====== Nomenclature des groupes ======
===== Prérequis =====
L’accès aux ressources de la FBM est réservé aux personnes appartenant à un département faisant partie de la FBM ou effectuant une collaboration étroite.
===== Conventions =====
Pour faciliter la gestion des accès informatiques, l’application [[fr:technique:knowledge_base:gestion_des_groupes:description_generale|Gestion des groupes]] qui se trouve dans l’[[https://applications.unil.ch/intra/auth/php/Sy/SyMenu.php?Tri=41&TriMenu=41|Intranet administratif]] est utilisé. Chaque groupe peut être utilisé comme liste email (option à définir pour chaque groupe). Pour garantir une utilisation facile des groupes, les règles suivantes existent :
|< 100% 300px - >|
^Convention de nom^Explication^
|FBM-DEPARTEMENT-GROUPE \\ (p.ex: FBM-DEC-RELEVE) |Le nom de chaque nouveau groupe utilise le préfixe suivant : FBM-DEPARTEMENT. Les nouveaux groupes sont ainsi créé groupe est rattaché à un département de la FBM et identifié en tant que tel. Le nom du groupe est un terme explicite. P.ex: FBM-DEPARTEMENT-RELEVE. |
|FBM-COMMON-GROUPE \\ (p.ex: FBM-COMMON-ANIMALERIE) |Tous les groupes interdépartementaux sont préfixé de : FBM-COMMON. Ces groupes sont créés sur demande à supportfbm@unil.ch |
|FBM-DEPARTEMENT-ADMIN \\ (p.ex: FBM-DNF-ADMIN) |Administrateur de toutes les ressources DEPARTEMENT. Groupe créé par défaut. Ce groupe possède les droits d’administration sur n’importe quel autre groupe de son DEPARTEMENT. |
|FBM-DEPARTEMENT-ADMIN-MEMBERS \\ (p.ex: FBM-DGM-ADMIN-MEMBERS) |Groupe d’utilisateurs qui peuvent gérer les membres des groupes du DEPARTEMENT. Ce groupe possède les droits de modification sur les groupes de son DEPARTEMENT. |
|FBM-DEPARTEMENT-ADMIN-ACL \\ (p.ex: FBM-DEE-ADMIN-ACL) |Groupe d’utilisateurs qui peuvent modifier les autorisations sur le NAS. |
|FBM-DEPARTEMENT-ADMIN-COMPUTER \\ (p.ex: FBM-CIG-ADMIN-COMPUTER) |Administrateurs locaux des ordinateurs d’un DEPARTEMENT. |
===== Hiérarchie et héritage =====
Il existe deux types de types de structures hiérarchiques :
* gestionnaire des accès;
* membres/affiliés à un département FBM.
==== Gestionnaire des accès ====
Tous les administrateurs d'accès (p.ex. correspondants informatiques) font partie des gestionnaires d'accès (FBM-DEPARTEMENT-ADMIN-...). Un membre d’un groupe ADMIN est automatiquement ajouté par héritage en tant que membre de tous les sous-groupes. \\
{{:fr:administratif:guidelines:nomenclature_des_groupes:fbm-admin.png?direct&400|}}
==== Membres/affiliés à un département FBM ====
Tous les membres d'un département FBM ou toute personne entretenant une collaboration avec la FBM se trouve dans un groupe "départemental" ou dans un de ses sous-groupes. Chaque membre d’un sous-groupe est automatiquement ajouté en tant que membre du groupe parent. Grâce à cette façon de faire, tout le monde est automatiquement membre du groupe FBM (représentant la Faculté). \\
{{:fr:administratif:guidelines:nomenclature_des_groupes:fbm.png?direct&400|}}
=== Résumé ===
{{:fr:administratif:guidelines:nomenclature_des_groupes:resume.png?900|}}
===== Droits d'accès =====
Voici un récapitulatif des droits d’accès : \\
l=lecture ; m=modification ; a=administration \\
D=Département donné ; G=Global (tous les départements membres du Programme informatique de la FBM) \\
{{:fr:administratif:guidelines:nomenclature_des_groupes:droits_acce_s.png?direct&900|}} \\
1 Chaque admin est Utilisateur FBM, c’est-à-dire un utilisateur possédant un compte UNIL et étant rattaché à la FBM. \\
2 Insertion et suppression d’ordinateurs. Modification d’autre éléments impossible (utilisateurs, imprimantes, OU, etc.) \\
3 Modification des fichiers et dossiers auxquels l’utilisateur à accès.
{{tag>guidelines gestion_des_groupes}}{{tag>qbuache}}