search
Log InContact Support

Annuaire pour la gestion des utilisateurs et des groupes

Découvrez comment segmenter la gestion des utilisateurs et des groupes d'utilisateurs avec les annuaires

Les répertoires permettent aux organisations de segmenter la gestion des utilisateurs et des groupes en conteneurs à périmètre défini. Chaque répertoire peut inclure un sous-ensemble des utilisateurs ou des groupes d’utilisateurs d’une organisation (à la fois les groupes d’utilisateurs Command et les groupes de contrôle d’accès).

Cette structure permet aux organisations de déléguer la gestion des utilisateurs à des administrateurs régionaux ou fonctionnels sans accorder des permissions sur l’ensemble de l’organisation. Par exemple, un administrateur gérant l’accès par badge pour le bureau de San Francisco peut être limité au « Répertoire SF ».

hashtag
Répertoires dans Command

Les répertoires permettent aux organisations de segmenter la gestion des utilisateurs et des groupes, offrant un contrôle sur les permissions, la visibilité et le périmètre administratif. Avec les répertoires, vous pouvez :

  • Restreindre les permissions pour voir, modifier ou créer des utilisateurs et des groupes à un répertoire spécifique.

  • Permettre aux administrateurs de contrôle d’accès de gérer les utilisateurs, les groupes d’accès et les identifiants pour un emplacement sans impacter d’autres sites.

  • Limiter la visibilité et les droits de modification afin que les administrateurs avec périmètre sur un répertoire ne puissent agir que sur les utilisateurs et groupes de leur répertoire assigné.

  • Masquer éventuellement tous les utilisateurs et groupes en dehors du répertoire assigné d’un administrateur.

hashtag
Organiser les répertoires

Les organisations peuvent déplacer des utilisateurs et groupes existants dans un répertoire ou en créer de nouveaux directement au sein d’un répertoire. Les utilisateurs et groupes sont organisés depuis Global, le conteneur à l’échelle de l’organisation, vers des répertoires individuels.

hashtag
Global

Global contient par défaut tous les utilisateurs et groupes. Seuls les rôles accordés au niveau de l’organisation fournissent le contrôle administratif sur Global et tous les répertoires. Les utilisateurs synchronisés via SCIM sont synchronisés dans Global, et les groupes au niveau Global peuvent servir de sources d’affectation pour les répertoires.

hashtag
Répertoire

Un répertoire est un conteneur logique pour les utilisateurs et les groupes au sein d’une organisation. Il est généralement utilisé pour représenter des emplacements, régions, campus, unités commerciales ou locataires, permettant une administration à périmètre défini.

Les répertoires peuvent :

  • Contenir un sous-ensemble d’utilisateurs et de groupes (groupes Command et groupes de contrôle d’accès).

  • Exister uniquement sous Global (l’imbrication n’est pas prise en charge).

  • Être gérés indépendamment via des rôles à périmètre de répertoire.

  • Se remplir automatiquement d’utilisateurs et de groupes via la synchronisation SCIM ou à partir de groupes Command/contrôle d’accès existants.

  • Se mettre automatiquement à jour lorsque des utilisateurs sont ajoutés ou retirés des groupes synchronisés ou sources.

  • Restreindre éventuellement la visibilité afin que les administrateurs à périmètre répertoire ne voient que les utilisateurs et groupes de leur répertoire.

hashtag
Gérer les répertoires

hashtag
Utilisateurs

  • Les utilisateurs peuvent être membres d’un ou plusieurs répertoires.

  • Les utilisateurs créés dans ou ajoutés à un répertoire resteront néanmoins contenus dans Global.

  • Les utilisateurs synchronisés via SCIM sont toujours placés par défaut dans Global.

hashtag
Groupes

Comme pour les utilisateurs, les groupes (à la fois les groupes Command et les groupes de contrôle d’accès) peuvent être placés dans des répertoires.

  • Chaque groupe ne peut exister que dans un seul répertoire.

  • Un groupe ne peut contenir que des utilisateurs appartenant au même répertoire.

  • Les groupes sont limités à leur répertoire et ne peuvent pas être référencés dans d’autres répertoires.

