Sujet
Cet article explique comment configurer les autorisations pour les techniciens dans NinjaOne.
Environnement
NinjaOne Endpoint Management
Description
Après avoir créé des techniciens dans NinjaOne, vous pouvez leur attribuer des autorisations pour diverses fonctionnalités du produit afin de vous assurer qu'ils disposent des accès nécessaires avec le minimum de privilèges requis pour remplir leurs fonctions.
Sélectionnez une section pour en savoir plus :
- Accéder aux autorisations des techniciens
- Attribution d'autorisations à un rôle de technicien
- Explication des paramètres d'autorisation
- Ressources supplémentaires
Accéder aux autorisations des techniciens
- Dans NinjaOne, accédez à Administration → Comptes et sélectionnez Rôles des techniciens dans le menu déroulant.
- Sélectionnez un rôle dans la liste ou cliquez sur Créer un rôle pour créer un nouveau rôle de technicien.
Attribution d'autorisations à un rôle de technicien
Lorsque vous ouvrez le menu déroulant, NinjaOne affiche une liste des domaines de produits que vous pouvez configurer avec des autorisations spécifiques.
Explication des catégories d'autorisations
Reportez-vous aux tableaux ci-dessous pour obtenir des informations détaillées sur les paramètres d'autorisation de chaque catégorie. Avant de pouvoir configurer ses autorisations, chaque catégorie vous demande de cliquer sur le bouton Activer en haut de sa page.
Général
Utilisez ces paramètres pour enregistrer les informations de base sur les membres.
| Option | Description |
|---|---|
| Nom | Ajoutez le prénom et le nom de l'utilisateur final. |
| Description | Ajoutez une description détaillée facultative de l'ensemble d'autorisations de ce rôle. |
Membres
Utilisez cette option pour ajouter ou supprimer des membres.
| Option | Description |
|---|---|
| Ajouter des membres | Cliquez sur ce bouton pour ajouter de nouveaux membres. |
| Supprimer des membres | Cochez la case à côté des membres que vous souhaitez supprimer, puis cliquez sur Supprimer les membres sélectionnés. |
Système
Sélectionnez le niveau d'accès pour chaque autorisation au niveau du système. Le niveau d'accès peut varier selon les autorisations.
| Autorisation système | Description | Paramètres d'autorisation |
|---|---|---|
| Gérer les rapports | Contrôlez la possibilité de gérer, d'afficher et d'exécuter des rapports. Vous pouvez également ajouter la possibilité de revendiquer un calendrier de rapports. |
|
| Application mobile | Donnez aux techniciens l'accès à l'application mobile NinjaOne. |
|
| Partage avec les utilisateurs finaux | Accordez la possibilité de consulter ou de gérer les utilisateurs finaux d'une organisation. |
|
| Gérer les contacts | Permettre aux administrateurs non système de consulter ou de gérer les contacts. |
|
| Désinstaller le logiciel | Utilisez ce paramètre pour contrôler la possibilité de désinstaller un logiciel à distance. |
|
| Désinstaller le correctif | Définissez la possibilité de désinstaller un correctif à distance. |
|
| Bibliothèque SNMP personnalisée | Autoriser les techniciens à accéder à la bibliothèque SNMP personnalisée ou à la modifier. |
|
| Sauvegarde |
Contrôlez l'accès à la gestion des sauvegardes NinjaOne. Les techniciens disposant d'autorisations limitées sur les données doivent avoir accès à l'Explorateur de fichiers pour restaurer les données des fichiers et dossiers sur un appareil. Vous trouverez ce paramètre dans Outils à distance, sous Autorisations système. |
|
| Sauvegarde SaaS | Permet la gestion de la sauvegarde SaaS NinjaOne. |
|
| Mode maintenance | Définir les autorisations pour le mode maintenance. |
|
| Configurer les activités | Autoriser la gestion des notifications pour les activités du système. |
|
| Configuration des intégrations ITSM / PSA | Gérer l'accès aux applications PSA (Professional Services Automation). |
|
| CloudBerry | Gérez l'application d'intégration CloudBerry. |
|
| Gestion Active Directory | Autoriser l'accès à la gestion des utilisateurs Active Directory. |
