Comprendre les autorisations et les rôles des utilisateurs

  • Article

 

Concerne : Forefront Online Protection for Exchange

Dernière modification de la rubrique : 2012-04-20

Pour chaque service Forefront Online Protection for Exchange (FOPE), les utilisateurs se voient attribuer des rôles spécifiques. Chaque rôle comporte un ensemble d'autorisations unique définissant l'accès à des fonctions spécifiques du Centre d'administration FOPE et les droits correspondants. Le tableau suivant répertorie chaque rôle et décrit les autorisations dont il bénéficie dans le Centre d'administration FOPE.

Rôle Autorisations

Administrateur

L'Administrateur dispose d'un accès sans restriction à tous les paramètres de service et peut effectuer les actions suivantes :

  • Gestion des propriétés et des paramètres de toutes les sociétés.

  • Gestion de tous les domaines (création, modification et suppression).

  • Affichage des informations de piste d'audit.

  • Gestion des informations de tous les comptes d'utilisateurs (création, modification et suppression). Pour importer des utilisateurs à partir d'un fichier, l'autorisation doit être accordée au niveau de la société.

  • Attribution d'autorisations et des rôles FOPE et Exchange Hosted Archive (EHA).

  • Attribution d'autorisations et de rôles FOPE et EHA.

  • Gestion de l'outil de synchronisation d'annuaires. Les autorisations doivent être accordées au niveau de la société.

  • Création et exécution de rapports.

  • Abonnement à des flux RSS.

  • Gestion des paramètres de filtrage du courrier indésirable et de filtrage de stratégie pour tous les comptes d'utilisateurs.

  • Affichage de tous les messages mis en quarantaine pour l'ensemble des utilisateurs

Administrateur (lecture seule)

Le rôle Administrateur en lecture seule permet l'accès aux paramètres de domaine et de la société et autorise les opérations suivantes :

  • Affichage des propriétés et des paramètres de toutes les sociétés.

  • Affichage de tous les paramètres de domaine.

  • Affichage des informations de piste d'audit.

  • Affichage des informations de tous les comptes d'utilisateurs.

  • Création et exécution de rapports.

  • Abonnement à des flux RSS.

  • Exécution d'un suivi des messages.

Utilisateur de création de rapports

L'utilisateur de création de rapports a accès aux fonctionnalités de création de rapports et peut effectuer les opérations suivantes :

  • Création et exécution de rapports.

  • Suivi des messages.

Gestionnaire de comptes

Le gestionnaire de comptes a accès aux fonctionnalités de gestion du compte d'utilisateur et peut effectuer les opérations suivantes :

  • Affichage des propriétés et des paramètres de toutes les sociétés.

  • Affichage de tous les paramètres de domaine.

  • Gestion des informations de tous les comptes d'utilisateurs (création, modification et suppression). Pour importer des utilisateurs à partir d'un fichier, l'autorisation doit être accordée au niveau de la société.

  • Gestion de l'outil de synchronisation d'annuaires. L'autorisation doit être accordée au niveau de la société.

  • Remarque : ce rôle ne permet pas de modifier le mot de passe des administrateurs.

Administrateur de quarantaine

L'administrateur de quarantaine a accès au courrier indésirable mis en quarantaine et aux messages mis en quarantaine par stratégie et peut effectuer les opérations suivantes : Affichage de tous les messages mis en quarantaine pour l'ensemble des utilisateurs

Administrateur de relations d'archivage

L'administrateur de relations d'archivage a accès aux relations d'utilisateur pour le service Hosted Archive et peut procéder aux opérations suivantes : Affichage et modification des relations d'utilisateur pour les utilisateurs Hosted Archive.

Administrateur de rétention d'archivage

L'administrateur de rétention d'archivage a accès aux paramètres de stratégie de rétention pour le service Hosted Archive et peut procéder aux opérations suivantes : Affichage et modification des paramètres de stratégie de rétention pour le service Hosted Archive.

Administrateur des rôles d'archivage

L'administrateur des rôles d'archivage peut afficher et modifier des rôles d'utilisateur pour les utilisateurs de la visionneuse EHA et effectuer les opérations suivantes : Création de rôles d'utilisateur personnalisés pour les utilisateurs de la visionneuse d'archives.

Administrateur de mise en conformité des archives

L'administrateur de mise en conformité des archives a accès aux paramètres relatifs à la mise en conformité et peut procéder aux opérations suivantes : Affichage et modification des paramètres liés à la conformité dans le Centre d'administration FOPE.