Sujet
Cet article explique comment configurer les autorisations pour les techniciens dans NinjaOne. Il traite des paramètres d'un compte de technicien individuel, que vous pouvez utiliser comme référence lors de la configuration d'un rôle.
Le workflow décrit dans cet article reflète les améliorations apportées au produit dans notre dernière version. Pour la version précédente, consultez le document PDF joint en bas de page. Pour savoir quand vous bénéficierez de ces améliorations, consultez notre article NinjaOne Release : Version 13.0.0.
Environnement
Plateforme NinjaOne
Description
Après avoir créé des techniciens dans NinjaOne, vous pouvez leur attribuer des autorisations pour diverses fonctionnalités du produit afin de vous assurer qu'ils disposent de l'accès minimum nécessaire pour s'acquitter de leurs responsabilités.
Sélectionnez une section pour en savoir plus.
- Accéder aux autorisations des techniciens
- Considérations importantes
- Explication des catégories d'autorisations
- Ressources supplémentaires
Accéder aux autorisations des techniciens
Vous pouvez modifier les autorisations d'un technicien individuel ou les attribuer à un rôle. Consultez la section
Considérations importantes
Explication des catégories d'autorisations
Reportez-vous aux tableaux ci-dessous pour obtenir des informations détaillées sur les paramètres d'autorisation de chaque catégorie.
Général
Utilisez ces paramètres pour enregistrer les informations de base sur les membres. Cliquez sur chaque onglet pour passer en revue toutes les options de configuration.
Détails de base
| Champ | Description |
|---|---|
| Nom | Ajoutez le prénom et le nom du technicien. |
| L'invitation à se connecter à NinjaOne est envoyée à ce compte, et l'utilisateur final utilisera ce compte pour tous ses futurs accès à son portail. | |
| Mot de passe | Cliquez sur « Réinitialiser le mot de passe » pour renvoyer l'invitation NinjaOne. L'utilisateur final sera invité à créer un nouveau mot de passe. |
| Téléphone | Le numéro de téléphone portable personnel ou professionnel de l'utilisateur final sera utilisé pour finaliser l'authentification si vous sélectionnez « SMS » dans l'onglet « Sécurité ». |
| Attribuer automatiquement les tickets | Ce bouton est lié aux actions d'automatisation basées sur les événements. Si un administrateur système configure l'action pour une attribution automatique selon les critères « ticket le moins ouvert » ou « plus longue période depuis la dernière attribution de ticket », le ticket est automatiquement attribué (en fonction de la condition sélectionnée) au technicien ayant le moins de tickets ouverts ou la plus longue période depuis sa dernière attribution de ticket. |
| Signature | Ce champ apparaît après la création du compte de technicien. Ajoutez une signature qui sera appliquée aux réponses publiques d'un ticket. |
Affichage
| Champ | Description |
|---|---|
| Langue | Cet onglet permet de définir la langue de cet utilisateur, le délai d'avertissement d'inactivité de l'utilisateur et d'afficher ou de masquer la page de démarrage. |
| Avertissement d'inactivité de l'utilisateur | Si cette option est activée, elle indique la durée pendant laquelle le technicien peut rester inactif dans NinjaOne avant de recevoir un avertissement et d'être déconnecté. |
| Mise en route | Affichez ou masquez la page de démarrage dans NinjaOne. |
Notifications
| Champ | Description |
|---|---|
| Configurez si le technicien reçoit des notifications via l'adresse e-mail associée à son compte NinjaOne. | |
| SMS | Configurez si le technicien reçoit des notifications sur son appareil mobile. |
| Organisations | Pour permettre au technicien de recevoir des alertes spécifiques à une organisation, sélectionnez toutes les organisations ou une organisation à laquelle le technicien a été donné accès dans les Détails de base. |
Sécurité
Sélectionnez le type d'authentification pour le compte :
- Native: autorisez l'authentification native et désactivez l'authentification unique (si configurée).
- Authentification unique: exiger l'authentification unique et désactiver l'authentification native.
