Un groupe d'accès est une collection d'utilisateurs que le système utilise pour contrôler les droits d'accès.
Utilisez
le panneau pour créer des groupes d'accès,
ajouter ou supprimer des utilisateurs et modifier les propriétés de groupe. Le panneau affiche une liste des groupes d'accès existants. Cliquez sur le nom d'un groupe pour le sélectionner et afficher ses propriétés dans le panneau inférieur.
- Pour créer un groupe, cliquez sur le bouton Ajouter groupe pour effacer les zones de le panneau inférieur (si nécessaire). Attribuez
ensuite un Nom au groupe et sélectionnez un groupe Propriétaire.
(Les commandes du groupe Propriétaire contrôle l'accès au nouveau groupe. Pour modifier un groupe, l'utilisateur doit être membre du groupe Propriétaire).
Si vous utilisez une authentification via LDAP,
remplissez la zone du système de nom de domaine Groupe LDAP pour dire au système quels groupes LDAP mapper à votre groupe. Par exemple, vous mapperez peut-être le groupe Développeur à un groupe LDAP nommé Ingénieurs en logiciel, puis assignerez des droits d'accès au groupe Développeur pour fournir le type d'accès que vous souhaitez attribuer au groupe Ingénieurs en logiciel.
- Dans la zone DN du groupe LDAP, dressez la liste des noms distinctifs de tous les groupes LDAP dont les membres devraient recevoir des privilèges de sécurité de la console de gestion associés à ce groupe d'accès.
- Vous pouvez mapper de multiples groupes LDAP à n'importe quel groupe d'accès. Vous pouvez utiliser
l'astérisque (*) dans cette propriété pour attribuer à tous les utilisateurs une appartenance
à ce groupe d'accès. Vous pouvez répertorier plusieurs groupes LDAP et les séparer par des points-virgules.
- Pour supprimer un groupe d'accès, sélectionnez le groupe, puis cliquez sur Supprimer.
Remarque : Vous ne pouvez pas supprimer de groupes d'accès
affectés en tant que propriété Accès autre part. Par exemple, si vous créez un groupe d'accès et si vous définissez la propriété Accès
d'un projet pour l'utiliser, vous ne pouvez pas supprimer le groupe. Vous devez commencer par éditer le projet pour utiliser un autre groupe d'accès.
- Pour ajouter ou supprimer des utilisateurs, sélectionnez le groupe, puis cliquez sur l'onglet Utilisateurs.
La système affiche une liste des non-membres sur la gauche et des membres sur la droite. Sélectionnez les utilisateurs et utilisez les boutons Ajouter et Supprimer pour les déplacer d'une liste vers une autre.
Remarque : Les utilisateurs LDAP pour lesquels le paramètre
"Map Access Group Mapping" (Mappage du groupe d'accès à la mappe) est défini sur "yes" (oui) ne s'affichent pas dans l'onglet Utilisateurs.
Cette action permet de garantir que le paramètre "Map Access Group Mapping" (Mappage du groupe d'accès à la mappe)
effectue réellement le mappage du groupe sans entrer en conflit
avec les paramètres manuels Build Forge.
- Pour imbriquer les groupes, ajoutez un groupe enfant à un groupe. En effectuant cette opération, tous les droits d'accès et notifications qui s'appliquent au groupe conteneur s'appliquent également à tous les utilisateurs des groupes membres. Pour faire d'un groupe
le sous-groupe d'un autre, sélectionnez le groupe parent désiré, puis cliquez
sur l'onglet Sous-groupes dans le panneau
inférieur. Sélectionnez les groupes que vous souhaitez définir en tant sous-groupes et
cliquez sur le bouton Ajouter. Vous pouvez même imbriquer des groupes de manière récurrente, par exemple en ajoutant un groupe parent à un groupe enfant : le groupe A contient le groupe B, lequel contient le groupe A. Ainsi,le système traite tous les membres du groupes A comme les membres du groupe B, et vice versa.
- Pour gérer les droits d'accès d'un groupe, sélectionnez un groupe, puis
cliquez sur l'onglet Droits d'accès. Vous pouvez alors afficher les droits d'accès existants, en supprimer ou en créer.