Centre d'aide
Connexion
Connexion

Comment pouvons-nous vous aider?

Thèmes communs :

AI, Tickets, Agents
Centre de support
MSP
IT Department
In this Article:

    Related articles

    1. Assistance Atera
    2. Bibliothèque
    3. Connaître Atera
    4. Administratif

    Rôles et autorisations

    Oana Sandu

    Un rôle est un ensemble d'autorisations attribuées aux techniciens (ou autres employés) leur accordant différents privilèges d'accès. Vous pouvez créer un nombre illimité de rôles dans Atera.

    Nous sommes ravis de vous présenter la nouvelle page Rôles d'accès, avec une interface utilisateur améliorée et une expérience optimisée pour la création de rôles et d'autorisations ! Pour savoir où se trouvent désormais vos autorisations habituelles dans la nouvelle présentation, consultez naviguer dans la nouvelle mise en page

    Remarque : La page Autorisations a été relookée, mais tous vos rôles et autorisations sont configurés comme vous les aviez définis sur l'ancienne page.

     

    Rôles prédéfinis

    Il existe deux rôles prédéfinis dans Atera, Débutant et Admin, qui ne peuvent pas être supprimés et dont les possibilités de modification sont limitées afin de garantir la sécurité et le bon fonctionnement.

     

    Rôle Débutant

    Le rôle Débutant est automatiquement attribué à chaque nouveau technicien, et peut être modifié par les utilisateurs disposant des droits d'administrateur après la première connexion du technicien. Le rôle Débutant est en lecture seule — toutes les autorisations sont désactivées et ne peuvent pas être modifiées, mais vous pouvez limiter l'accès à certains sites

    Le rôle Débutant est automatiquement attribué à chaque nouveau technicien, et peut être modifié par les utilisateurs disposant des droits d'administrateur après la première connexion du technicien. Les autorisations Débutant sont désactivées et ne peuvent pas être modifiées, mais vous pouvez limiter l'accès à certains clients

    beginner role - ITD.jpg

    Admin > Roles and permissions > preset beginner_EN.jpeg

     

    Rôle Admin

    Le rôle Admin dispose de toutes les autorisations activées et offre un accès complet à la plateforme et à tous les sites. Ce rôle ne peut pas être modifié, garantissant ainsi un accès et un contrôle total. Au moins un utilisateur doit toujours être affecté au rôle Admin.

    Le rôle Admin dispose de toutes les autorisations activées et offre un accès complet à la plateforme et à tous les clients. Ce rôle ne peut pas être modifié, garantissant ainsi un accès et un contrôle total. Au moins un utilisateur doit toujours être affecté au rôle Admin.

    2024-09-23_11-00-12.jpg

    Admin > Roles and permissions > preset admin_EN.jpeg

    Remarque : Le rôle Admin a un accès illimité à tous les utilisateurs et sites. Pour toutes les autorisations Admin avec un accès limité aux sites, créez un nouveau rôle et sélectionnez Accès admin complet

    Remarque : Le rôle Admin a un accès illimité à tous les contacts et clients. Pour toutes les autorisations Admin avec un accès limité aux clients, créez un nouveau rôle et sélectionnez Accès admin complet

     

    Explication des autorisations

    Nous allons vous donner un aperçu des différentes fonctionnalités pouvant être activées pour chaque ensemble d'autorisations et expliquer comment chaque paramètre affecte l'accès des utilisateurs. Comprendre ces rôles et autorisations vous aidera à garantir la configuration la plus efficace et la plus sécurisée de l'accès utilisateur pour votre organisation.