|
| Détection Active Directory | Définissez les autorisations pour la découverte Active Directory. |
|
| Configurer NinjaOne Remote | Permettre aux techniciens de configurer les paramètres de NinjaOne Remote. |
|
| Mode arrière-plan pour NinjaOne Remote | Définissez les autorisations pour la fonctionnalité Mode arrière-plan de NinjaOne Remote. |
|
| Connexion rapide pour NinjaOne Remote | Contrôlez l'accès à la connexion rapide pour les sessions Ninja Remote ad hoc. |
|
| GravityZone Admin | Les techniciens peuvent configurer les paramètres de Bitdefender GravityZone, s'il est activé. |
|
| Options d'analyse GravityZone | Contrôlez la possibilité d'exécuter des analyses GravityZone sur les appareils. |
|
| Configurer SentinelOne | Les techniciens peuvent configurer les paramètres de SentinelOne s'il est activé. |
|
| Configurer CrowdStrike | Autoriser la configuration des paramètres de CrowdStrike, si cette option est activée. |
|
| Configurer TeamViewer | Contrôlez la possibilité de configurer les paramètres de TeamViewer. |
|
| Configurer ConnectWise Control | Définissez la possibilité de configurer les paramètres de ConnectWise Control. |
|
| Configurer Splashtop | Déterminez la possibilité de configurer les paramètres de Splashtop. |
|
| Configurer Microsoft Intune | Accorder la possibilité de configurer Microsoft Intune. |
|
| Administration des appareils | Donner aux techniciens l'accès pour configurer les rôles, l'état de santé et les champs personnalisés pour les appareils. |
|
| Création de balises |
Autorisez les techniciens à créer et gérer des balises à l'échelle mondiale. |
|
| Attribution de balises |
Autoriser la consultation, l'attribution et la suppression des attributions de balises. |
|
| Mise en cache |
Contrôlez la possibilité d'afficher ou de gérer les serveurs de cache. |
|
| Exportation des champs personnalisés |
Autoriser l'exportation des données des champs personnalisés lorsqu'elles sont disponibles. |
|
| Accès aux vulnérabilités | Accorder la possibilité d'accéder à la fonctionnalité de vulnérabilité. |
|
| Créer des groupes d'appareils | Permettre aux techniciens de créer de nouveaux groupes de périphériques. Les techniciens pourront également partager les nouveaux groupes de périphériques avec les rôles auxquels ils appartiennent. |
|
Connexions MDM
Ces paramètres régissent les autorisations pour NinjaOne Mobile Device Management (MDM).
| Autorisation MDM | Description | Paramètres d'autorisation |
|---|---|---|
| Créer de nouveaux certificats Apple Push Notification Service (APNs) | Autoriser les techniciens à créer de nouveaux certificats Apple Push Notifications (APNs). |
|
| Accès par défaut aux certificats APNs |
Contrôlez le niveau d'accès pour afficher, mettre à jour et supprimer les certificats APNs. |
|
| Créer de nouveaux profils d'inscription automatisée des appareils (ADE) |
Les techniciens disposant de cette autorisation peuvent créer de nouveaux profils ADE pour Apple MDM. |
|
| Accès au profil ADE par défaut |
Contrôlez l'accès pour afficher, mettre à jour et supprimer les profils ADE. |
|
| Créer de nouveaux jetons de contenu pour les applications et les livres | Créer de nouveaux jetons de contenu Apps et Livres pour Apple MDM. |
|
| Accès par défaut aux jetons de contenu Apps et Livres | Contrôlez l'accès pour afficher, mettre à jour et supprimer les jetons de contenu Apps and Books. |
|
| Créer de nouvelles entreprises Android | Autoriser les techniciens à créer de nouvelles connexions Android Enterprise (AE) pour Android MDM. |
|
| Accès par défaut à la connexion Android Enterprise | Contrôlez le niveau d'accès pour afficher, mettre à jour et supprimer les connexions AE. |
|
| Android Enterprise (AE) | Si plusieurs connexions AE ont été ajoutées à l'Android MDM, vous pouvez contrôler celles auxquelles le technicien peut accéder, ainsi que le niveau d'accès. |
|
Divisions enfants
Ces options contrôlent l'accès aux divisions enfants au sein de l'organisation.
