Groupe "Annuaire" pour déléguer la gestion des utilisateurs
En tant qu'administrateur général, faisant partie du groupe admin, vous voulez donner à certains utilisateurs de privilège de créer d'autres utilisateurs sans pourtant qu'ils disposent des supers privilèges des membres du groupe admin.
La solution est juste une disposition d'organisation :
Dans vous créez un groupe nommé "Annuaire" .
- Vous affectez tout le monde à ce groupe "Annuaire"
à l'exception du super-administrateur 'Base' ainsi que des autres membres du super groupe 'admin'. Pour éviter le risque qu'un simple Administrateur du groupe Annuaire usurpe l'accès d'un membre du groupe admin en lui changeant son mot de passe. - Vous donnez le privilège d'Administrateur de groupe" aux personnes qui ont le priviilège de pouvoir créer de nouveaux utilsateurs (Brigitte dans cet exemple).
En tant que membre du groupe admin, vous pouvez contrôler la bonne application en vérifiant que le total du groupe 'Annuaire' + le total groupe 'Administrateurs' doit être égal au total 'Tout le monde'.
Vous pouvez ainsi facilement contrôler les utilisateurs qui feraient exception.
D'une façon pratique, sachez vos administrateurs de groupe sont obligés d'affecter les utilisateurs qu'ils créent au groupe Annuaire dont ils sont administrateur, sans quoi, la création de l'utilisateur leur sera refusée, avec le message "Erreur a la création d'un utilisateur : Aucun groupe valide sélectionné".
Cette approche "Annuaire" est souvent associée aux groupes de contrôle des "utilisateurs qui peuvent Repartager" (cliquez)