  • Les groupes peuvent être automatiquement remplis en utilisant des groupes synchronisés SCIM ou des groupes Command/contrôle d’accès existants comme sources d’affectation, garantissant que l’appartenance reste à jour sans modifications manuelles.

hashtag
Rôles et permissions

Les permissions de gestion des utilisateurs dans Verkada sont accordées via les rôles Command et les rôles de gestion des utilisateurs d’accès.

Par défaut, ces rôles fournissent des permissions sur tous les utilisateurs, groupes Command et groupes d’accès dans l’ensemble de l’organisation. Avec les répertoires, ces rôles peuvent éventuellement être restreints à un répertoire spécifique.

La version à l’échelle de l’organisation de ces rôles reste disponible. Attribuer à un utilisateur un rôle à l’échelle de l’organisation accorde des permissions sur tous les utilisateurs et groupes dans Global et à travers tous les répertoires.

Les utilisateurs auxquels un de ces rôles a été attribué avant l’activation des répertoires conserveront automatiquement la version à l’échelle de l’organisation du rôle.

hashtag
Rôles et permissions spécifiques au répertoire

Rôle
Périmètre
Principales permissions de gestion des utilisateurs

Admin org

À l’échelle de l’organisation

Créer et supprimer des répertoires. Gérer tous les utilisateurs et groupes Command, y compris désactiver des utilisateurs, supprimer des utilisateurs et supprimer définitivement des utilisateurs.

Admin utilisateur Command

À l’échelle de l’organisation

Créer et modifier des utilisateurs et des groupes Command dans Global et tous les répertoires. Désactiver des utilisateurs, supprimer des utilisateurs et retirer des utilisateurs des répertoires. Ne peut pas supprimer définitivement des utilisateurs.

Visionneuse d’utilisateurs Command*

À l’échelle de l’organisation

Voir les utilisateurs et les groupes

Admin d’accès utilisateur

À l’échelle de l’organisation

Créer, modifier et supprimer des utilisateurs et des groupes Command dans Global et à travers tous les répertoires

Gestionnaire d’utilisateurs d’accès

À l’échelle de l’organisation

Modifier les utilisateurs et les appartenances aux groupes d’accès dans Global et à travers tous les répertoires

Gestionnaire d’identifiants d’accès

À l’échelle de l’organisation

Modifier et supprimer les identifiants utilisateur (cartes, codes PIN, déverrouillages mobiles) dans Global et à travers tous les répertoires

Permissions de déplacement d’utilisateurs globales (à l’échelle de l’organisation)

À l’échelle de l’organisation

Déplacer des utilisateurs et des groupes entre répertoires à travers l’organisation

Admin utilisateur Command

Répertoire

Créer et modifier des utilisateurs et des groupes Command au sein du répertoire. Retirer des utilisateurs du répertoire (les utilisateurs reviennent dans Global) ou désactiver des utilisateurs. Ne peut pas supprimer ou supprimer définitivement des utilisateurs.

Visionneuse d’utilisateurs Command

Répertoire

Voir les utilisateurs et groupes au sein du répertoire concerné

Admin d’accès utilisateur

Répertoire

Créer, modifier et supprimer des utilisateurs et des groupes Command au sein du répertoire

Gestionnaire d’utilisateurs d’accès

Répertoire

Créer des utilisateurs et des identifiants

Gérer l’appartenance aux groupes au sein du répertoire

Gestionnaire d’identifiants d’accès

Répertoire

Créer et modifier des identifiants utilisateur au sein du répertoire

Gestionnaire de groupe d’accès (périmètre répertoire)

Répertoire

Modifier les utilisateurs et les appartenances aux groupes d’accès au sein du répertoire

Avec des rôles à périmètre répertoire, les administrateurs ne peuvent voir et gérer que les utilisateurs, groupes et identifiants au sein de leur répertoire assigné. L’accès et la visibilité en dehors du répertoire sont entièrement restreints.

circle-exclamation

* Le rôle Visionneuse d’utilisateurs Command n’est disponible à l’attribution aux utilisateurs que si Limiter la visibilité des utilisateurs est activé.

hashtag
Configuration

hashtag
Activer les répertoires

Toute la fonctionnalité des répertoires est désactivée par défaut. Les répertoires peuvent être activés depuis le Gestionnaire de fonctionnalités. Une fois activés, les répertoires peuvent être créés et gérés depuis la Administration > Gestion des utilisateurs page dans Command.

