GLPI

Inventaire du parc, outil de ticket et suivi facturation.

 Entités, groupes et lieux: quand les utiliser ?

Les lieux sont configurables en admin, via configuration/Intitullés. Extrait de http://www.glpi-project.org/wiki/doku.php?id=fr:manuel:bonnespratiques

L'idée de la multi-entité est de fournir un GLPI permettant de segmenter la gestion des parcs tout en permettant une consolidation facile des données des différents parcs. Cela peut-être intéressant pour une entreprise dont la gestion est hierarchique et où les personnes doivent avoir une vision du parc à différents niveaux. Un utilisateur pouvant être rattaché à plusieurs entités avec des droits différents. Ces droits pouvant être être conservés sur les entités filles ou non. Exemples :

  • une société qui gère plusieurs clients : on peut définir une entité par client
  • une administration qui dispose de directions et unités : il peut être intéressant d'utiliser les entités (à bon escient, comme nous le verrons par la suite)
Les Groupes peuvent être de différentes natures :
  • groupement d'utilisateur, pour gérer des groupes de compétence pour le Helpdesk par exemple
  • services : permet de regrouper des matériels, tickets et utilisateurs afin de recréer la notion de service
Le lieu permet de placer géographiquement des matériels et des utilisateurs. Ils sont définis telle une arborescence, afin de représenter au mieux ce qu'il y a dans la réalité. µ
Ex:20 rue de Paris > Batiment A > 1r étage > Salle 225
 
Récursivité: permet de traiter les problèmatiques d'objets globaux/locaux. Exemple :
  • un fournisseur global à toutes les entités sera déclaré dans l'entité la plus haute, récursif (sous-entités à oui dans l'interface)
  • un fournisseur local : sera déclaré dans l'entité auquel il se rattache (sous-entité à non)

Il est préférable de bien expliquer la notion d'entité et de lieux. En effet, ces notions sont structurantes pour la mise en place de l'application dans un contexte client. Une bonne pratique est de définir avec le client, sur papier, la hiérarchie à implémenter.
Attention : un grand nombre d'entités peut ralentir l'application et peut entraîner un gros surplus de règles !

Profils, users et contacts

Profil (cf Administration > Profils) accrédite les utilisateurs de certains droits, c'est elle qui permet de sécuriser et d'isoler les données à certains utilisateurs. Un profil est associé à : Un utilisateur ;  Une entité (de manière récursive ou dynamique).
On peux avoir x profils pour 1 seul user (sur plusieurs entités).
7 profils sont pré-enregistrés: super admin, Admin, supervisor ( proche de Technician + gestion équipe), Technician (accès inventaire en lecture seule + gestion tickets), Hotliner, Observer (lecture sur toutes les données d'inventaire et de gestion + déclaration ticket) et Self-Service (interface limitée + décla ticket, ajout suivi + lire FAQ + réserver matos).

Profil par défaut ?  Lorsque ce champ est renseigné à Oui, Tout utilisateur créé ou importé se verra associé le profil en question.

Une fois le profil créé, il sera possible d'établir les droits sur les différentes fonctionnalités de GLPI. 3 onglets sont alors disponibles pour gérer cet ensemble de droit :
• Parc/Gestion/Outils
• Assistance
• Administration/Configuration

voir doc p 46

habilitations d'un user

GLPI a un moteur d'habilitations dynamiques qui se base sur des sources externes d'authentification. Il est accessible depuis le menu Administration > Règles > Règles d'affectation d'entité et de droits .

Une habilitation dans GLPI est une autorisation résultant de l'attribution de droits sur un périmètre d'action (une ou plusieurs entités). En d'autres termes, c'est l'appartenance conjointe à un profil et à une entité.
Utiliser le moteur de règles d'affectation d'entité et de droits pour attribuer automatiquement les habilitations. Pour cela, il est nécessaire d'utiliser une authentification externe. Ce type de règle est accessible depuis le menu Administration > Règles > Règles d'affectation d'entités et de droits .
Si aucun annuaire LDAP, serveur POP ou IMAP ne sont configurés, alors le menu n'apparaît pas dans Administration > Règles .

Le moteur exécute toutes les règles. Il ne s'arrête pas après la première règle qui s'applique à l'utilisateur. Plusieurs règles permettent ainsi d'attribuer différentes habilitations à un même utilisateur.

Doc tek: 
Fichier attachéTaille
PDF icon glpidoc-0.84.3-fr.pdf1.27 Mo