Finances
Ce champ vous permet de suivre les coûts estimés pour chacun de vos clients, y compris le salaire de base, la productivité attendue, les dépenses supplémentaires telles que les impôts, les avantages sociaux, les congés payés, la formation et autres frais généraux. Si vous ne saisissez pas de valeur dans ce champ, les saisies de temps utiliseront le coût horaire par défaut.
Seuls les administrateurs système ou les techniciens disposant d'un accès à NinjaOne Billing → Actions administratives peuvent mettre à jour ce champ. Lorsque vous mettez à jour ce champ, vous aurez également la possibilité de mettre à jour les saisies de temps existantes pour le technicien. Pour plus d'informations, consultez NinjaOne Billing : Saisies de temps.
Rôles ou membres
Si vous configurez des autorisations pour un rôle, cette section s'intitulera Membres. Si vous configurez des autorisations pour un compte individuel, cette section s'intitulera Rôles. Pour en savoir plus sur les rôles utilisateur, consultez NinjaOne Platform : Rôles utilisateur.
Système
Sélectionnez le niveau d'accès pour chaque autorisation au niveau du système. Le niveau d'accès peut varier selon les autorisations.
| Autorisation système | Description | Paramètres d'autorisation |
|---|---|---|
| Gérer les rapports | Contrôlez la possibilité de gérer, d'afficher et d'exécuter des rapports. Vous pouvez également ajouter la possibilité de réclamer un calendrier de rapports. |
|
| Application mobile | Donnez aux techniciens l'accès à l'application mobile NinjaOne. Pour plus d'informations, consultez la section « Plateforme NinjaOne : l'application mobile ». |
|
| Partage des utilisateurs finaux | Accordez la possibilité de consulter ou de gérer les utilisateurs finaux d'une organisation. |
|
| Gérer les contacts | Permettre aux utilisateurs non administrateurs de système de consulter ou de gérer les contacts. |
|
| Désinstaller le logiciel | Utilisez ce paramètre pour contrôler la possibilité de désinstaller des logiciels à distance. |
|
| Désinstaller un correctif | Définissez la possibilité de désinstaller un correctif à distance. |
|
| Bibliothèque SNMP personnalisée | Autoriser les techniciens à accéder à la bibliothèque SNMP personnalisée ou à la modifier. Pour plus d'informations, consultez NinjaOne NMS : SNMP personnalisé. |
|
| Sauvegarde | Contrôlez l'accès à la gestion de la sauvegarde NinjaOne. Les techniciens disposant d'autorisations d'utilisateur limitées doivent également disposer d'un accès en lecture à l'Explorateur de fichiers dans les Outils à distance au sein des autorisations système pour restaurer des données de fichiers ou de dossiers sur un appareil. Cette autorisation permettra au technicien de consulter le répertoire des dossiers une fois qu'il aura sélectionné l'appareil à restaurer. |
|
| Sauvegarde SaaS | Permettre la gestion de la sauvegarde SaaS NinjaOne. |
|
| Mode maintenance | Définir les autorisations pour le mode Maintenance. |
|
| Configurer les activités | Autoriser la gestion des notifications pour les activités système. |
|
| Configuration des intégrations ITSM / PSA | Gérer l'accès aux applications d'automatisation des services professionnels (PSA). |
|
| CloudBerry | Gérer l'application d'intégration CloudBerry. |
|
| Gestion d'Active Directory | Autoriser l'accès à la gestion des utilisateurs Active Directory. |
|
| Découverte Active Directory | Définir les autorisations pour la découverte Active Directory. |
|
| Configurer NinjaOne Remote | Les techniciens peuvent configurer les paramètres de NinjaOne Remote si celui-ci est activé. |
|
| Mode arrière-plan pour NinjaOne Remote | Définissez les autorisations pour la fonctionnalité Mode arrière-plan de NinjaOne Remote. |
|
| Connexion rapide pour NinjaOne Remote | Contrôlez l'accès à la connexion rapide pour les sessions NinjaOne Remote ad hoc. |
|
| GravityZone Admin | Les techniciens peuvent configurer les paramètres de Bitdefender GravityZone si celui-ci est activé. |
|
| Options d'analyse GravityZone | Contrôlez la possibilité d'exécuter des analyses GravityZone sur les appareils. |
