Emsisoft 
Permissions des rôles utilisateur et partenaire
Rôles au niveau de l’espace de travail (Workspace)
En général : Les rôles au sein des espaces de travail ne peuvent être attribués qu’aux comptes utilisateurs Emsisoft ou aux comptes partenaires Emsisoft.
Rôles disponibles dans les espaces de travail :
Propriétaire principal de l’espace de travail
Est le propriétaire légal de l’espace de travail et responsable de toutes les activités de cet espace. A un accès complet à tout et peut transférer la propriété à un autre utilisateur.
Cas d’usage typique : La personne qui a acheté directement le logiciel chez Emsisoft.
Administrateur de l’espace de travail
A un accès complet à l’espace de travail et peut consulter/modifier tous les appareils, politiques, incidents, journaux, rapports, utilisateurs et licences de votre espace. Les administrateurs peuvent changer toutes les permissions des utilisateurs sauf celles du propriétaire principal.
Cas d’usage typique : Une organisation ayant plusieurs administrateurs complets pour partager la gestion de l’espace de travail.
Protection Manager
Peut consulter/modifier tous les paramètres liés à la protection (appareils, politiques, alertes, journaux, rapports), mais ne peut pas changer les paramètres de l’espace de travail comme les rôles des utilisateurs et les licences.
Cas d’usage typique : Une personne de confiance, experte en sécurité, qui gère la protection de l’espace de travail, par exemple un professionnel IT ou le « geek » de la famille.
Billing Contact (Contact facturation)
Cas particulier : Ce rôle ne peut pas être attribué manuellement comme les autres. Il est défini implicitement par l’attribution d’une licence à un compte partenaire Emsisoft. Il n’est affiché que pour les espaces utilisant des licences attribuées par un partenaire.
Le contact facturation est responsable des paiements de licences chez Emsisoft. Peut consulter/modifier les informations de licence, mais n’a pas accès aux appareils ni aux autres paramètres de protection.
Le contact facturation reçoit des rappels de renouvellement de licence.
Cas d’usage typique : Un fournisseur de services gérés (MSP) ou revendeur qui vend la protection antivirus avec d’autres services, comme la maintenance informatique générale.
Accès utilisateur
| Fonction | Propriétaire principal | Administrateur | Protection Manager |
|---|---|---|---|
| Liste des espaces | Oui | Oui | Oui |
| Tableau de bord WS | Oui | Oui | Oui |
| Incidents WS | Oui | Oui | Oui |
| Politiques WS | Oui | Oui | Oui |
| Rapports/Journaux WS | Oui | Oui | Oui |
| Paramètres WS : Général | Oui | Oui | Lecture seule |
| Paramètres WS : Licences | Oui | Oui | Lecture seule |
| Paramètres WS : Utilisateurs | Oui | Oui (sauf changement de propriétaire) | Lecture seule |
Rôles au niveau du compte partenaire
Les comptes partenaires sont des entités virtuelles avec les mêmes fonctionnalités que les comptes utilisateurs, mais peuvent contenir plusieurs utilisateurs. Par exemple, une entreprise partenaire peut avoir un ou plusieurs employés ayant accès à tous les espaces où le compte partenaire a un rôle attribué.
Rôles disponibles dans les comptes partenaires :
Propriétaire principal du compte partenaire
Est le propriétaire légal du compte partenaire Emsisoft et responsable de toutes les activités de ce compte. Accès complet à tout (facturation, licences, paramètres, utilisateurs) et peut transférer la propriété à un autre utilisateur.
Cas d’usage typique : Le propriétaire de l’entreprise partenaire.
Protection Admin
Peut :
-
Modifier les modèles de politiques et de rapports
-
Modifier les paramètres de protection des espaces gérés
-
Traiter les incidents de malware
Ne peut pas :
-
Acheter ou gérer les licences
-
Modifier les paramètres de licence des espaces gérés
-
Modifier les paramètres ou utilisateurs du compte partenaire
Cas d’usage typique : Un employé technique du partenaire chargé de créer de nouveaux espaces et de surveiller la sécurité des espaces gérés. Ne doit pas voir les informations de facturation.
License Manager (Gestionnaire de licences)
Peut :
-
Acheter et gérer les licences
-
Modifier les paramètres de licence des espaces gérés
Ne peut pas :
-
Modifier les modèles de politiques et rapports
-
Voir ou modifier les paramètres de protection des espaces gérés
-
Traiter les incidents de malware
-
Modifier les paramètres ou utilisateurs du compte partenaire
Cas d’usage typique : Un employé commercial du partenaire chargé de vendre des licences (nouvelles et renouvellements). Ne doit pas voir les informations techniques ou de protection des espaces clients.
Accès partenaire
| Fonction | Propriétaire principal | Protection Admin | License Manager |
|---|---|---|---|
| Acheter une licence | Oui | Non | Oui |
| Gérer les licences | Oui | Non | Oui |
| Historique des commandes | Oui | Non | Oui |
| Ressources commerciales | Oui | Non | Oui |
| Modèles de politique | Oui | Oui | Non |
| Modèles de rapport | Oui | Oui | Non |
| Paramètres | Oui | Oui | Oui (Lecture seule) |
| Liste des espaces | Oui | Oui | Oui (infos licence uniquement) |
| Créer un nouvel espace | Oui | Oui | Oui |
| Tableau de bord WS : partenaire propriétaire/admin/manager | Oui | Oui | Non (redirigé vers paramètres WS) |
| Incidents WS : partenaire propriétaire/admin/manager | Oui | Oui | Non |
| Politiques WS : partenaire propriétaire/admin/manager | Oui | Oui | Non |
| Rapports/Journaux WS : partenaire propriétaire/admin/manager | Oui | Oui | Non |
| Paramètres WS : partenaire propriétaire/admin/manager | Oui | Oui (section licence lecture seule) | Oui (édition licence uniquement, tout le reste masqué) |
| Tableau de bord WS : partenaire uniquement facturation | Oui (infos licence uniquement) | Non | Oui (infos licence uniquement) |
| Politiques, Incidents, Rapports, Journaux WS : partenaire uniquement facturation | Oui | Non | Non |
| Paramètres WS : partenaire uniquement facturation | Oui (édition licence uniquement, tout le reste masqué) | Non | Oui (édition licence uniquement, tout le reste masqué) |
Remarques
-
Si le compte partenaire n’a que le rôle « Billing Contact » mais pas de rôle technique sur un espace :
-
Toutes les informations non liées à la licence/facturation sont cachées dans la liste des espaces.
-
Les colonnes non accessibles restent vides et les fonctions de filtre/recherche ne s’appliquent pas.
-
Les alertes, incidents, quarantaine ou autres informations ne sont pas inclus dans les tuiles KPI, graphiques ou listes d’alertes.
-
Un clic sur le nom d’un tel espace n’ouvre pas le tableau de bord mais le panneau de paramètres, qui affiche uniquement le nom de l’espace et la section Licence.
-
Tous les sous-menus de l’espace (politiques, rapports, journaux, etc.) sont cachés.
-