1

Dans Command, allez dans Tous les produits > Admin.

2

Sous Paramètres de l’organisation, sélectionnez Gestionnaire de fonctionnalités.

3

Sous Command, sélectionnez Activer à côté de Répertoires.

Après l’activation des répertoires :

  • Tous les utilisateurs, groupes et affectations de rôles existants restent visibles dans la vue Global.

  • Vous pouvez créer des répertoires pour gérer les utilisateurs et les groupes au sein de zones délimitées.

  • Pour masquer entièrement les utilisateurs et groupes hors périmètre pour les administrateurs à périmètre répertoire, activez Limiter la visibilité des utilisateurs pour les rôles de site dans le Gestionnaire de fonctionnalités.

triangle-exclamation

Vous ne pourrez pas activer les répertoires si votre organisation a des utilisateurs attribués à des rôles d’accès hérités. Voir Rôles d’accès héritésarrow-up-right pour plus d’informations.

hashtag
Créer un répertoire

1

Dans Verkada Command, allez dans Tous les produits > Admin.

2

Dans la navigation de gauche, sélectionnez Gestion des utilisateurs.

3

En haut à gauche, cliquez sur Global.

a. À côté de Répertoires, cliquez sur plus. b. Sélectionnez Nouveau répertoire. c. Saisissez un nom globalement unique. d. Appuyez sur Entrée sur votre clavier pour enregistrer.

circle-exclamation

La création automatique d’un répertoire à partir d’un site ne copiera que le nom du site lors de la création du répertoire. Les noms du répertoire et du site ne resteront pas synchronisés après la création.

Après la création des répertoires :

  • Déplacez les utilisateurs et groupes existants depuis Global vers les répertoires souhaités.

  • Créez de nouveaux utilisateurs ou groupes directement au sein d’un répertoire.

  • Remplissez automatiquement les répertoires en utilisant des groupes synchronisés SCIM ou des groupes Command/contrôle d’accès existants comme sources d’affectation.

  • Lorsque Limiter la visibilité des utilisateurs pour les rôles de site est activé dans le Gestionnaire de fonctionnalités, les administrateurs à périmètre répertoire ne peuvent voir que les utilisateurs et groupes au sein de leur répertoire assigné.

hashtag
Ajouter des utilisateurs à un répertoire

hashtag
Utilisateur existant

1

Dans Verkada Command, allez dans Tous les produits > Admin.

2

Dans la navigation de gauche, sélectionnez Gestion des utilisateurs > Utilisateurs.

3

Sélectionnez un ou plusieurs utilisateurs et cliquez sur Ajouter au répertoire.

a. Sélectionnez les répertoires nécessaires. b. Cliquez sur Terminé.

hashtag
Nouvel utilisateur

1

Dans Verkada Command, allez dans Tous les produits > Admin.

2

Dans la navigation de gauche, sélectionnez Gestion des utilisateurs > Utilisateurs.

3

En haut à droite, cliquez sur Ajouter un utilisateur.

a. Suivez les instructions à l’écran pour créer un nouvel utilisateur. b. Sur Répertoires:

  1. Sélectionnez les répertoires nécessaires.

  2. Cliquez sur Terminé.

e. Poursuivez les étapes d’élévation. f. Cliquez sur Créer un nouvel utilisateur.

hashtag
Ajouter des groupes à un répertoire

hashtag
Groupes existants

1

Dans Verkada Command, allez dans Tous les produits > Admin.

2

Dans la navigation de gauche, sélectionnez Gestion des utilisateurs > Groupes.

3

Sélectionnez un ou plusieurs groupes et cliquez sur Ajouter au répertoire > Déplacer vers le répertoire.