|
| Configurer SentinelOne | Les techniciens peuvent configurer les paramètres de SentinelOne si celui-ci est activé. |
|
| Configurer CrowdStrike | Autoriser la configuration des paramètres de CrowdStrike, s'il est activé. |
|
| Configurer TeamViewer | Contrôlez la possibilité de configurer les paramètres de TeamViewer. |
|
| Configurer ConnectWise Control | Définir la possibilité de configurer les paramètres de ConnectWise Control. |
|
| Configurer Splashtop | Déterminez la possibilité de configurer les paramètres de Splashtop. |
|
| Configurer Microsoft Intune | Accorder la possibilité de configurer Microsoft Intune. |
|
| Administration des appareils | Donner aux techniciens l'accès pour configurer les rôles, l'état de santé et les champs personnalisés des appareils. |
|
| Création de balises | Permettre aux techniciens de créer et de gérer des balises à l'échelle globale. |
|
| Attribution de balises | Permet de consulter, d'attribuer et de supprimer des attributions de balises. |
|
| Mise en cache | Contrôle de la possibilité de consulter ou de gérer les serveurs de mise en cache. |
|
| Exportation des champs personnalisés | Autoriser l'exportation des données des champs personnalisés lorsqu'elles sont disponibles. |
|
| Accès aux vulnérabilités | Autoriser l'accès aux fonctionnalités de gestion des vulnérabilités. |
|
| Éléments associés | Autoriser la gestion des éléments associés au sein des documents. |
|
| Informations d'identification des éléments associés | Permettez aux techniciens d'accéder aux éléments associés sécurisés au sein des documents et de les gérer. |
|
| Appareils détectés | Permet de visualiser les appareils détectés lors d'une tâche de découverte. Pour plus d'informations, consultez NinjaOne NMS : Découverte du réseau ou Intégrations NinjaOne : Prise en main de l'intégration Microsoft Intune. |
|
| Créer des groupes d'appareils | Permettre aux techniciens de créer de nouveaux groupes d'appareils. Les techniciens pourront également partager ces nouveaux groupes d'appareils avec les rôles auxquels ils appartiennent. |
|
Connexions MDM
Ces paramètres régissent les autorisations pour NinjaOne Mobile Device Management (MDM).
| Autorisation MDM | Description | Paramètres d'autorisation |
|---|---|---|
| Créer de nouveaux certificats APN (Apple Push Notification Service) | Autoriser les techniciens à créer de nouveaux certificats APN (Apple Push Notification Service). |
|
| Accès par défaut aux certificats APNs | Contrôlez le niveau d'accès pour la consultation, la mise à jour et la suppression des certificats APNs. |
|
| Certificats APNs | Si vous avez ajouté plusieurs certificats APNs à Apple MDM, vous pouvez contrôler ceux auxquels le technicien a accès et le niveau d'accès. |
|
| Créer de nouveaux profils d'inscription automatisée des appareils (ADE) | Les techniciens disposant de cette autorisation peuvent créer de nouveaux profils ADE pour Apple MDM. |
|
| Accès par défaut aux profils ADE | Contrôle de l'accès pour l'affichage, la mise à jour et la suppression des profils ADE. |
|
| Créer de nouveaux jetons de contenu pour les applications et les livres | Créer de nouveaux jetons de contenu pour les applications et les livres pour Apple MDM. |
|
| Accès par défaut aux jetons de contenu Apps et Livres | Contrôlez l’accès à la consultation, à la mise à jour et à la suppression des jetons de contenu Apps et Livres. |
|
| Créer un nouveau compte Android Enterprise | Permettre aux techniciens de créer de nouvelles connexions Android Enterprise (AE) pour Android MDM. |
|
| Accès par défaut aux connexions Android Enterprise | Contrôlez le niveau d'accès pour l'affichage, la mise à jour et la suppression des connexions AE. |
|
| Android Enterprise (AE) | Si plusieurs connexions AE ont été ajoutées au MDM Android, vous pouvez contrôler celles auxquelles le technicien a accès, ainsi que le niveau d'accès. |
|
Organisations
Seuls les administrateurs système peuvent accéder à l'approbation des nœuds et la modifier.
