Outil « Se connecter en tant que »

Votre établissement et vous-même pouvez ainsi optimiser l'assistance à vos utilisateurs finaux, sans avoir à partager ni à échanger d'informations d'identification. Dans le passé, d'autres administrateurs utilisaient un Building Block (B2) créé par la communauté comme LoginAs ou Impersonate. Ces outils leur permettaient de se faire passer pour un utilisateur final à des fins de dépannage.

L'outil « Se connecter en tant que » vous permet de vous connecter sous un autre profil utilisateur. En tant qu'administrateur (ou tout autre rôle disposant des autorisations accordées par un administrateur), vous pouvez :

  • rechercher et sélectionner un profil utilisateur sous lequel se connecter ;
  • spécifier la raison pour laquelle vous vous connectez sous un autre profil utilisateur à des fins d'audit d'établissement (votre établissement peut avoir établi une politique pour l'utilisation de cette fonctionnalité) ;
  • démarrer une session.

Le privilège « Se connecter en tant que » limite l’accès aux nœuds situés au-dessus ou au même niveau que les privilèges attribués à un utilisateur. Il s'agit de renforcer la sécurité des établissements, en particulier ceux qui regroupent plusieurs écoles ou universités au sein d'une même instance Blackboard, où chaque nœud représente une entité distincte.

Le comportement inclut : 

  • Le privilège « Se connecter en tant qu'utilisateur » est restreint afin que les administrateurs de nœuds ne puissent pas se connecter en tant qu’utilisateurs ou administrateurs sur d’autres nœuds auxquels ils n’ont pas accès.
  • Les administrateurs système retiennent tous les privilèges « Se connecter en tant que » au niveau du système.
  • Les administrateurs de nœuds peuvent uniquement utiliser « Se connecter en tant que » sur le ou les nœuds qui leur sont attribués ; les tentatives d'accès à d'autres nœuds sont bloquées.
  • La restriction empêche l'accès entre les nœuds, empêchant ainsi les administrateurs de visualiser ou de gérer les utilisateurs, les données ou les paramètres en dehors de leur périmètre désigné.

Comment utiliser l'option « Se connecter en tant que »

  • Rechercher un utilisateur dans Panneau de configuration de l'administrateur > Utilisateurs
  • Ouvrez le menu déroulant de l'utilisateur
  • Sélectionnez l'option « Se connecter en tant que » 
Accessing the Admin Panel, then the Users section, and looking for a specific user, you can open the drop down menu for that user and select Login As
  • Lisez et acceptez la confirmation « Se connecter en tant qu’un autre utilisateur » (voir ci-dessous)

    L’accusé de réception de l’utilisateur final rappelle qu’il convient d’utiliser correctement et de manière éthique la fonctionnalité « Se connecter en tant que », dont l’application dépend des politiques et pratiques de votre établissement.
  • Si la politique de votre établissement le requiert, vous pouvez spécifier la raison pour laquelle vous devez vous connecter en utilisant le compte d'un autre utilisateur à des fins d'audit.
  • Sélectionnez le bouton Lancer une session pour vous connecter.
End user acknowledgement and Session Start
  • Déconnectez-vous lorsque vous avez terminé.

La fonction « Se connecter en tant que » est disponible par défaut pour le rôle d'administrateur système (Z) disposant de pleins privilèges. L'administrateur système peut définir ultérieurement des autorisations pour d'autres rôles d'assistance au niveau du système.

Aucune autre personne ne peut se faire passer pour un administrateur système disposant de pleins privilèges. Il n'est pas possible d'octroyer des privilèges plus élevés avec ce rôle. Par exemple, un utilisateur de l'assistance système ne peut pas se faire passer pour un administrateur de compte disposant de pleins privilèges.

Vous pouvez accéder à des données de journalisation, qui indiquent notamment qui a utilisé cette fonctionnalité, à quels comptes utilisateurs ils ont accédé et à quelles fins, avec l'API publique « Sessions » de Learn. 

Pour en savoir plus, rendez-vous sur le portail des développeurs Anthology.

 

Configurer la fonctionnalité « Se connecter en tant que » pour des rôles autres que celui d'administrateur

Vous pouvez activer « Se connecter en tant que » pour des rôles autres que le rôle d'administrateur système disposant de pleins privilèges. Votre établissement peut fournir du personnel d'assistance supplémentaire sans accorder à ces utilisateurs tous les privilèges administratifs. Pour activer le droit « Se connecter en tant que » :

  • Recherchez le rôle souhaité et affichez le menu correspondant. Accédez à Rôles dans le système > Le rôle que vous souhaitez > Privilèges.
Access System Roles > Privileges. Look for the role you want and display the corresponding menu for the role.
  • Recherchez tous les privilèges « Se connecter en tant que » à l’aide de la zone de recherche. Marquez ensuite les deux privilèges pour « Se connecter en tant que » 
Search for all Login As privileges using the search box. Then, mark the two privileges for Login As
  • Sélectionnez Autoriser les privilèges dans la liste déroulante Privilèges 
Select Permit Privileges in the Privileges dropdown
  • Les privilèges « Se connecter en tant que » sont désormais autorisés pour le rôle sélectionné 
Privileges permitted for the selected role

La structure des autorisations de la fonctionnalité offre également des contrôles importants :

  • Si vous utilisez une hiérarchie d'établissement, les administrateurs de nœuds disposant d'autorisations de « Se connecter en tant que » ne peuvent pas se connecter aux comptes des utilisateurs appartenant à un nœud différent.
  • Aucun utilisateur ne peut se faire passer pour un administrateur système (Z) disposant de pleins privilèges.

 

Lorsque vous utilisez « Se connecter en tant que », votre activité est enregistrée sous le compte usurpé, ce qui peut générer des faux positifs et affecter les rapports internes ou externes.