4

Sélectionnez un seul répertoire et cliquez sur Terminé.

triangle-exclamation

Lorsque vous déplacez un groupe dans un répertoire, tous ses utilisateurs sont ajoutés à ce répertoire s’ils n’en sont pas déjà membres. Supprimer ensuite le groupe n’enlève pas ses utilisateurs du répertoire.

hashtag
Nouveaux groupes

1

Dans Verkada Command, allez dans Tous les produits > Admin.

2

Dans la navigation de gauche, sélectionnez Gestion des utilisateurs > Groupes.

3

En haut à droite, cliquez sur Créer.

4

Sélectionnez Groupe Command ou Groupe d’accès.

a. Suivez les instructions à l’écran pour créer un nouveau groupe. b. Sur Emplacement du répertoire, sélectionnez un répertoire spécifique. c. Poursuivez les étapes d’élévation. d. Cliquez sur Créer un groupe.

hashtag
Accorder des rôles à périmètre répertoire

hashtag
Rôles Command

1

Dans Verkada Command, allez dans Tous les produits > Admin.

2

Dans la navigation de gauche, sélectionnez Gestion des utilisateurs > Utilisateurs ou Groupes.

3

Dans la navigation de gauche, à côté de Rôles Command, cliquez sur angle-right.

4

Localisez le répertoire souhaité et choisissez Admin utilisateur Command.

hashtag
Rôles de gestion des utilisateurs d’accèsarrow-up-right

1

Dans Verkada Command, allez dans Tous les produits > Admin.

2

Dans la navigation de gauche, sélectionnez Gestion des utilisateurs > Utilisateurs ou Groupes.

3

Sous Rôles de contrôle d’accès, cliquez sur angle-right.

4

Sous Rôle de gestion des utilisateurs, localisez le répertoire souhaité et sélectionnez le rôle d’accès utilisateur pertinent.

hashtag
Synchroniser des utilisateurs vers un répertoire

1

Dans Verkada Command, allez dans Tous les produits > Admin.

2

Dans la navigation de gauche, sélectionnez Utilisateurs et permissions > Répertoires.

3

En haut à gauche, sélectionnez Groupes.

4

Sélectionnez la case à cocher à côté du ou des groupes de la liste à utiliser comme source d’affectation pour un répertoire.

5

En haut à droite, cliquez sur Ajouter au répertoire > Synchroniser vers le répertoire.

a. Sélectionnez le répertoire dans lequel vous souhaitez synchroniser les utilisateurs de ce groupe. b. Cliquez sur Confirmer. c. Alternativement, vous pouvez aller sur la page d’un groupe individuel et choisir de synchroniser ses membres vers un répertoire.

triangle-exclamation

  • Les groupes SCIM ne peuvent pas être ajoutés à un répertoire comme les groupes Command ou d’accès gérés localement. Ils peuvent uniquement synchroniser leurs membres vers un répertoire.

  • Un groupe peut soit être ajouté à un répertoire, soit être configuré pour synchroniser ses membres. Il ne peut pas faire les deux.

hashtag
Limiter la visibilité des utilisateurs

Lorsque les répertoires sont activés, les admins de l’organisation peuvent activer le paramètre Limiter la visibilité des utilisateurs dans le Gestionnaire de fonctionnalités. Ce paramètre restreint quels utilisateurs et groupes sont visibles à la fois dans Command et dans le contrôle d’accès en fonction du rôle attribué à l’utilisateur.

Avec Limiter la visibilité des utilisateurs activé, les utilisateurs avec les rôles suivants voient uniquement les utilisateurs et groupes associés à leurs sites assignés :

  • Admin de site

  • Visionneur de site

  • Gestionnaire système d’accès

  • Admin de site d’accès

  • Gestionnaire de site d’accès

  • Visionneur de site d’accès

  • Admin de site Workplace

Cela garantit que les responsables de site et les gestionnaires système ne peuvent pas consulter les utilisateurs en dehors de leurs emplacements assignés, améliorant la confidentialité et maintenant des limites d’accès appropriées.

Mis à jour

Ce contenu vous a-t-il été utile ?