| Autorisation de l'organisation | Description | Paramètres d'autorisation |
|---|---|---|
| Créer de nouvelles organisations | Ce paramètre détermine si les techniciens disposant de cette autorisation peuvent créer de nouvelles organisations. Si le technicien n'a pas accès aux politiques, les nouvelles organisations utiliseront les politiques système par défaut. |
|
| Accès par défaut | Définissez l'accès par défaut aux organisations existantes et nouvellement créées. Si le technicien dispose de l'autorisation de mettre à jour une organisation, il pourra également modifier plusieurs organisations en même temps. Cette fonctionnalité permet aux techniciens de configurer les paramètres des fournisseurs d'accès à distance pour TeamViewer, Splashtop et NinjaOne Remote dans toutes les organisations. |
|
| Autorisations individuelles par organisation | Vous pouvez modifier les autorisations individuelles d'une organisation (en remplaçant l'accès par défaut) en cochant la case à côté du nom de l'organisation, puis en cliquant sur Modifier les autorisations en haut du tableau. |
|
Appareils
Les administrateurs doivent définir des rôles de périphérique pour les techniciens. Les techniciens ayant ce rôle peuvent exécuter des actions et des automatisations sur les périphériques attribués au rôle spécifié.
| Autorisation relative aux appareils | Description | Paramètres d'autorisation |
|---|---|---|
| Champs sécurisés | Ce paramètre permet d'autoriser la consultation ou de restreindre l'accès aux champs sécurisés. Vous pouvez configurer des champs sécurisés à l'aide de notre guide NinjaOne Custom Fields : Getting Started et y stocker des données sensibles, telles que des mots de passe. Les techniciens qui ne disposent pas de l'autorisation de consulter ces champs ne peuvent pas y accéder. |
|
| Champs TOTP | Ce paramètre permet d'autoriser ou de restreindre l'accès aux champs de mot de passe à usage unique basé sur le temps. |
|
| Outils à distance | Sélectionnez les outils que les techniciens peuvent utiliser sur les postes de travail et les serveurs en cochant la case correspondante pour chaque outil. Vous pouvez en sélectionner autant que nécessaire. |
|
| Accès à distance | Choisissez les outils que les techniciens peuvent utiliser sur les postes de travail et les serveurs en cochant la case correspondante pour chaque outil. Vous pouvez en sélectionner autant que nécessaire. L'octroi d'autorisations à une application n'autorisera cette application que si elle est configurée pour l'organisation. Ce paramètre n'inclut pas NinjaOne Remote. Pour donner accès à NinjaOne Remote, consultez le tableau Système dans cet article. |
|
| Créer de nouveaux appareils | Les techniciens disposant de cette autorisation pourront créer de nouveaux appareils. |
|
| Mettre des appareils hors service | Les techniciens disposant de cette autorisation pourront mettre hors service les appareils obsolètes. Cette action comprend la désinstallation des agents, l'arrêt de la surveillance et le masquage des appareils dans les vues par défaut de NinjaOne. |
|
| Accès par défaut | Définissez l'accès par défaut aux rôles de périphériques actuels et nouvellement créés, et accordez la possibilité de supprimer des périphériques. Remplacez individuellement l'accès pour des périphériques spécifiques. L'option Par défaut correspond à l'option que vous choisissez pour le paramètre par défaut. |
|
Stratégies
Sélectionnez les options de stratégie applicables pour chaque appareil.
