Share via

Attribuer des rôles d'archivage et des autorisations aux utilisateurs

  • Article

 

Dernière modification de la rubrique : 2011-10-06

En plus de l'autorisation d'administrateur, qui procure un contrôle total sur tous les paramètres d'Administration Center, EHA prend en charge des autorisations supplémentaires qui donnent accès à des groupes spécifiques de fonctions d'administration des archives.

Rôles d'archivage

Le tableau ci-dessous donne un aperçu des rôles liés à l'archivage d'Administration Center.

Rôle Autorisations

Administrateur

L'administrateur dispose d'un accès sans restriction à tous les paramètres de service et peut réaliser les actions suivantes :

  • Gestion des propriétés et des paramètres de toutes les sociétés

  • Gestion de tous les domaines (création, modification et suppression)

  • Affichage des informations de piste d'audit

  • Gestion des informations de tous les comptes d'utilisateur (création, modification et suppression). Pour importer des utilisateurs à partir d'un fichier CSV, l'autorisation doit être accordée au niveau de la société.

  • Attribution d'autorisations et de rôles FOPE et EHA

  • Gestion de l'outil de synchronisation d'annuaires Les autorisations doivent être accordées au niveau de la société.

  • Création et exécution de rapports

  • Abonnement à des flux RSS

  • Gestion des paramètres de filtrage du courrier indésirable et de filtrage de stratégie pour tous les comptes d'utilisateur

  • Affichage de tous les messages mis en quarantaine pour l'ensemble des utilisateurs

Administrateur (lecture seule)

Le rôle d'administrateur en lecture seule permet l'accès aux paramètres de domaine et de société et autorise les opérations suivantes :

  • Affichage des propriétés et des paramètres de toutes les sociétés

  • Affichage de tous les paramètres de domaine

  • Affichage des informations de piste d'audit

  • Affichage des informations de tous les comptes d'utilisateurs

  • Création et exécution de rapports

  • Abonnement à des flux RSS

  • Suivi des messages

Utilisateur de création de rapports

L'utilisateur de création de rapports a accès aux fonctionnalités de création de rapports et peut réaliser les opérations suivantes :

  • Création et exécution de rapports

  • Suivi des messages

Gestionnaire de comptes

Le gestionnaire de comptes a accès aux fonctionnalités de gestion du compte d'utilisateur et peut réaliser les opérations suivantes :

  • Affichage des propriétés et des paramètres de toutes les sociétés

  • Affichage de tous les paramètres de domaine

  • Gestion des informations de tous les comptes d'utilisateurs (création, modification et suppression). Pour importer des utilisateurs à partir d'un fichier CSV, l'autorisation doit être accordée au niveau de la société.

  • Gestion de l'outil de synchronisation d'annuaires. L'autorisation doit être accordée au niveau de la société.

RemarqueRemarque :
Ce rôle ne permet pas de modifier le mot de passe des administrateurs.

Administrateur de quarantaine

L'administrateur de quarantaine a accès au courrier indésirable mis en quarantaine et aux messages mis en quarantaine par stratégie. Il peut en outre consulter tout le courrier électronique en quarantaine de tous les utilisateurs.

Administrateur de relations d'archivage

L'administrateur des relations d'archivage peut afficher et modifier les relations d'utilisateur des utilisateurs de Hosted Archive.

Administrateur de rétention d'archivage

L'administrateur de rétention d'archivage peut consulter et modifier les paramètres de stratégie de rétention pour le service Hosted Archive.

Administrateur des rôles d'archivage

L'administrateur des rôles d'archivage peut consulter, modifier ou créer des rôles d'utilisateur pour les utilisateurs de la visionneuse d'archives EHA.

Administrateur de mise en conformité des archives

L'administrateur de mise en conformité des archives peut afficher et modifier les paramètres liés à la conformité dans Administration Center.

Autorisations d'archivage

Le niveau d'accès d'un utilisateur est gouverné par les rôles qui lui sont attribués. Différents rôles peuvent être attribués aux utilisateurs, et chaque rôle peut être attribué à plusieurs utilisateurs. EHA fournit 11 rôles standard, décrits dans le tableau suivant. Un rôle de travail doit être attribué à l'utilisateur pour que celui-ci puisse ouvrir une session sur la visionneuse.

Rôle d'archivage Autorisations

Gestionnaire de mise en conformité

Le gestionnaire de mise en conformité peut afficher tous les messages des utilisateurs et utiliser toutes les fonctions de la visionneuse d'archives.

Responsable de la mise en conformité

Le responsable de la mise en conformité est semblable à un superviseur, mais peut résoudre tous les messages transmis en escalade.

Opérateur de mise en conformité

L'opérateur de mise en conformité dispose de la plupart des droits du gestionnaire de mise en conformité, mais peut afficher uniquement le contenu de ses propres messages ou des messages qu'il partage.

Gestionnaire de récupération d'urgence

Le gestionnaire de récupération d'urgence peut afficher et restaurer ses propres messages, envoyer des notifications d'urgence et exécuter des rapports liés à la récupération d'urgence. Pour qu'un gestionnaire de récupération d'urgence puisse restaurer tous les messages, un rôle personnalisé doit être explicitement configuré afin de lui permettre d'afficher et d'exporter les messages des autres utilisateurs.

Auditeur externe de mise en conformité

Un auditeur externe de mise en conformité peut accéder à l’onglet Découverte dans la visionneuse d’archives.

Responsable des ressources humaines

Le responsable des ressources humaines peut consulter ses propres messages et dossiers et les messages et dossiers qu'il partage.

Contrôleur

Le contrôleur est une personne externe ayant accès aux dossiers et messages qu'elle partage spécifiquement avec d'autres utilisateurs.

