Sujet
Cet article explique comment attribuer des autorisations aux utilisateurs finaux et aux techniciens à l'aide de rôles.
Si vous souhaitez en savoir plus sur l'attribution individuelle des autorisations, plutôt que via un rôle, consultez les articles « Plateforme NinjaOne : paramètres d'autorisation pour les techniciens » ou « Plateforme NinjaOne : paramètres d'autorisation pour les techniciens ».
Environnement
Plateforme NinjaOne
Description
NinjaOne permet aux administrateurs de créer de nombreux modèles d’autorisations, appelés « rôles », que vous pouvez attribuer aux techniciens ou utilisateurs finaux NinjaOne, qu’ils soient nouveaux ou existants. Vous pouvez utiliser ces rôles pour divers cas d’utilisation, notamment l’accès client, les apprentis, les audits et la collaboration avec des tiers. Ces autorisations déterminent leur niveau d’accès aux différentes fonctionnalités de NinjaOne. Par défaut, les administrateurs ont accès à des fonctionnalités supplémentaires de surveillance du tableau de bord.
Sélectionnez une catégorie pour en savoir plus :
- Portée des autorisations
- Configurer un nouveau rôle à l’aide d’un modèle
- Gestion des rôles
- Attribuer un rôle via la page de configuration du compte
- Retirer un membre d'un rôle
- Exemples d'autorisations
- Ressources supplémentaires
Portée des autorisations
Donner aux techniciens l'accès à :
- Consulter, mettre à jour, créer et supprimer des autorisations au niveau du système.
- Créer, consulter, mettre à jour et supprimer des organisations.
- Gérer les champs sécurisés, les outils ou accès à distance, et créer des appareils.
- Créer, consulter, mettre à jour et supprimer des politiques.
- Créer de nouvelles catégories pour la bibliothèque d'automatisation, ainsi que créer et exécuter des tâches planifiées.
- Créer, consulter, mettre à jour et supprimer des actions de ticket, des tableaux et des autorisations.
- Créer, consulter, mettre à jour et supprimer la documentation de la base de connaissances et les éléments associés.
Donner aux utilisateurs finaux l'accès à :
- Se connecter à certaines fonctionnalités sur les appareils compatibles.
- Restaurer des fichiers à partir d’appareils sur lesquels la sauvegarde est activée.
- Consulter, mettre à jour et créer des tickets.
Configurer un nouveau rôle à l'aide d'un modèle
L'utilisation d'un modèle est le moyen le plus simple de configurer un nouveau rôle. Les modèles sont entièrement personnalisables, quel que soit celui que vous sélectionnez.
- Modèle vierge: ce modèle ne comporte aucun ensemble d'autorisations prédéfini.
- Modèle « Autorisations complètes » : ce modèle comporte toutes les autorisations de niveau supérieur prédéfinies.
Pour créer un nouveau rôle à partir d’un modèle, procédez comme suit :
- Pour commencer, accédez à Administration → Comptes et ouvrez l'onglet Rôles de technicien ou Rôles d'utilisateurs finaux.
- Cliquez sur « Créer un rôle » et sélectionnez « Modèle vierge» ou « Modèle avec toutes les autorisations » dans le menu déroulant.
- Modèle vierge : personnalisez chaque autorisation. Cela vous permet de laisser certaines autorisations désactivées ou limitées.
- Modèle « Autorisations complètes » : créez un modèle dans lequel toutes les autorisations sont activées au niveau le plus élevé.
Création d’un modèle vierge
Sélectionnez l'option « Modèle vierge » dans le menu déroulant « Créer un rôle » pour personnaliser chaque autorisation. Suivez ensuite les instructions ci-dessous pour le configurer.
- La section « Général » s'ouvre par défaut. Saisissez un identifiant unique dans le champ « Nom ». Vous pouvez également fournir un résumé de l'objectif du rôle dans le champ « Description ».
S’il existe déjà des comptes dans NinjaOne que vous souhaitez ajouter à ce rôle, ouvrez la section « Membres » et cliquez sur « Ajouter des membres ». Dans la fenêtre modale qui s’affiche, cochez les cases situées à côté des utilisateurs finaux que vous souhaitez ajouter à ce rôle, puis cliquez sur « Ajouter les membres sélectionnés ».
Si vous ajoutez un utilisateur à plusieurs rôles, ses autorisations seront par défaut celles du niveau d’accès le plus élevé parmi les rôles attribués. Par exemple, si un utilisateur est membre d’un rôle ne disposant pas d’autorisations d’accès à distance et qu’il est également membre d’un rôle disposant de ces autorisations, NinjaOne utilisera l’autorisation la plus élevée qui accorde l’accès. L’utilisateur disposera alors d’autorisations d’accès à distance.
Figure 2: Ajouter des membres à un rôle (cliquez pour agrandir)
- Dans la section « Autorisations », parcourez chaque rubrique pour activer des autorisations spécifiques. Reportez-vous à la section « Autorisations utilisateur : options d’autorisation » pour obtenir une description de chaque option d’autorisation.
Gestion des rôles
Une fois que vous avez créé un rôle, cochez la case située à côté du nom du rôle pour accéder aux options de gestion suivantes :
- Modifier le rôle sélectionné : ouvrez la page de configuration du rôle pour mettre à jour les autorisations ou les membres.
- Copier le rôle sélectionné : créez un nouveau rôle qui reprend les autorisations du rôle sélectionné.
- Supprimer le ou les rôles sélectionnés : désactivez le rôle.

