Un profil plus que "super administrateur"
-
Bonjour,
Nous avons compris par ces échanges que le rôle de 'super-administrateur' qui a été conçu pour être un administrateur technique n'ayant plutôt pas accès aux contenus (sauf de son service) a été utilisé un peu différemment.
La visibilité totale des contenus (et non des espaces qui est un sujet plus simple) par un administrateur n'est pas une option car la base de la sécurité et de la confidentialité de GoFAST notamment pour éviter la fuite d'information.
Est-il concevable qu'un administrateur avec des droits étendus puisse voir des mémos confidentiels d'un COMEX, d'élus, de syndicats, un projet de fusion-acquisition, un plan de licenciement ... ?
Pour rappel, c'est de là qu'est parti l'affaire Snowden, qui était administrateur Sharepoint de la NSA avec visibilité sur tous les contenus.
C'est d'ailleurs un sujet de gouvernance où les DPO, RSSI et Directions Générales peuvent avoir un avis.Lorsqu'une application a été mal utilisé car trop permissive, c'est généralement l'application qu'on blame et non les process internes.
Néanmoins l'idée est d'avancer sur des propositions pour répondre à vos problématiques d'usage qui sont multiples dans ce même post :
a) récupérer des espaces dont l'administrateur unique a quitté l'entité
b) assurer du support dans des espaces où l'on est pas
c) éviter qu’un administrateur d’un espace supérieur ne se fasse expulsé d’un espace sous-jacent
d) voir facilement l'existence de sous-espace pour l'administrateur de l'espace parent (AJOUT)Une fois les cas d'usage confirmés, nous vous proposons de discuter ici de pistes d'améliorations.
-
Bonjour,
Je comprends votre point de vue. Notre volonté est de pouvoir assurer un support à nos utilisateurs, de pouvoir les accompagner au passage de l'outil et de pouvoir répondre à leurs questions.
Dans ce cas, la question se pose pour la gestion de la plateforme, notamment pour les remontées (de plus en plus fréquentes) des utilisateurs où nous devons parfois aller voir dans les espaces ou dans les modalités techniques des documents pour voir ce qui se passe. En effet, cela recoupe les 4 propositions que vous évoqués (récupérer les espaces sans administrateurs, assurer un support des espaces auxquels nous appartenons pas...).En revanche, votre réflexion nous amène à nous interroger sur un point : qu'en est-il de la personne qui va gérer la salle de tri virtuelle. Il faudra qu'elle est un accès à tous les contenus de la plateforme afin de gérer l'archivage des données. Comment appréhender ce point ?
En vous remerciant,
A disposition pour discuter sur des pistes d'améliorations,Cordialement, Candice Côte.
-
Bonjour,
Nous avons compris par ces échanges que le rôle de 'super-administrateur' qui a été conçu pour être un administrateur technique n'ayant plutôt pas accès aux contenus (sauf de son service) a été utilisé un peu différemment.
La visibilité totale des contenus (et non des espaces qui est un sujet plus simple) par un administrateur n'est pas une option car la base de la sécurité et de la confidentialité de GoFAST notamment pour éviter la fuite d'information.
Est-il concevable qu'un administrateur avec des droits étendus puisse voir des mémos confidentiels d'un COMEX, d'élus, de syndicats, un projet de fusion-acquisition, un plan de licenciement ... ?
Pour rappel, c'est de là qu'est parti l'affaire Snowden, qui était administrateur Sharepoint de la NSA avec visibilité sur tous les contenus.
C'est d'ailleurs un sujet de gouvernance où les DPO, RSSI et Directions Générales peuvent avoir un avis.Lorsqu'une application a été mal utilisé car trop permissive, c'est généralement l'application qu'on blame et non les process internes.
Néanmoins l'idée est d'avancer sur des propositions pour répondre à vos problématiques d'usage qui sont multiples dans ce même post :
a) récupérer des espaces dont l'administrateur unique a quitté l'entité
b) assurer du support dans des espaces où l'on est pas
c) éviter qu’un administrateur d’un espace supérieur ne se fasse expulsé d’un espace sous-jacent
d) voir facilement l'existence de sous-espace pour l'administrateur de l'espace parent (AJOUT)Une fois les cas d'usage confirmés, nous vous proposons de discuter ici de pistes d'améliorations.