     

    Accès admin complet

    L'accès admin complet active automatiquement toutes les autorisations et capacités supplémentaires, notamment :

    •  
      • Paramètres du compte :
        • Général : Modifier le nom de l'entreprise, l'adresse, le fuseau horaire et la langue.
        • Agents : Activer la prévention de désinstallation de l'agent Atera et définir les appareils mis hors service.
        • Tickets : Gérer les paramètres d'entrée de temps lors de la création de tickets, les automatisations des tickets indésirables, le type de réponse par défaut du technicien, la réinitialisation de la séquence des ID de tickets, l'auto-étiquetage des tickets et les tickets consultés dans le portail de service.
        • Tickets : Gérer les paramètres d'entrée de temps lors de la création de tickets, les automatisations des tickets indésirables, le type de réponse par défaut du technicien, la réinitialisation de la séquence des ID de tickets, l'auto-étiquetage des tickets et les tickets consultés dans le portail client.
        • Email : Définir vos adresses email de support et les paramètres email des utilisateurs.
        • Email : Définir vos adresses email de support et les paramètres email des contacts.
        • Alertes : Définir l'adresse email et l'heure d'envoi des alertes, activer la création automatique de tickets selon la gravité de l'alerte, et choisir les sons pour les alertes entrantes.
        • Accès à distance : Configurer l'accès à distance par défaut et les paramètres associés.
      • Techniciens : Ajouter, consulter, modifier, affecter et désactiver des profils techniciens, et gérer leur disponibilité.
      • Groupes de techniciens : Créer des groupes de techniciens et gérer les membres du groupe.
      • Rôles d'accès : Ajouter, consulter ou modifier des rôles (autorisations utilisateur).
      • Dossiers : Ajouter et supprimer des dossiers de site.
      • Dossiers : Ajouter et supprimer des dossiers client.
      • Profils de seuil : Ajouter, consulter et modifier des profils de seuil.
      • Politiques de configuration : Créer, attribuer et modifier des politiques de configuration.
      • Sites : Créer et supprimer des sites.
      • Clients : Créer et supprimer des clients.
      • Sécurité et authentification : Gérer la liste d'accès, l'authentification (2FA et SSO) et déconnecter toutes les sessions.
      • Journal d'audit : Consulter, filtrer et exporter les journaux d'audit utilisateur.
      • Modèles SNMP : Créer, partager et supprimer des modèles SNMP.
      • Installation de logiciels : Créer, cloner et supprimer des lots de logiciels pour l'installation groupée et le dépôt privé.
      • Règles d'automatisation des tickets : Créer, modifier, activer et supprimer des règles d'automatisation des tickets.
      • Formulaires de ticket : Créer, modifier, cloner et archiver des modèles de formulaire de ticket.
      • Modèles d'email : Créer, modifier et supprimer des modèles d'email et de réponse rapide.
      • SLA : Ajouter, consulter, modifier et supprimer des SLA.
      • Heures d'ouverture : Ajouter, consulter et modifier les calendriers des heures d'ouverture.
      • Intégration de calendrier : Connecter des calendriers Office 365 ou Google.
      • Portail de service : Gérer le domaine, le SSO, la gestion des tickets, l'assistant IA, les actions en libre-service et personnaliser l'image de marque.
      • Portail client : Gérer le domaine, le SSO, la gestion des tickets, l'assistant IA, les actions en libre-service et personnaliser l'image de marque.
      • Départements : Créer, modifier et supprimer des départements.
      • Champs personnalisés : Ajouter, consulter et modifier des champs personnalisés.
      • Actifs : Créer, modifier, cloner et supprimer des types et champs d'actifs.
      • Intégrations : Connecter des applications via Zapier.
      • Importer des données : Importer en masse des sites, utilisateurs et actifs.
      • Importer des données : Importer en masse des clients, utilisateurs et actifs.

     

    Gestion à distance

    Les autorisations de gestion à distance permettent d'effectuer toutes les actions à distance disponibles sous le bouton Gérer d'un appareil, sur les appareils de bureau et/ou serveurs.