| Autorisation pour les divisions enfants | Description | Paramètres d'autorisation |
|---|---|---|
| Accès par défaut | Définissez l'accès par défaut dont disposeront les techniciens aux divisions enfants existantes et nouvellement créées. |
|
| Toutes les divisions enfants | Contrôlez l'accès à l'application mobile NinjaOne. |
|
| Autorisations individuelles des divisions enfants | Vous pouvez modifier les autorisations individuelles des divisions enfants (en remplaçant l'accès par défaut) en cochant la case à côté du nom de l'organisation, puis en cliquant sur Modifier les autorisations en haut du tableau. |
|
Organisations
Les administrateurs système peuvent uniquement accéder à Node Approval et le modifier.
| Autorisation de l'organisation | Description | Paramètres d'autorisation |
|---|---|---|
| Créer de nouvelles organisations | Autoriser les techniciens à créer de nouvelles organisations. Les politiques par défaut seront appliquées si le technicien n'a pas accès aux politiques. |
|
| Accès par défaut |
Définissez l'accès par défaut aux organisations actuelles et nouvellement créées. Si le technicien est autorisé à mettre à jour une organisation, il pourra également modifier plusieurs organisations en même temps. Cette fonctionnalité permet aux techniciens de configurer les paramètres des fournisseurs d'accès à distance pour TeamViewer, Splashtop et NinjaOne Remote dans toutes les organisations. |
|
| Autorisations individuelles pour les organisations | Modifier les autorisations individuelles de l'organisation (en remplaçant l'accès par défaut). |
|
Appareils
Les administrateurs doivent définir les rôles des appareils pour les techniciens. Les techniciens ayant ce rôle peuvent exécuter des actions et des automatisations sur les appareils attribués au rôle spécifié.
| Autorisation des appareils | Description | Paramètres d'autorisation |
|---|---|---|
| Champs sécurisés et champs TOTP | Autoriser ou restreindre l'accès aux champs sécurisés. Les champs sécurisés sont configurés dans les champs personnalisés et peuvent stocker des données sensibles telles que des mots de passe ; ils sont masqués si le technicien n'est pas autorisé à les consulter. |
|
| Outils à distance | Sélectionnez les outils que les techniciens peuvent utiliser sur les postes de travail et les serveurs en cochant la case correspondant à chaque outil. Vous pouvez en sélectionner autant que nécessaire. |
|
| Accès à distance |
Choisissez les outils que les techniciens peuvent utiliser sur les postes de travail et les serveurs en cochant la case correspondant à chaque outil. Vous pouvez en sélectionner autant que nécessaire. L'octroi d'autorisations à une application ne permettra l'utilisation de cette application que si elle est configurée pour l'organisation. Ce paramètre n'inclut pas NinjaOne Remote. Pour donner accès à NinjaOne Remote, reportez-vous au tableau Système dans cet article. |
|
| Créer de nouveaux appareils | Les techniciens disposant de cette autorisation pourront créer de nouveaux appareils. |
|
| Accès par défaut | Définissez l'accès par défaut aux rôles des appareils actuels et nouvellement créés et accordez la possibilité de supprimer des appareils. Remplacez individuellement l'accès pour des appareils spécifiques. L'option Par défaut correspond à l'option que vous choisissez pour le paramètre par défaut. |
|
Politiques
Sélectionnez les options de politique applicables pour chaque appareil.