Figure 3: Gérer vos rôles
Attribuer un rôle via la page de configuration du compte
Lorsque vous créez ou modifiez des rôles, vous pouvez ajouter un utilisateur final ou un technicien depuis la section « Membres ». Vous pouvez également ajouter un ou plusieurs rôles lorsque vous créez ou modifiez le compte d’un technicien ou d’un utilisateur final.
Pour attribuer un rôle à partir de la page de configuration du compte, procédez comme suit :
- Ouvrez la page de configuration du compte d'un technicien ou d'un utilisateur final.
- Ouvrez la section Rôles et cliquez sur Ajouter un rôle.
- Dans la fenêtre modale qui s'affiche, sélectionnez un ou plusieurs rôles en cochant la case située à côté du nom du rôle, puis cliquez sur «Ajouter le(s) rôle(s) sélectionné(s) ».
Figure 4: Attribuer un rôle depuis la page de configuration du compte (cliquez pour agrandir)
Supprimer un membre d’un rôle
Après avoir ajouté des membres à un rôle, vous pouvez les supprimer soit depuis le rôle, soit depuis la page de configuration de leur compte individuel.
Pour supprimer un membre depuis la page de configuration du rôle :
- Ouvrez la section « Membres ».
- Cochez la case située à côté du nom d'un ou plusieurs membres.
- Cliquez sur « Supprimer le(s) membre(s) sélectionné(s) ».
- Cliquez sur « Confirmer » dans la fenêtre modale qui s'affiche.
- Cliquez sur « Enregistrer les modifications ».

Figure 5: Supprimer des membres d'un rôle
Pour supprimer un rôle de la page de configuration du compte :
- Ouvrez la section « Rôles ».
- Cochez la case en regard du nom d'un ou plusieurs rôles.
- Cliquez sur « Supprimer le rôle sélectionné ».
- Cliquez sur « Enregistrer les modifications ».

Figure 6: Supprimer des rôles d'un compte
Exemples d’autorisations
Les exemples suivants illustrent des méthodes courantes de gestion des autorisations utilisateur pour les services informatiques, afin que vous puissiez limiter l'accès aux seules fonctionnalités dont vos différents services informatiques ont besoin.
Sélectionnez un exemple pour en savoir plus :
- Configurer des autorisations distinctes pour différents niveaux de techniciens
- Configurer des autorisations pour les utilisateurs qui ont uniquement besoin d’informations sur les tickets ou les rapports
- Autorisations par unité opérationnelle : limiter l’accès par service
Configurer des autorisations distinctes pour différents niveaux de techniciens
Définissez ces autorisations depuis la page de configuration des rôles, dans la section « Appareils ». Si vous souhaitez contrôler l’accès à des types d’appareils spécifiques, vous devez sélectionner « Aucun accès » pour les options « Créer de nouveaux appareils » et « Accès par défaut », puis choisir le niveau d’accès requis dans le menu déroulant des types d’appareils.
Figure 7: Définition des autorisations pour des types d’appareils spécifiques
La liste suivante fournit un exemple illustrant comment définir des autorisations pour différents niveaux de techniciens :
- Le rôle « Niveau 1 » a accès aux postes de travail.
- Le rôle « Niveau 2 » a accès aux serveurs.
- Le rôle « Niveau 3 » a accès aux périphériques réseau.
Configurer les autorisations pour les utilisateurs qui ont uniquement besoin d’informations sur la gestion des tickets ou les rapports
Activez la section « Gestion des tickets » et sélectionnez les options dans un ou plusieurs menus déroulants. Activez la section « Système » et sélectionnez une option dans le menu déroulant « Gérer les rapports ».
Autorisations par unité opérationnelle : limiter l’accès par service
Activez la section « Organisations » et sélectionnez une option pour « Accès par défaut » afin de contrôler les autorisations pour toutes les organisations.
Si vous souhaitez autoriser l’accès uniquement à certaines organisations, sélectionnez « Aucun accès » dans les menus déroulants «Créer de nouvelles organisations » et « Accès par défaut ». Cochez ensuite les cases en regard des organisations concernées, puis cliquez sur « Modifier les autorisations ».

Figure 8: Définir les autorisations pour des organisations spécifiques
Ressources supplémentaires
Consultez les ressources suivantes pour en savoir plus sur la gestion des utilisateurs :
- Autoriser un technicien à modifier des champs personnalisés : Champs personnalisés globaux
- Gestion des utilisateurs : Catalogue de ressources