    • Connexion à distance : Se connecter et gérer les appareils avec nos outils de connexion à distance.
    • Gestion des correctifs : Voir, installer et désinstaller des correctifs directement sur les appareils.
    • Inventaire des logiciels : Voir, désinstaller et mettre à jour les logiciels sur les appareils Windows et Mac.
    • Installation de logiciels : Installer des logiciels et des lots directement sur les appareils.
    • Exécuter des scripts : Voir, cloner et exécuter des scripts sur les appareils à partir des catégories sélectionnées dans Mes scripts et/ou des scripts de la bibliothèque partagée.
    • Actions d'arrêt : Se déconnecter, redémarrer et éteindre les appareils.
    • Gestionnaire de services : Démarrer, redémarrer et arrêter des services sur les appareils Windows.
    • Gestionnaire des tâches : Voir et gérer les tâches en cours sur les appareils Windows.
    • Accès au terminal : Exécuter CMD, PowerShell, Terminal et SSH sur les appareils.
    • Activité utilisateur : Voir l'activité utilisateur sur les appareils Windows.
    • Transfert de fichiers : Envoyer et télécharger des fichiers vers et depuis les appareils.
    • Éditeur de registre : Accéder et gérer les clés de registre sur les appareils Windows.
    • Observateur d'événements : Accéder à l'Observateur d'événements sur les appareils Windows.
    • Applications : Installer des applications sur les appareils Windows.
    • Agent Helpdesk : Activer l'agent Helpdesk sur les appareils Windows.

     

    Administration RMM

    Les autorisations d'administration RMM permettent la création et la gestion des appareils, des scripts et des profils d'automatisation IT.

    • Modifier les appareils : Attribuer des seuils, ajouter aux favoris, effacer les alertes, supprimer des appareils et modifier les noms, relations et appareils surveillés.
    • Gérer les scripts : Créer, consulter, modifier, cloner, supprimer et exécuter des scripts.
    • Gérer les correctifs et automatisations IT : Créer, attribuer, modifier, cloner et supprimer des profils d'automatisation IT.

    Dossiers exclus pour les autorisations RMM

    Exclure des dossiers des autorisations Gestion à distance et Administration RMM. Même si l'autorisation est activée pour le rôle, le technicien ne pourra pas l'exercer sur les dossiers exclus.

    Remarque :

    • Les autorisations associées ne sont pas accordées pour les appareils dans les dossiers exclus, mais les appareils restent visibles pour les techniciens ayant ce rôle.
    • Si une autorisation avec des dossiers exclus est désactivée, les dossiers exclus sont conservés. Lorsque l'autorisation est réactivée, les dossiers précédemment exclus le restent.

     

    Gestion des tickets

    Les autorisations de gestion des tickets permettent d'accéder à la gestion et au suivi des tickets.

    • Accéder à tous les tickets : Accéder à vos propres tickets et à ceux attribués à d'autres techniciens.
    • Accéder aux tickets non attribués : Accéder à tous les tickets non attribués.
    • Inclure dans l'attribution automatique : Inclure l'utilisateur dans la liste d'attribution automatique des règles d'automatisation des tickets.
    • Produits de ticket : Gérer les produits pour un ticket.
    • Dépenses de ticket : Gérer les dépenses liées aux tickets.
    • Supprimer des tickets : Supprimer les tickets accessibles.
    • Fusionner des tickets : Fusionner les tickets accessibles.

     

    Système

    Les autorisations Système permettent de contrôler les rapports et d'autres informations du compte.

    • Accéder aux rapports : Générez et planifiez des rapports classiques, et consultez des rapports avancés.
      • Gérer les rapports avancés : Créez, copiez, modifiez, consultez, filtrez et planifiez des rapports avancés.
         