| Autorisation de politique | Description | Paramètres d'autorisation |
|---|---|---|
| Créer de nouvelles politiques | Les utilisateurs disposant de cette autorisation pourront créer de nouvelles politiques. |
|
| Accès par défaut | Définissez l'accès par défaut aux politiques actuelles et nouvellement créées. Remplacez individuellement l'accès par défaut pour des politiques spécifiques. L'option Par défaut s'alignera sur l'option que vous choisirez pour le paramètre par défaut. |
|
| Autorisations individuelles pour les politiques | Permettez aux techniciens de modifier les autorisations individuelles (en remplaçant l'accès par défaut) en cochant la case à côté du nom de la politique, puis en cliquant sur Modifier les autorisations en haut du tableau. |
|
Bibliothèque d'automatisation
Vous pouvez déléguer des autorisations d'exécution à des techniciens soumis à des restrictions, leur permettant ainsi d'exécuter des automatisations et de redémarrer des appareils à la demande sans disposer de toutes les autorisations relatives aux appareils.
Pour accéder à Wake-on-LAN (WoL), le technicien doit également disposer des autorisations suivantes :Appareils→Accès par défaut réglé sur un minimum d'Affichage et de Mise à jour.
| Autorisation d'automatisation | Description | Paramètres d'autorisation |
|---|---|---|
| Créer de nouvelles catégories | Les utilisateurs disposant de cette autorisation pourront créer de nouvelles catégories d'automatisation. |
|
| Administrateur des tâches planifiées | Accorder l'autorisation de créer et d'exécuter des tâches planifiées. |
|
| Accès par défaut | Définissez l'accès par défaut aux catégories d'automatisation actuelles et nouvellement créées. Remplacez individuellement l'accès par défaut pour des catégories spécifiques. L'option Par défaut s'alignera sur l'option que vous choisissez pour le paramètre par défaut. |
|
| Autorisations individuelles | Modifiez les autorisations individuelles par catégorie (en remplaçant l'accès par défaut) en cochant la case à côté du nom de la catégorie, puis en cliquant sur Modifier les autorisations en haut du tableau. |
|
Gestion des tickets
Les techniciens qui n'ont pas accès à toutes les organisations ne peuvent pas attribuer de tickets aux utilisateurs finaux liés à toutes les organisations. Les techniciens doivent disposer d'un accès organisationnel égal ou supérieur à celui de l'utilisateur final.
| Autorisation de billetterie | Description | Paramètres d'autorisation |
|---|---|---|
| Actions administratives | Accorder la possibilité de gérer les tableaux, les déclencheurs, les champs personnalisés, les formulaires, les automatisations, les modèles de réponse et les actions administratives. |
|
| Actions sur les tickets | Contrôlez la possibilité pour les utilisateurs de créer et d'exécuter des actions sur les tickets. |
|
| Notes privées sur les tickets | Gérer la possibilité pour les techniciens de consulter les notes privées sur les tickets. |
|
| Relations entre tickets | Autorisez la consultation ou la mise à jour des relations entre tickets dans l'onglet Personnalisé de la page de configuration NinjaOne Ticketing. |
|
| Tableaux des e-mails en attente | Gérer la possibilité d'accéder au tableau des e-mails en attente. |
|
| Ticketing Mobile | Autoriser les techniciens à utiliser Ticketing Mobile. |
|
| Tickets sans organisation | Accordez la possibilité de définir des autorisations pour les tickets non attribués à une organisation. |
|
| Mettre à jour les entrées de temps sur les tickets fermés | Permet au technicien de spécifier quelles entrées de temps peuvent être modifiées. |
|
| Tickets récemment créés | Contrôlez si le widget des tickets récents s'affiche à droite de la page du ticket lorsque vous consultez un ticket. |
|
| Accès au tableau | Définissez les autorisations dont hériteront les tableaux nouvellement créés. Remplacez individuellement des tableaux spécifiques. L'option Par défaut s'alignera sur l'option que vous choisissez pour le paramètre par défaut. |
|
| Autorisations individuelles du tableau | Modifiez les autorisations individuelles du tableau des tickets (en remplaçant l'accès par défaut). |
|
Documentation
Ces paramètres contrôlent les autorisations pour la documentation NinjaOne.
