Option pour gérer les permissions à des collègues externes au coffre

Bonjour Équipe Devolutions!

Les gestionnaires de coffres, dans leurs rôle d'accorder des permissions peuvent le faire pour les utilisateurs / groupes d'utilisateurs ayant accès au coffre (Observateurs, Lecteurs, etc tel que spécifié dans l'administration du coffre).

Quelle serait l'amélioration la plus efficace pour permettre à un gestionnaire d'un coffre d'ajouter un employé à son coffre sans avoir à passer à chaque fois par l'administrateur de son coffre ou l'administrateur PHB?

Voici le scénario auquel nous faisons face:

• Projet A voit le jour. Une petite équipe est formée et a besoin de partager des mots de passe entre ses participants.
• L'admin PHB crée le coffre ProjetA et UserA en est le gestionnaire.
• Le groupe d'utilisateurs UsersProjetA est créé avec les membres qui participeront au Projet A.

Au fur et à mesure de l'évolution du projet, UserA veut partager une ou plusieurs entrées PHB du coffre ProjetA à un employé DevUser1 qui n'a pas actuellement le rôle Observateur ou Lecteur dans le coffre ProjetA. Pour réussir, il UserA contacter un admin PHB pour corriger la situation au niveau du coffre; il pourra ensuite attribuer les permissions adéquatement à l'intérieur du celui-ci.

Comme le Projet A est très dynamique, les employés invités vont et vient en fonction des besoins du moment tout au cours de l'existence du projet.

LE BESOIN:

On souhaiterait donner l'autonomie au gestionnaire du coffre sans avoir à solliciter l'admin PHB à chaque micro-ajustement. Les délais encourus par la billeterie TI enlève beaucoup de spontanéité/agilité à l'équipe.

LES SOLUTIONS POTENTIELLES:

• Au niveau de l'écran d'attribution de permission sur une entrée, avoir un checkbox qui enlève le filtre qui ne liste que les personnes ayant un rôle dans le coffre.

ou

• Au niveau du coffre, avoir dans le rôle Personnalisé, un nouveau checkbox Sélection parmi tous les utilisateurs (ou qqchose de similaire) qui ferait en sorte que tous les groupes d'utilisateurs et tous les utilisateurs de l'instance soient listés. Ce checkbox irait dans le premier bloc Coffre où se trouvent également Afficher le coffre et Gérer le coffre.
• Même si le droit est accordé, permettre tout de même un mécanisme permettant de basculer entre les utilisateurs / groupes d'utilisateurs potentiels du coffre vs tous les utilisateurs / groupes d'utilisateurs de l'instance.

Les 2 solutions impliquent:

• Une mise à jour au niveau du coffre du rôle de l'employé nouvellement ajouté sans implication de l'admin PHB ce qui en ferait un précédent.
• Un log de tout ces changements.
• Idéalement, un courriel à l'admin PHB afin que ce dernier puisse être avisé et déceler les actions qui n'ont aucun sens (ex: ajouter le groupe TousLesEmployés dans le coffre ProjetA.
• Peut-être un mécanisme d'approbation un peu comme la nouvelle notion de partage temporaire d'une entrée?

Bon, ça fait pas mal long comme introduction mais je crois que vous en avez déjà une bonne idée.

À bientôt!