    • Gérer les utilisateurs : Ajoutez, modifiez et supprimez des utilisateurs finaux.
    • Gérer les contacts : Ajoutez, modifiez et supprimez des contacts.
    • Gérer les mots de passe : Gérez les mots de passe du site, des utilisateurs et des appareils.
    • Gérer les mots de passe : Gérez les mots de passe des clients, des contacts et des appareils.
    • Gérer la facturation : Créez, modifiez, exportez et supprimez des factures, consultez les tarifs des produits et des dépenses des tickets, et générez le rapport de feuilles de temps.
    • Gérer la base de connaissances : Créez, modifiez et supprimez des catégories, sections et articles dans la base de connaissances générale et spécifique au site.
    • Gérer la base de connaissances : Créez, modifiez et supprimez des catégories, sections et articles dans la base de connaissances générale et spécifique au client.
    • Mobile : Connectez-vous à l’application web via un navigateur mobile.
    • Accéder à la sauvegarde en ligne (fonctionnalité héritée) : Accédez au tableau de bord de la sauvegarde en ligne, ajoutez des clients et gérez les paramètres. 

     

     

    Créer un rôle

    1. Allez dans AdminUtilisateurs et sécurité > Rôles d’accès.

    Admin > access roles search.jpg

    La page Rôles s’affiche.

    2. Saisissez un nom de rôle. Puis cliquez sur Nouveau rôle

    2024-09-23_09-04-19 (1).gif

    select permissions MSP.gif

    4. Depuis l’onglet Autorisations, naviguez dans les catégories d’autorisations ou recherchez une autorisation spécifique, puis sélectionnez celles à activer. Vous pouvez cocher la case à côté du titre de la catégorie pour sélectionner toutes les autorisations de la page. Pour en savoir plus sur chaque autorisation, consultez Explication des autorisations

    5. Depuis l’onglet Sites, ajoutez des sites pour limiter l’accès du rôle (optionnel), ou autorisez l’accès complet à tous les sites par défaut.

    5. Depuis l’onglet Clients, ajoutez des clients pour limiter l’accès du rôle (optionnel), ou autorisez l’accès complet à tous les clients par défaut.

    Admin > role > role members.jpeg

    6. Sous Membres du rôle, assignez des techniciens au rôle

    7. Cliquez sur Enregistrer.

     

    Limiter l’accès d’un rôle

    Les rôles peuvent être limités à certains sites pour garantir des opérations ciblées et sécurisées. 

    Remarque : Par défaut, les rôles ont un accès complet à tous les sites sauf limitation spécifique.

    Les rôles peuvent être définis avec un accès à certains clients pour garantir des opérations ciblées et sécurisées. 

    Remarque : Par défaut, les rôles ont un accès complet à tous les clients sauf limitation spécifique.

    Pour limiter un rôle à certains sites :

    Pour limiter un rôle à certains clients :

    1. Allez dans AdminUtilisateurs et sécurité > Rôles d’accès.

    Admin > access roles search.jpg

    La page Rôles s’affiche. 

    2. Sélectionnez un rôle ou créez-en un nouveau

    La page Rôle s’affiche. 

    3. Depuis l’onglet Sites, cliquez sur Sites spécifiques.

    3. Depuis l’onglet Clients , cliquez sur Clients spécifiques.

    L’onglet Sites s’affiche. 

    L’onglet Clients s’affiche. 

    4. Dans le menu déroulant, sélectionnez le(s) site(s). Puis cliquez sur Ajouter.

    4. Dans le menu déroulant, sélectionnez le(s) client(s). Puis cliquez sur Ajouter.

    5. Cliquez sur Enregistrer.

     

    Assigner des techniciens à un rôle

    Vous pouvez assigner des techniciens à un rôle en masse depuis un rôle spécifique, ou assigner des rôles aux techniciens activés depuis la page Techniciens.

    Assigner depuis le rôle

    1. Allez dans Admin > Utilisateurs et sécurité > Rôles d’accès.

    Admin > access roles search.jpg

    La page Rôles s’affiche.

    2. Sélectionnez un rôle. 

    La page Rôle s’affiche. 

    3. Sous Membres du rôle, cliquez sur le menu déroulant Sélectionner les techniciens et choisissez les techniciens. Puis cliquez sur Assigner.

    Assign techs.jpg

    Une fenêtre de confirmation s’affiche.