Ajouts de divers cas d'usages en lien avec le besoin d'évolution de la gestion des utilisateurs et des Espaces, aide/support niveau 1 pour les administrateurs métiers, remontés par des utilisateurs :
-
Le compte se bloque après 5 tentatives erronées, il faut donc parfois débloquer un utilisateur qui a fait trop de tentatives de reconnexion.
-
Besoin de créer/importer plusieurs comptes non présents dans l’AD/OpenLDAP interne (ex. des utilisateurs Extranets) depuis un fichiers Excel, en les associant à une liste d’utilisateurs afin de pouvoir leur donner des accès à des Espaces (où indiquant directement les Espaces où ils doivent être membres).
-
L’identifiant d’un utilisateur a été mal saisi lors de sa création et donc il est nécessaire de pouvoir le modifier.
-
Dans les cas où : "Je n'ai pas accès, accès refusé, je n'ai pas les droits, l'URL ne fonctionne pas, etc..", la gestion des accès est déportée sur les administrateurs d'espaces/sous-espaces. Il faut pour un support niveau 1, pouvoir alerter le ou les administrateurs des Espaces pour qu’ils puissent donner accès à l’Espace ou partager le document dans un espace accessible par cet utilisateur.
-
S'assurer que les administrateurs d'un Espace soient alertés lors de la création de sous-espaces par un autre administrateur. Objectif : surveiller l’arborescence des Espaces et la bonne utilisation de l'outil, afin d'éviter que des Espaces ne soient créés en double ou non conforme aux recommandations internes, propres à chaque client.
-
-
Bonjour,
Je relance le sujet du super administrateur.
L'un de nos collègues est décédé brutalement. Malgré nos préconisations lors des formations, il est seul administrateur sur un espace. La perte de données est réelle puisque nous n'avons pas la visibilité sur les espaces sans administrateur.
Comment peut-on faire ?Emilie
-
Bonjour @POIRSON-Emilie ,
Le Jira GoFAST-7135 est créé pour répondre partiellement à la problématique: imposer 2 administrateurs minimum lors d'une création d'un espace.
Bonne soirée,
Yelena Yevtykhova -
A partir de GoFAST v4, les droits du super-administrateur ont été séparé en 2. Les droits fonctionnels étant assurés par un nouveau profil 'Support Utilisateurs' (appelé temporairement par le passé Support aux Métiers) et le 'Super Administrateur' qui ne conserve que des droits techniques sur la plateforme.
Le profil 'Support Utilisateurs' a été enrichi de certaines fonctionnalités comme pouvoir pré-ajouter un membre à un espace.
Ce fil de discussion ainsi que https://community.ceo-vision.com/topic/512/problème-de-droits-quand-un-collaborateur-part (et d'autres) doivent être vu à la lumière de ce changement qui était fortement demandé par nos clients.
Il n'est d'ailleurs pas sûr que cette nouvelle répartition suffise pour des opérations très sensibles, l'idée d'avoir un profil DPO et/ou RSSI qui ferait une double validation de ces opérations sensibles (exemple ajouter ou remplacer un administrateur d'espace) reste sur la table.
-
Bonjour,
Nous testons actuellement la V4 sur notre préprod. Nous aimerions identifier les différences entre les droits "Super Administrateur" et "Support utilisateurs".
Existe-t-il un document synthétique que nous pourrions communiquer auprès de nos collaborateurs ?
Bien cordialement,
Emilie
-
Bonjour @POIRSON-Emilie ,
Vous pouvez télécharger la matrice qui explique les différences entre les droits "Super Administrateur" et "Support utilisateurs" via ce lien :
Bon après-midi,
Bien cordialement,
Yelena Yevtykhova -
Bonjour ;
Serait-il possible de redonner un lien de téléchargement actif vers le document présentant les différences entres les deux statuts.
Bien Cordialement
Sylvain Roux
-
Bonjour @Sylvain-Roux ,
Voici le lien actif pour le téléchargement :
Bien cordialement,
Yelena Yevtykhova
