Table des matières

Nomenclature des groupes

Prérequis

L’accès aux ressources de la FBM est réservé aux personnes appartenant à un département faisant partie de la FBM ou effectuant une collaboration étroite.

Conventions

Pour faciliter la gestion des accès informatiques, l’application Gestion des groupes qui se trouve dans l’Intranet administratif est utilisé. Chaque groupe peut être utilisé comme liste email (option à définir pour chaque groupe). Pour garantir une utilisation facile des groupes, les règles suivantes existent :

Convention de nomExplication
FBM-DEPARTEMENT-GROUPE
(p.ex: FBM-DEC-RELEVE)
Le nom de chaque nouveau groupe utilise le préfixe suivant : FBM-DEPARTEMENT. Les nouveaux groupes sont ainsi créé groupe est rattaché à un département de la FBM et identifié en tant que tel. Le nom du groupe est un terme explicite. P.ex: FBM-DEPARTEMENT-RELEVE.
FBM-COMMON-GROUPE
(p.ex: FBM-COMMON-ANIMALERIE)
Tous les groupes interdépartementaux sont préfixé de : FBM-COMMON. Ces groupes sont créés sur demande à supportfbm@unil.ch
FBM-DEPARTEMENT-ADMIN
(p.ex: FBM-DNF-ADMIN)
Administrateur de toutes les ressources DEPARTEMENT. Groupe créé par défaut. Ce groupe possède les droits d’administration sur n’importe quel autre groupe de son DEPARTEMENT.
FBM-DEPARTEMENT-ADMIN-MEMBERS
(p.ex: FBM-DGM-ADMIN-MEMBERS)
Groupe d’utilisateurs qui peuvent gérer les membres des groupes du DEPARTEMENT. Ce groupe possède les droits de modification sur les groupes de son DEPARTEMENT.
FBM-DEPARTEMENT-ADMIN-ACL
(p.ex: FBM-DEE-ADMIN-ACL)
Groupe d’utilisateurs qui peuvent modifier les autorisations sur le NAS.
FBM-DEPARTEMENT-ADMIN-COMPUTER
(p.ex: FBM-CIG-ADMIN-COMPUTER)
Administrateurs locaux des ordinateurs d’un DEPARTEMENT.

Hiérarchie et héritage

Il existe deux types de types de structures hiérarchiques :

Gestionnaire des accès

Tous les administrateurs d'accès (p.ex. correspondants informatiques) font partie des gestionnaires d'accès (FBM-DEPARTEMENT-ADMIN-…). Un membre d’un groupe ADMIN est automatiquement ajouté par héritage en tant que membre de tous les sous-groupes.

Membres/affiliés à un département FBM

Tous les membres d'un département FBM ou toute personne entretenant une collaboration avec la FBM se trouve dans un groupe “départemental” ou dans un de ses sous-groupes. Chaque membre d’un sous-groupe est automatiquement ajouté en tant que membre du groupe parent. Grâce à cette façon de faire, tout le monde est automatiquement membre du groupe FBM (représentant la Faculté).

Résumé

Droits d'accès

Voici un récapitulatif des droits d’accès :
l=lecture ; m=modification ; a=administration
D=Département donné ; G=Global (tous les départements membres du Programme informatique de la FBM)

1 Chaque admin est Utilisateur FBM, c’est-à-dire un utilisateur possédant un compte UNIL et étant rattaché à la FBM.
2 Insertion et suppression d’ordinateurs. Modification d’autre éléments impossible (utilisateurs, imprimantes, OU, etc.)
3 Modification des fichiers et dossiers auxquels l’utilisateur à accès.