Admins/Grupos-Usuários-Containers-Funções

De Wiki Expresso V3
Ir para: navegação, pesquisa

O intuito é propor um padrão no que tange grupos de usuários, funções e repositórios, obviamente que para cada instituição isso irá variar, mas como já dito anteriormente a ideia é de se criar um padrão que atenda um maior número possível de empresas. Iremos criar basicamente dois tipos de grupos: Administradores e Usuários


Criação dos grupos e associação de container

Para cada módulo ou para cada conjunto de módulos iremos ter um grupo administrador e um grupo usuário, o objetivo é separar em grupos cada tipo de acesso ou função, para facilitar o gerenciamento.


Grupo 1.jpg


Criaremos um repositório do tipo Addressbook com Backend SQL chamado Contatos Ocultos e colocaremos todos esses grupos nesse catalogo que será somente acessado por membros do grupo administradores-basico.


Container 1.jpg


Container 2.jpg


Container 3.jpg


Grupo 2.jpg


Deve se alterar todos os grupos para serem exibidos somente no Contatos Ocultos conforme grupo usuários-webconferencia

Criação das funções e associação com os respectivos grupos

Função 1.jpg

Dar permissão em todos os subitens dos módulos marcados acima.


Função 2.jpg

Associar grupo administradores-basico a função administradores-basico


Função 4.jpg

Função 3.jpg

Associar grupo usuarios-basico a função usuarios-basico


Função 5.jpg

Função 6.jpg

Associar grupo usuarios-activesync a função usuarios-activesync


Função 7.jpg

Função 8.jpg

Associar grupo administradores-activesync a função administradores-activesync


Função 9.jpg

Função 10.jpg

Associar grupo usuarios-messenger a função usuarios-messenger


Função 11.jpg

Função 12.jpg

Associar grupo administradores-messenger a função administradores-messenger


Função 13.jpg

Função 22.jpg

Associar grupo usuarios-webconferencia a função usuarios-webconferencia


Função 15.jpg

Função 16.jpg

Associar grupo administradores-webconferencia a função administradores-webconferencia


Função 17.jpg

Função 18.jpg

Associar grupo usuarios-driver a função usuarios-driver


Função 19.jpg

Função 20.jpg

Associar grupo administradores-driver a função administradores-driver


Função 21.jpg


No final teremos todas as funções acima com seus respectivos grupos.

OBS: O usuário expresso-admin deverá estar presente em todos os grupos de administradores.



Criação de repositórios e os respectivos acessos

Agora iremos trabalhar com a parte de repositórios que nos permitirá ter clientes com acesso ao catálogo global ou seja todos esses clientes se enxergarão e clientes que somente se enxergarão, algo bem próximo do multidominio porém sem a segregação do banco de dados.

Primeiro deveremos criar o grupo de acesso ao Internal Contacts chamaremos esse grupo de Internal Contacts e adicionaremos todos os usuários que terão acesso ao catalogo Internal Contacts nesse grupo, ou seja clientes que terão um catalogo segregado não farão parte desse grupo.


Acesso 1.jpg

Acesso 2.jpg

Removendo permissão para todos (Anyone)


Acesso 3.jpg

Adicionando permissão para o grupo Internal Contacts e administradores-basico


Para todos esses usuários que terão acesso ao catalogo Internal Contacts e que obviamente também constarão no catalogo Internal Contacts iremos proceder com a criação de repositórios individuais por organização que facilitará a procura de e-mails por Catálogos próprios. No nosso exemplo iremos mapear esses repositórios via LDAP com os filtros que determinem em qual organização e se os usuários estão ativos ou não. Para isso precisamos definir no campo Empresa o mesmo nome a ser usado no filtro no repositório associado.

EX:

Usuario 1.jpg


Em repositórios, mande adicionar um novo repositório do tipo Addressbook com Backend LDAP e adicione os respectivos grupos conforme imagem abaixo:

Container LDAP 1.jpg

Container LDAP 2.jpg

Lembrando que o valor o=SES é o nome da empresa do usuário e o valor shadowMax=999999 é o valor usado quando o usuário está habilitado no expresso, quando o mesmo é desativado esse valor é alterado e consequentemente ele deixa de ser exibido no catálogo.

Para cada organização você pode fazer o mesmo tipo de repositório o que irá facilitar a visualização dos e-mails por organização, essa segregação não funciona em alguns módulos como Agenda onde você não consegue definir em qual repositório a pessoa que você quer convidar para a reunião está.


Agora para aqueles clientes que somente se enxergarão iremos criar um grupo chamado no nosso exemplo PREF-GOVAL e um repositório também chamado PREF-GOVAL porém esse repositório será do tipo SQL e somente os usuários PREF-GOVAL e administradores-basico terão acesso ao mesmo.

Grupo 3.jpg

Container SQL 1.jpg

Container SQL 2.jpg


Criando usuários da PREF-GOVAL


Usuario 2.jpg

Usuario 3.jpg


Agora adicione os dois usuários acima ao grupo PREF-GOVAL

Grupo 4.jpg

Ferramentas pessoais
Espaços nominais

Variantes
Ações
Navegação
Ferramentas