| Autorisation de stratégie | Description | Paramètres d'autorisation |
|---|---|---|
| Créer de nouvelles politiques | Les utilisateurs disposant de cette autorisation pourront créer de nouvelles politiques. |
|
| Accès par défaut | Définissez l'accès par défaut aux politiques existantes et nouvellement créées. Remplacez individuellement l'accès par défaut pour des politiques spécifiques. L'option Par défaut s'alignera sur l'option que vous choisirez pour le paramètre par défaut. |
|
| Autorisations de stratégie individuelles | Vous pouvez modifier les autorisations individuelles d'une politique (en remplaçant l'accès par défaut) en cochant la case à côté du nom de la politique, puis en cliquant sur Modifier les autorisations. |
|
Bibliothèque d'automatisation
Vous pouvez déléguer des autorisations d'exécution à des techniciens soumis à des restrictions, leur permettant ainsi d'exécuter des automatisations et de redémarrer des appareils à la demande sans disposer des autorisations complètes sur les appareils.
Pour exécuter un script, NinjaOne nécessite des autorisations pour toutes les catégories associées.
| Autorisation d'automatisation | Description | Paramètres d'autorisation |
|---|---|---|
| Créer de nouvelles catégories | Les utilisateurs disposant de cette autorisation pourront créer de nouvelles catégories d'automatisation. |
|
| Administrateur des tâches planifiées | Accorder l'autorisation de créer et d'exécuter des tâches planifiées. |
|
| Accès par défaut | Définissez l'accès par défaut aux catégories d'automatisation existantes et nouvellement créées. Remplacez individuellement l'accès par défaut pour des catégories spécifiques. L'option Par défaut s'alignera sur l'option que vous choisissez pour le paramètre par défaut. |
|
| Autorisations individuelles | Vous pouvez modifier les autorisations individuelles par catégorie (en remplaçant l'accès par défaut) en cochant la case à côté du nom de la catégorie, puis en cliquant sur Modifier les autorisations. |
|
Gestion des tickets
Les techniciens n'ayant pas accès à toutes les organisations ne peuvent pas attribuer de tickets aux utilisateurs finaux liés à toutes les organisations. Les techniciens doivent disposer d'un accès à une organisation égal ou supérieur à celui de l'utilisateur final.
| Autorisation de gestion des tickets | Description | Paramètres d'autorisation |
|---|---|---|
| Actions administratives | Accorder la possibilité de gérer les tableaux, les déclencheurs, les champs personnalisés, les formulaires, les automatisations, les modèles de réponse et les actions administratives. |
|
| Actions sur les tickets | Contrôlez la possibilité pour les utilisateurs de créer et d'exécuter des actions sur les tickets. |
|
| Notes privées du ticket | Gérer la possibilité pour les techniciens de consulter les notes privées sur les tickets. |
|
| Relations entre tickets | Autoriser la consultation ou la mise à jour des relations entre tickets dans l'onglet « Personnalisé » de la page de configuration de NinjaOne Ticketing. |
|
| Tableaux des e-mails en attente | Gérer la possibilité d'accéder au tableau des e-mails en attente. |
|
| Ticketing mobile | Ce paramètre permet de gérer l'utilisation de l'application mobile pour la gestion des tickets. |
|
| Tickets sans organisation | Autorise la configuration des autorisations pour les tickets non attribués à une organisation. |
|
| Mettre à jour les entrées de temps sur les tickets fermés | Permettre au technicien de spécifier quelles entrées de temps peuvent être modifiées. |
|
| Tickets récemment créés | Déterminez si le widget des tickets récents s'affiche à droite de la page du ticket lors de la consultation d'un ticket. |
|
| Accès au tableau | Définissez les autorisations dont hériteront les nouveaux tableaux. Remplacez individuellement les autorisations de certains tableaux. L'option Par défaut s'alignera sur l'option que vous choisirez pour le paramètre par défaut. |
|
| Autorisations individuelles des tableaux | Vous pouvez modifier les autorisations individuelles d'un tableau de tickets (en remplaçant l'accès par défaut) en cochant la case à côté du nom du tableau, puis en cliquant sur Modifier les autorisations. |
|
Documentation
Ces paramètres contrôlent les autorisations pour la documentation NinjaOne.
