Un administrateur peut-il accéder à tous les fichiers de la plate forme ?
Même un membre du groupe administrateur est soumis aux règles (cliquer ici).
Le simple fait de faire partie du groupe 'admin' ne donne aucun moyen pour voir ou pour accéder aux fichiers d'un utilisateur sans son autorisation. Il donne juste un accès complet à la gestion des utilisateurs.
Avec J-Doc, comment faire pour qu'un super administrateur puisse accéder à tous les dossiers ?
1/ Méthode RADICALE : En mettant en oeuvre la procédure "Quota 0B"(cliquez).
2/ Méthode ALEATOIRE (hors Quota 0B):
Si vous voulez donner quand même à vos utilisateurs un quotas > à 0B, il faudrait que chacun de ces utilisateurs donne personnellement à l'administrateur général la permission de lire chacun des dossiers de premier niveau qu'ils créent...
Ca marche, sauf si l'utilisateur omet de donner l'autorisation ;-)
3/ Par EFFRACTION (hors Quota 0B)
Toujours si vous n'avez pas mis en oeuvre "Quota 0B", vous avez la possibilité de changer le mot de passe d'un utilisateur donné, puis d'entrer dans son compte. Avec deux conséquences :
- L'utilisateur en question ne peut plus rentrer dans son compte car le mot de passe ne marche plus. Il doit réinitialiser son mot de passe et peut se douter de l'intervention inopportune d'un administrateur général.
- L'utilisateur voit directement dans son journal d'activité infalsifiable que : Tel administrateur a changé son mot de passe, et qu'un accès a eu lieu à telle date. Il peut également demander à vérifier la piste d'audit infalsifiable de votre instance J-Doc et faire identifier sans ambiguïté celui des administrateurs généraux qui est entré par effraction.