3️⃣Création des comptes utilisateurs

Cryoserver a plusieurs niveaux de comptes utilisateurs, dans ce guide nous allons configurer deux niveaux différents d'utilisateurs - Privileged et Data Guardian. Nous allons brièvement décrire ces types d'utilisateurs ci-dessous, si vous souhaitez obtenir plus de détails, veuillez consulter la section Gestion des utilisateurs.

🕵 Qu'est-ce qu'un utilisateur privilégié ?

Les utilisateurs privilégiés, également appelés utilisateurs e-Discovery, sont des utilisateurs qui peuvent effectuer des recherches dans les archives et mener des enquêtes e-Discovery. Cet utilisateur peut effectuer des recherches dans tous les emails de ce système Cryoserver (ou de cette société Cryoserver, en mode multi-tenant), à moins qu'un ou plusieurs domaines restreints pouvant faire l'objet de recherches ne soient ajoutés. Toutes les recherches effectuées par des utilisateurs privilégiés donneront lieu à une transcription d'audit qui sera envoyée au(x) gardien(s) des données.

👮 Qu'est-ce qu'un utilisateur Data Guardian ?

Un gardien de données est, dans Cryoserver, une adresse email à laquelle les transcriptions des accès administrateurs et des recherches des utilisateurs privilégiés seront envoyées. Au moins un gardien de données doit être ajouté, avant d'ajouter des comptes d'utilisateurs locaux ou privilégiés.

Note: Pour les versions 9.0.2 et supérieures, il est possible de spécifier des gardiens différents pour chacune des transcriptions d'audit de l'administration ou de l'utilisation des privilèges.

Configuration d'un utilisateur privilégié

Procédons à la configuration d'un utilisateur privilégié pour notre archive.

  1. Naviguez vers Configuration de base > Comptes d'utilisateurs locaux.

  2. Cliquez sur le bouton Créer un nouveau compte.

  3. Saisissez / sélectionnez les valeurs requises dans les champs. Reportez-vous au tableau ci-dessous pour les noms et les descriptions des champs.

  4. Passez en revue toutes les valeurs que vous avez saisies/sélectionnées et cliquez sur Enregistrer les modifications.

<Le compte d'utilisateur sera créé et le mot de passe du compte s'affichera à l'écran.

Configuration d'un utilisateur Data Guardian

Maintenant que nous avons configuré un utilisateur privilégié qui peut effectuer des recherches dans l'ensemble des archives, configurons un gardien de données pour contrôler ces actions.

  1. Naviguez vers Configuration de base > Gardiens de données.

  2. Recherchez la section Gardiens de données.

  3. Saisissez / sélectionnez les valeurs requises dans les champs. Reportez-vous aux descriptions des champs ci-dessous.

  4. Cliquez sur Ajouter

  5. Vérifiez toutes les valeurs et cliquez sur Save.

Le gardien de données sera créé et il aura désormais accès aux fonctions de gardien de données.

Adresse email principale

Field
Description

Username

Réfère au nom d'utilisateur unique du compte. Il est recommandé que le nom soit différent de l'identifiant de connexion au réseau de l'utilisateur et que vous ajoutiez _admin / _priv / _basic au nom d'utilisateur pour vous assurer qu'il est différent de l'identifiant de connexion standard de l'utilisateur, et qu'il indique également le type d'utilisateur.

Prénom

Réfère au prénom de l'utilisateur.

Nom de famille

Réfère au nom de famille de l'utilisateur.

Niveau d'administration

Réfère au type d'utilisateur qui est en train d'être créé.

Statut du compte

Spécifie si le compte est actif ou non.

Date de dernière connexion

Réfère à la date à laquelle l'utilisateur s'est connecté au compte pour la dernière fois.

Date de création du compte

Réfère à la date à laquelle le compte a été créé.

Réfère à l'adresse email à laquelle tous les emails de Cryoserver seront envoyés à l'utilisateur. Cela comprendra la réinitialisation du mot de passe et les courriels de renvoi à la boîte de réception. Une fois qu'un nouveau compte est enregistré, un mot de passe aléatoire est attribué et envoyé par courriel à l'adresse électronique principale du nouvel utilisateur. Si Cryoserver n'est pas en mesure d'envoyer ce courriel, le mot de passe sera affiché sur cet écran.

Type d'authentification

Réfère à l'un des 3 types d'authentification que l'utilisateur devra remplir pour se connecter au compte

Domaines consultables

Réfère aux domaines, pour envoyer et recevoir des courriels, auxquels vous voulez restreindre le(s) utilisateur(s) privilégié(s).

Laissez ce champ vide pour les recherches non restreintes.

Exclure des adresses

Réfère aux adresses électroniques que vous souhaitez empêcher d'être incluses dans les résultats de la recherche. Laissez ce champ vide pour les recherches non restreintes.

Requires another Priv User/Data Guardian to authorize searches

Specifies whether the user account needs authorization for searches, from another privileged user or data guardian

Other Auditors

Refers to the email addresses, in addition to the data guardians, on which you want to receive summary search transcripts.

PreviousImportation d'anciens courrielsNextVérifier les réceptions de courrier en direct