Superviseur

Le superviseur peut afficher et réviser les messages des subordonnés qui lui sont attribués, ou bien annoter et transmettre en escalade des messages en vue d'une révision plus approfondie.

Administrateur technique

L'administrateur technique peut exécuter la plupart des rapports et accéder à ses propres messages.

Employé

L'employé peut afficher et restaurer ses propres messages, y effectuer des recherches, envoyer et recevoir des messages, créer des dossiers pour ses messages et exporter ces derniers.

Vous pouvez consulter les autorisations prédéfinies qui composent les rôles en cliquant sur l'onglet Administration, puis sur l'onglet Société.

Pour attribuer des rôles et des autorisations d'archivage aux comptes d'utilisateurs

  1. Dans Administration Center, cliquez sur l'onglet Administration, puis sur l'onglet Utilisateurs.

  2. Activez les cases à cocher en regard des comptes d'utilisateurs auxquels vous souhaitez attribuer des rôles d'archivage, puis cliquez sur Affecter des autorisations d'archivage.

  3. Dans la boîte de dialogue Modifier les paramètres du rôle d'archivage, sélectionnez les rôles d'archivage que vous souhaitez accorder aux utilisateurs sélectionnés, puis cliquez sur Enregistrer.

Création de rôles personnalisés

En plus de rôles standard, vous pouvez créer des rôles personnalisés. Tout rôle standard peut être utilisé comme modèle pour un rôle personnalisé, avec des autorisations spécifiques en plus ou en moins. Le tableau suivant récapitule les autorisations disponibles pour les rôles personnalisés.

Autorisation Description

Client étendu

L'utilisateur peut accéder au domaine et aux informations client détaillées.

Client limité

L'utilisateur peut consulter des messages d'alerte.

Rapport client

L'utilisateur peut consulter des statistiques système et des rapports d'événement d'audit.

Approbation du client

L'utilisateur peut consulter les privilèges client-avocat, les exclusions basées sur les stratégies et les dictionnaires.

Dossier étendu

L'utilisateur peut activer ou désactiver le partage de son dossier.

Dossier limité

L'utilisateur peut afficher et ajouter des messages à ses dossiers ou aux dossiers qu'il partage (présentés dans le volet Messages sous Mes dossiers et Dossiers des autres).

Tous les messages

L'utilisateur peut rechercher, consulter, exporter, restaurer, annoter et copier tous messages dans l'archive client (présentés dans le volet Découverte sous Tous les messages).

Escalade des pointeurs de tous les messages

L'utilisateur peut rechercher, consulter, exporter, restaurer, annoter, copier tous les messages transmis dans l'archive client (présentés dans le volet Révision sous Escalades), mais également gérer leur escalade pour révision.

Rapport sur tous les messages

L'utilisateur peut consulter les rapports SEC17a-4, les rapports récapitulatifs d'activité, des messages électroniques, d'archivage, des pièces jointes, les statistiques quotidiennes et les rapports de destruction.

Révision de tous les messages

L'utilisateur peut rechercher, consulter, exporter, restaurer, annoter et copier tous messages sujet à la révision de conformité dans l'archive client (présentés dans le volet Révision sous Révision).

Rapport de révision de tous les messages

L'utilisateur peut consulter le Rapport d'attestations pour superviseurs.

Gestion de la transmission en escalade des messages

L'utilisateur peut rechercher, consulter, exporter, restaurer, annoter, copier et gérer les escalades pour révision des subordonnés (présentés dans le volet Révision sous Escalades).

Message individuel

L'utilisateur peut rechercher, consulter, exporter, restaurer, annoter et copier ses propres messages (présentés dans le volet Messages).

Révision des messages

L'utilisateur peut rechercher, consulter, exporter, restaurer, réviser, annoter, copier et mettre à jour les messages de révision des subordonnés (présentés dans le volet Révision sous Révision).

Partage limité des messages

L'utilisateur peut afficher, exporter, restaurer, annoter et copier des messages dans les dossiers qu'il partage.

Message subordonné

L'utilisateur peut rechercher, consulter, exporter, restaurer, annoter et copier les messages des subordonnés (présentés dans le volet Découverte sous Contrôleur).

Notification d'envoi de message

L'utilisateur peut envoyer un courrier électronique de notification d'urgence.

Relation individuelle

L'utilisateur peut consulter des relations utilisateur comme présenté via une recherche de conformité dans le volet Révision.

Rapport sur tous les utilisateurs

L'utilisateur peut consulter la liste des employés et les rapports des rôles privilégiés.

Utilisateur limité

L'utilisateur peut consulter ses propres informations, en plus des informations résumées relatives aux autres utilisateurs (comme présenté dans le sélecteur de personnes par exemple).

Connexion de la visionneuse

L'utilisateur peut se connecter à l'aide de la visionneuse d'archives.

Importation de données client

Non disponible dans cette version.

Rapport de fidélisation du client

Non disponible dans cette version.

Rapport d'approbation du client

Non disponible dans cette version.

Rapport sur toutes les relations

Non disponible dans cette version.

Pour créer un rôle personnalisé

  1. Dans Administration Center, cliquez sur l'onglet Administration, puis sur l'onglet Société.

  2. Dans le volet Sécurité, en regard de Rôles d'utilisateur personnalisés, cliquez sur Ajouter.

  3. Dans le champ Nom, tapez un nom pour le nouveau rôle.

  4. Dans la section Modèle, cliquez sur un rôle défini précédemment à utiliser comme un modèle.

  5. Dans la section Autorisations, sélectionnez ou désélectionnez les autorisations spécifiques pour le nouveau rôle.

  6. Lorsque vous êtes satisfait du nouveau rôle, cliquez sur Enregistrer.