Administrer les contrôles d'accès

Cette section décrit comment administrer le système de contrôle d'accès qui permet à chaque utilisateur d'accéder à un contexte d'utilisation spécifique.

Dans GLPI, chaque utilisateur n'a pas accès à la même interface ni aux mêmes fonctionnalités. Pour chaque utilisateur, un contexte d'utilisation spécifique est déterminé, qui lui accorde l'accès uniquement aux fonctionnalités et aux informations dont il a besoin. L'accès aux informations d'identité de l'utilisateur nous permet de déterminer ses autorisations.

La première étape consiste à configurer la ou les méthodes d'authentification souhaitées. GLPI est capable de gérer l'authentification et les informations des utilisateurs complètement localement dans sa base de données, cependant il est recommandé de déléguer l'authentification à un service externe comme LDAP. Voir Configuration des méthodes d'authentification pour plus d'informations.

L'importation ou la création de nouveaux utilisateurs et la gestion des utilisateurs connus de GLPI, y compris la suppression, la synchronisation, l'activation/désactivation et la gestion des informations telles que l'email, le téléphone, etc., sont couverts dans la documentation d'administration des utilisateurs.

Un utilisateur peut être associé à des groupes, des entités et des profils qui sont les moyens de déterminer les contextes d'utilisation.

Les groupes permettent de regrouper les utilisateurs selon des similitudes de compétences ou d'unités organisationnelles. Voir Administration des groupes pour plus d'informations.

Les entités vous permettent de segmenter votre parc d'actifs, votre service d'assistance, etc. en départements isolés les uns des autres. Voir Administration des entités pour plus d'informations.

Les profils sont des ensembles de permissions qui peuvent être accordées aux utilisateurs. Plusieurs profils peuvent être attribués à un utilisateur mais un seul peut être actif à la fois. Voir Administration des profils pour plus d'informations.

Enfin, vous pouvez configurer les Règles d'attribution des autorisations à un utilisateur pour attribuer dynamiquement des entités, des groupes et des profils aux utilisateurs.