La configuration des autorisations utilisateur est un élément essentiel de la gestion de l’accès à votre portail SafeBrands. Ce processus consiste principalement à déterminer les rôles et les droits de chaque utilisateur, les actions que chaque utilisateur peut et ne peut pas faire au sein du compte et sur les domaines.
Etape 1 : Configurer les autorisations des utilisateurs
- Accédez à Paramètres du compte > Utilisateurs
- Dans la liste des utilisateurs, sélectionnez celui ou ceux au(x)quel(s) vous souhaitez attribuer des autorisations et/ou des règles d’approbation.
- Sélectionnez « Modifier les droits » dans le menu de la barre inférieure.
- L'interface de gestion des droits / permissions vous permet d'affecter des rôles et.ou des droits à un utilisateur pour votre Compte Principal (Master account / ROOT) et.ou pour vos divisions (Business Unit). Vous pouvez utiliser des rôles pré-définis ou en créer de nouveaux.
Cliquez sur Compte Principal (Master account) pour gérer les droits liés au compte principal, et sur la division concernée pour gérer les droits liés à cette division.
Dans l’interface des autorisations, localisez les sections de droits / permissions sur lesquelles vous voulez gérer / donner des droits :
• Certificats SSL
• Contacts de domaine
• Divisions
• Documents
• Domaines
• Droits / Permissions
• Facture
• Groupes d'extensions
• Paramètres de facturation
• Serveurs de noms (NS)
• Utilisateurs
• Zones DNS
Les sections de Permissions / droits correspondent aux sections / rubriques du portail et visibles sur l’interface dans la barre de menu, les sous-menus et.ou les paramètres du compte (Certificats SSL, Contacts de domaine, Divisions, etc.) et aux droits affectés (Lire, Mettre à jour, Créer, Supprimer, etc).
Attention notamment à la section « Domaines ». Cette zone vous permet de définir les actions sur les domaines que l’utilisateur peut effectuer directement et celles qui nécessitent une approbation plus élevée. Cela concerne uniquement les domaines rattachés au compte et/ou à la division concernée. Ajustez les paramètres en cochant les cases appropriées. (Pour une compréhension détaillée de chaque autorisation, reportez-vous aux définitions des fonctions du portail).
Définition des rôles pré-réglés
Certains rôles sont prédéfinis. Les autorisations respectives associées à chaque rôle sont visibles dans l’interface utilisateur en même temps que vous sélectionnez un rôle et dans cette table: permission-by-role.csv
- Après avoir configuré les autorisations utilisateur, vous pouvez éventuellement définir des instructions générales d’approbation pour votre compte. Adaptez-les à des utilisateurs spécifiques ou non, selon vos besoins. Il ne s’agit pas d’une étape obligatoire, mais elle peut ajouter une couche supplémentaire de contrôle et de sécurité aux actions des utilisateurs sur le portail.
Pour activer la procédure de validation du compte, il faut préalablement cocher le bouton radio correspondant "Compte par défaut" dans la colonne Procédure de validation, pour au moins un utilisateur.
Pour définir des niveaux de validation supplémentaires, cliquez sur la roue dentée des Paramètres (en haut à droite), et cochez les niveaux supérieures à afficher dans la section "Afficher les colonnes".
Note : Lors de l’attribution des autorisations / permissions à un utilisateur
- Optez pour « Sélectionner tout » globalement (en haut à droite) afin d'accorder à l’utilisateur un accès complet à l’ensemble du portail. Cette option n’est généralement suggérée que pour les administrateurs du portail car elle affecte tous les droits possibles.
- Utilisez « Sélectionner tout » pour chaque section spécifiquement afin de fournir un accès complet à cette section. Généralement recommandé pour les administrateurs système.
- Alternativement, vous pouvez également sélectionner chaque droit individuellement, et spécifier ainsi un niveau d'accès de façon spécifique à chaque section. Cette affectation sélective est l’approche recommandée par la plupart des utilisateurs.
Etape 2 : Création de règles d’approbation
- Accédez à Paramètres du compte » > Validation
- Ici, vous aurez la possibilité d’instituer une "Procédure de validation par défaut" pour votre compte. Cela vous permet de spécifier une ou plusieurs adresses e-mail qui recevront une notification de validation / approbation pour des actions sensibles telles que l’enregistrement de domaine. Pour activer la procédure de validation du compte, il faut préalablement cocher le bouton radio correspondant "Compte par défaut" dans la colonne Procédure de validation, pour au moins un utilisateur.
Cette méthode d’approbation peut être effectuée à plusieurs niveaux, avec un destinataire de notification à premier un niveau qui doit accorder l’autorisation, avant que le destinataire de niveau suivant ne soit sollicité pour obtenir également son consentement.
Pour ajouter des niveaux de validation supplémentaires, cliquez sur la roue dentée des Paramètres (en haut à droite), et cochez les niveaux supérieures à afficher dans la section "Afficher les colonnes".
- Pour certains utilisateurs, vous souhaiterez peut-être appliquer des instructions d’approbation uniques adaptées à leurs besoins. Pour ce faire, choisissez l’option « Spécifique à l’utilisateur » dans la section de la procédure d’approbation de cet utilisateur.
- Parfois, vous souhaiterez peut-être que la procédure progresse même si tous les approbateurs n’ont pas répondu. Pour ce faire, assurez-vous que la case « Valider après l'expiration » est cochée. Cela signifie qu’après un certain délai d'expiration que vous aurez défini, la demande d’approbation passera automatiquement au niveau suivant.
- Pour déterminer combien de temps une demande d’approbation attend avant d’être rejetée ou de passer automatiquement au niveau de validation suivant, définissez votre préférence sous Configuration > Délai d’expiration par niveau.