    4. Cliquez sur Assigner le rôle.

    Remarque : Les rôles ne sont assignés qu’après avoir cliqué sur Enregistrer pour toute la page du rôle.

    role members.jpg

    4. Cliquez sur Enregistrer pour mettre à jour les membres du rôle.

    Remarque : Pour retirer un technicien d’un rôle, cliquez sur l’icône de modification à côté de son nom et sélectionnez un nouveau rôle.

     

    Assigner depuis la page techniciens

    1. Allez dans AdminUtilisateurs et sécurité > Techniciens.

    Admin > technicians.jpg

    La page Techniciens s’affiche.

    2. Cliquez sur le Rôle

    La fenêtre Page du rôle s’affiche.

    3. Assignez le rôle au technicien souhaité puis cliquez sur Assigner.

     

    Modifier un rôle

    Vous pouvez modifier les autorisations, ajouter ou retirer des sites, et changer le nom d’un rôle.

    Vous pouvez modifier les autorisations, ajouter ou retirer des clients, et changer le nom d’un rôle.

    Pour modifier un rôle :

    1. Allez dans Admin > Utilisateurs et sécurité > Rôles d’accès.

    Admin > access roles search.jpg

    La page Rôles s’affiche.

    2. Sélectionnez le rôle que vous souhaitez modifier. 

    La page Rôle s’affiche. 

    3. Modifiez le nom du rôle, les techniciens, les limitations de site et/ou les autorisations selon vos besoins. Pour plus d’informations sur chaque autorisation, consultez Explication des autorisations

    3. Modifiez le nom du rôle, les techniciens, les limitations de client et/ou les autorisations selon vos besoins. Pour plus d’informations sur chaque autorisation, consultez Explication des autorisations

     

     

    Naviguer dans la nouvelle interface

    Bien que toutes les fonctions des rôles et autorisations utilisateurs restent inchangées, nous avons amélioré la présentation, réorganisé les catégories pour une navigation plus intuitive, et ajouté une fonction de recherche pour vous aider à trouver rapidement ce dont vous avez besoin. Certaines autorisations ont été divisées en options plus détaillées, vous offrant un meilleur contrôle sur les actions spécifiques. Cette section vous guide dans la nouvelle interface, en vous montrant où se trouvent désormais les autorisations familières de l’ancienne interface, pour une transition en douceur vers cette version améliorée.

     

    Gestion

    La section Gestion est désormais l’onglet Système. Cela inclut la gestion des utilisateurs, des rapports, des mots de passe, de la base de connaissances, des informations de facturation et de l’accès mobile.

    La section Gestion est désormais l’onglet Système. Cela inclut la gestion des contacts, des rapports, de la base de connaissances, des mots de passe, des informations de facturation et de l’accès mobile.

    Remarque : Gérer la base de connaissances est une nouvelle autorisation qui était auparavant incluse dans l’accès administrateur complet.

     

    RMM

    La section RMM est maintenant divisée en onglets Gestion à distance et Administration RMM. Gestion à distance permet d’effectuer les actions trouvées sous le bouton Gérer d’un appareil sur les postes de travail et/ou serveurs, et Administration RMM permet la création et la gestion des appareils, scripts et profils d’automatisation IT.

    2024-09-23_10-22-50 (1).gif

     Remarque :

    • Chaque autorisation dans Gestion à distance était auparavant incluse dans Gestion à distance poste et Gestion à distance serveur. La nouvelle page propose une autorisation pour chaque action, et la possibilité d’activer pour les postes et/ou serveurs.
    • L’autorisation Exécuter des scripts est désormais détaillée pour permettre de choisir quels scripts peuvent être lancés depuis les catégories Mes scripts et depuis la bibliothèque de scripts partagés.

     

    PSA

    La section PSA est désormais l’onglet Tickets. Cela inclut toutes les autorisations liées à l’accès et à la gestion des tickets.

     

     

     

    Copyright © Atera Networks Ltd.2023

    apple store app google play app

    AICPA SOC for Service Organizations and ISO 27001 certified