ! Au sein de notre structure, certaines personnes, une fois leur espace créé, éjectent les supers administrateurs. Ces derniers n’ont, alors, plus de visibilité sur certains espaces. Cependant, nous sommes en phase de déploiement, nous aimerions avoir une visibilité temporaire sur tous les espaces, afin de vérifier qu’il n’y ait pas de dérives, ni de zones de non-droits (par exemple : ajout d’utilisateurs externes dans des espaces confidentiels). Nous proposons la création d’un profil supérieur à « super administrateur » permettant temporairement la visibilité globale sur la plateforme et la possibilité de ne pas être supprimé des espaces. Ce profil serait réservé à très peu de personnes et activé le temps du déploiement de l’outil dans notre établissement.

    Cordialement,
    Candice Côte,
    Ambassadrice GoFast au sein de l'INSA Lyon.

  • Bonjour,

    Oui nous aurions aussi besoin de ce type de compte. Car en plus de ce que vous indiquez comme risque, nous constatons aussi qu'un groupe peut être parfois créé par un utilisateur en tant qu'administrateur puis il quitte l'entreprise et plus personne n'a connaissance de ce groupe.
    La bonne pratique veut d'utiliser les listes d'utilisateurs comme administrateur de groupe mais ce n'est pas pratiquer par tous.

    Plutôt qu'un compte superadmin, on pourrait peut être proposer qu'un administrateur d'un espace supérieur est administrateur de tous les sous espaces par défaut sans avoir à le nommer explicivitement dans les droits. A discuter...

  • ok pour nous aussi. Nous sommes intéressés par cette fonction aussi car en effet, si un groupe est créé par quelqu'un d'autre que l'admin général, on n'y a pas accès pour le support. Merci

  • Bonjour,
    Oui, effectivement cela peut être une idée à proposer.

    En vous remerciant pour vos retours!

  • C'est en effet un profil intéressant cependant comme cela s'oppose à la logique de confidentialité du produit,
    ce profil devrait à mon sens être associé à un capacité de reporting avancée.
    Je me dis que de notitifier toutes utilisation de ce profil a un groupe serait une bonne protection

  • Bonjour,
    Nous serions nous aussi intéressés par ce type de profil, l'idée d'une notification dès l'utilisation de celui-ci me semble aussi être un bon garde-fou.
    Bonne journée.

  • Bonjour,

    Nous aimerions savoir où nous en sommes sur ce sujet ? Le besoin se fait de plus en plus ressentir de notre côté. Le déploiement de l'outil se fait progressivement et nous avons de plus en plus d'utilisateurs et d'espaces.
    Ce rôle nous permettrait également de pouvoir faire des tests quand cela s'impose. Certains utilisateurs nous font remonter certaines erreurs, demandes, bugs et nous pouvons pas tester ou voir le problème tout de suite.

    En vous remerciant,
    Cordialement,
    Candice Côte.

  • Bonjour,

    Nous avons compris par ces échanges que le rôle de 'super-administrateur' qui a été conçu pour être un administrateur technique n'ayant plutôt pas accès aux contenus (sauf de son service) a été utilisé un peu différemment.

    La visibilité totale des contenus (et non des espaces qui est un sujet plus simple) par un administrateur n'est pas une option car la base de la sécurité et de la confidentialité de GoFAST notamment pour éviter la fuite d'information.

    Est-il concevable qu'un administrateur avec des droits étendus puisse voir des mémos confidentiels d'un COMEX, d'élus, de syndicats, un projet de fusion-acquisition, un plan de licenciement ... ?
    Pour rappel, c'est de là qu'est parti l'affaire Snowden, qui était administrateur Sharepoint de la NSA avec visibilité sur tous les contenus.
    C'est d'ailleurs un sujet de gouvernance où les DPO, RSSI et Directions Générales peuvent avoir un avis.

    Lorsqu'une application a été mal utilisé car trop permissive, c'est généralement l'application qu'on blame et non les process internes.

    Néanmoins l'idée est d'avancer sur des propositions pour répondre à vos problématiques d'usage qui sont multiples dans ce même post :

    a) récupérer des espaces dont l'administrateur unique a quitté l'entité
    b) assurer du support dans des espaces où l'on est pas
    c) éviter qu’un administrateur d’un espace supérieur ne se fasse expulsé d’un espace sous-jacent
    d) voir facilement l'existence de sous-espace pour l'administrateur de l'espace parent (AJOUT)

    Une fois les cas d'usage confirmés, nous vous proposons de discuter ici de pistes d'améliorations.

Log in to reply