| Autorisation d'accès à la documentation | Description | Paramètres d'autorisation |
|---|---|---|
| Administration de la documentation | Accorder la possibilité de configurer les modèles de documentation. |
|
| Accès à la documentation de la base de connaissances globale | Permettre aux techniciens de gérer la documentation de la base de connaissances globale. |
|
| Liens publics vers la base de connaissances Accès à la documentation | Permet la gestion des liens publics de la base de connaissances globale. |
|
| Accès à la documentation de l'organisation | Contrôlez la capacité à gérer la documentation pour les organisations. |
|
| Gestion des champs sécurisés | Ce paramètre permet d'accéder aux champs sécurisés des documents de l'organisation et de les gérer. Les champs sécurisés sont configurés dans les champs personnalisés et peuvent stocker des données sensibles telles que des mots de passe ; ils sont masqués si le technicien n'est pas autorisé à les consulter. |
|
| Accès au code TOTP | Permet d'accéder aux codes de mot de passe à usage unique basés sur le temps pour les éléments sécurisés associés et les champs personnalisés des documents. Consultez la documentation NinjaOne : Mots de passe à usage unique basés sur le temps (TOTP) pour plus d'informations. |
|
| Partage des dossiers de la base de connaissances globale avec les utilisateurs finaux | Autorise le partage des dossiers de la base de connaissances globale et de leurs fichiers sur le portail des utilisateurs finaux. |
|
| Accès à la liste de contrôle de l'organisation | Gérer les éléments de la liste de contrôle au sein des organisations. |
|
| Accès aux modèles de listes de contrôle | Accorder aux techniciens l'autorisation de gérer les modèles de listes de contrôle. |
|
| Restriction de l'accès au dossier de la base de connaissances | Restreindre l'accès au dossier de la base de connaissances à des rôles de technicien spécifiques, indépendamment des autorisations. Dans l'onglet Base de connaissances du tableau de bord du système, l'option Partager comportera une section supplémentaire pour les autorisations des techniciens. Vous pouvez limiter l'accès par rôle. La restriction s'applique à tous les fichiers et sous-dossiers. |
|
| Accès à l'exportation de la documentation | Exporter les éléments de documentation et les tableaux lorsqu'ils sont disponibles. |
|
Facturation NinjaOne
Ces paramètres contrôlent les autorisations pour NinjaOne Billing (anciennement PSA).
| Autorisation d'accès à la documentation | Description | Paramètres d'autorisation |
|---|---|---|
| Actions administratives | Accorder la possibilité de configurer et d'accéder aux fonctionnalités de NinjaOne PSA. |
|
| Produits liés aux tickets | Permettre aux techniciens d'ajouter des produits facturables aux tickets. |
|
| Prix des produits sur les tickets | Permet aux techniciens de consulter et de modifier le prix des produits facturables sur les tickets. |
|
| Remplacer la saisie des heures de main-d'œuvre sur les tickets | Permettre de remplacer les produits de saisie des heures sur les tickets par des produits auxquels ils ont accès et qui font partie du contrat du ticket. |
|
Gestion des actifs informatiques
Pour plus d'informations sur les fonctionnalités liées à ces autorisations, consultez NinjaOne Endpoint Management : Prise en main de NinjaOne IT Asset Management.
| Autorisation | Description | Paramètres |
|---|---|---|
| Types de relations | Permet aux techniciens d'ajouter des relations entre entités, qui définissent comment deux entités fonctionnent ou s'interconnectent. |
|
| Relations entre actifs | Permet aux utilisateurs de configurer les relations entre deux entités. |
|
Ressources supplémentaires
Consultez la section Gestion des utilisateurs : Catalogue de ressources pour en savoir plus sur la gestion des utilisateurs et des techniciens dans NinjaOne.