| Autorisation relative à la documentation | Description | Paramètres d'autorisation |
|---|---|---|
| Administration de la documentation | Accorder la possibilité de configurer les modèles de documentation. |
|
| Accès à la documentation de la base de connaissances globale | Permettre aux techniciens de gérer la documentation de la base de connaissances globale. |
|
| Liens publics vers la base de connaissances Accès à la documentation | Autoriser la gestion des liens publics vers la base de connaissances globale. |
|
| Accès à la documentation de l'organisation | Contrôlez la possibilité de gérer la documentation pour les organisations. |
|
| Gestion sécurisée des champs | Accordez la possibilité d'accéder aux champs sécurisés et de les gérer pour les documents de l'organisation. Les champs sécurisés sont configurés dans des champs personnalisés et peuvent stocker des données sensibles telles que des mots de passe. Ces champs sont masqués si le technicien n'est pas autorisé à les afficher. |
|
| Éléments associés | Autoriser la gestion des éléments associés dans les documents. |
|
| Éléments associés Informations d'identification | Permettez aux techniciens d'accéder aux éléments connexes sécurisés dans les documents et de les gérer. |
|
| Accès au code TOTP | Autorisez l'accès aux codes TOTP (mot de passe à usage unique basé sur le temps) pour les éléments connexes sécurisés et les champs personnalisés des documents. |
|
| Partage des dossiers de la base de connaissances globale avec les utilisateurs finaux | Autoriser le partage des dossiers de la base de connaissances globale et de leurs fichiers avec le portail des utilisateurs finaux. |
|
| Accès à la liste de contrôle de l'organisation | Gérer les éléments de la liste de contrôle au sein des organisations. |
|
| Accès au modèle de liste de contrôle | Accorder aux techniciens l'autorisation de gérer les modèles de liste de contrôle. |
|
| Restriction de l'accès au dossier de la base de connaissances | Limitez l'accès au dossier de la base de connaissances à des rôles techniques spécifiques, indépendamment des autorisations. Dans l'onglet Base de connaissances du tableau de bord du système, l'option Partager comporte une section supplémentaire pour les autorisations des techniciens. Vous pouvez limiter l'accès par rôle. La restriction s'applique à tous les fichiers et sous-dossiers. |
|
| Accès à l'exportation de la documentation |
Exporter les éléments de documentation et les tableaux disponibles. |
|
NinjaOne PSA
Ces paramètres contrôlent les autorisations pour NinjaOne PSA.
| Autorisation relative à la documentation | Description | Paramètres d'autorisation |
|---|---|---|
| Actions administratives | Accorde la possibilité de configurer et d'accéder aux fonctionnalités de NinjaOne PSA. |
|
| Produits des tickets | Permettre aux techniciens d'ajouter des produits facturables aux tickets. |
|
| Produits liés aux tickets Prix | Permettre aux techniciens de consulter et de modifier le prix des produits facturables sur les tickets. |
|
| Remplacer la saisie du temps de travail sur les tickets | Donnez la possibilité de remplacer les produits de saisie des heures sur les tickets par des produits auxquels ils ont accès et qui font partie de l'accord du ticket. |
|
Ressources supplémentaires
Consultez la section Gestion des utilisateurs : Catalogue de ressources pour en savoir plus sur la gestion des utilisateurs et des techniciens dans NinjaOne.