Groupes d'accès - Nomenclature standardisé (OGLP)



Historique

La mise en place de l’environnement SIM date d’une trentaine d’années, mais ce n’est qu’en 2002 que fut implanté le premier « AD »[1].  Avant la mise en place de l’AD l’accès aux ressources de SIM était géré à l’aide des codes d’accès des utilisateurs SIM.  Depuis la mise en place de notre premier AD en 2002 et la mise en place de l’outil de gestion locale des permissions (OGLP) une ou deux années plus tard, la gestion des accès peut et devrait se faire préférablement à l’aide des groupes créés dans l’AD.

[1] « Active Directory » - voir https://fr.wikipedia.org/wiki/Active_Directory


Les premières règles liées à la nomenclature des groupes, lors de la mise en place de l’AD, se résumaient à peu près comme suit. 

  • Tous les employés sont « accueillis » dans le groupe principal de l’unité qui porte le nom « unite ».
  • Tous les groupes d’une unité portent un nom qui commence par le nom de l’unité dans l’AD (« unite‑nomgroupe »).
  • Le groupe principal de l’unité sert à donner accès aux imprimantes, à donner accès aux dossiers publics d’Exchange, à faire en sorte que les membres du groupe voient le lecteur V:\ être associé au partage de l’unité lors de l’ouverture d’une session Windows.

Quelques années après l’implantation de l’AD, les TI ajoutèrent les règles suivantes pour permettre d’identifier plus facilement certains types de groupes :

  • Les noms des groupes utilisés pour l’accès aux boîtes aux lettres partagées doivent avoir comme préfixe « unite-bal-nombal ».
  • Les noms des groupes utilisés pour l’accès aux imprimantes lorsque l’accès ne peut pas être géré par le groupe principal doivent se lire comme suit : « unite-imp-PavillonLocal » (ex. : patho-imp-rgn527).

Ces nouvelles règles n’étaient pas rétroactives.  Nous retrouvons donc encore aujourd’hui des groupes qui ne portent pas un nom « unite-bal-nombal », mais qui permettent l’accès à des boîtes aux lettres partagées.  De même nous retrouvons un peu partout des accès donnés non pas à des groupes, mais à des personnes autant pour les imprimantes, les boîtes aux lettres partagées, les dossiers sur les partages des unités, les dossiers de Web-Dépôt,…


NOTE au concepteur concernant la production de cette page :

1. Le titre de cette page rubrique doit être dans la forme "Ressource_Objet_Thème" (ex.: "BST - Accueil Mandat" ou "DocUM - Accès et permissions - Portée")

2. L'intitulé de rubrique doit respecter celui du titre de page, mais peut se limiter au "Thème" (ex.: Portée du service)

3. Placez l'ensemble des contenus de votre rubrique dans l'espace de la macro "extrait"... (seuls ces contenus seront invoqués dans les autres pages, sans les entêtes et pieds de page).

4. Dans la balise "Contenu par étiquette", Remplacer l'étiquette "Mon étiquette spécifique" par la/les étiquette(s) de l'objet

Pour la publication de cette page :

5. Vous devez d’abord placer cette page sous la page "Rubrique en préparation" pour que celle-ci ne soit pas encore visible par le publique et qu'elle soit révisé avant sa publication.

6. Lorsque vous avez terminé la conception de votre page, vous devez ajouter l'étiquette "à_vérifier" pour indiquer que votre page est prête pour être validée. C'est le réviseur qui publiera cette page lorsque celle-ci aura été révisé et  jugée conforme.

   NOTE : Une fois révisée, cette page rubrique sera :

    - Placé sous la page "Rubriques"

    - Insérée dans la page Catalogue concernée (Produit, service, installation)

    - Insérée dans la page FAQ équivalente

Merci.