Village BIM

Depuis peu, il est possible pour les administrateurs à partir de la console d’administration des licences Autodesk (Compte Autodesk) de gérer les rôles d’utilisateur en fonction des domaines de messagerie.

1- Comprendre la logique des rôles utilisateurs

Avant de configurer quoi que ce soit, il est essentiel de bien comprendre le fonctionnement :

• Un utilisateur interne appartient à votre organisation
• Un utilisateur externe correspond à un partenaire (BET, entreprise, sous-traitant…). Auparavant appelé utilisateur invité, ce rôle garantit une collaboration sécurisée sans exposer les ressources internes sensibles.

Ce rôle impacte directement :

                 – les droits d’accès

                 – la visibilité des données

                 – la sécurité globale du projet

Dans une logique CDE (Common Data Environment), cette distinction est fondamentale pour garantir une collaboration maîtrisée, comme on le retrouve dans les workflows ACC décrits dans plusieurs articles Village BIM.

2- Les deux stratégies de gestion disponibles

Deux approches sont possibles :

2.1- Gestion par défaut (automatique)

Tout utilisateur ajouté via un produit cloud (Docs, Build, BIM Collaborate Pro…) est défini comme externe, aucun paramétrage requis. Cela est adapté pour :

• Les projets simples
• La faible volumétrie d’acteurs

Limite : peu de contrôle, tout le monde devient externe par défaut

2.2- Gestion basée sur les domaines (recommandé)

Cela passe par la définition d’une liste de domaines de messagerie approuvés pour votre équipe. Cela vous permet de gérer automatiquement qui est considéré comme utilisateur standard ou externe. Toute personne ajoutée avec une adresse e-mail provenant d’un domaine approuvé sera considérée comme un utilisateur standard, tandis que les utilisateurs dont l’adresse e-mail provient d’autres domaines seront automatiquement considérés comme des utilisateurs externes.

C’est la méthode la plus robuste en contexte projet structuré.

3- Tutoriel : configurer une politique basée sur le domaine

Voici le workflow à appliquer côté administrateur à partir de votre compte Autodesk :

• Dans « Paramètres / Paramètres d’équipe », sélectionnez l’équipe à laquelle vous souhaitez appliquer la politique.

• Accédez à l’information « Stratégie des rôles d’utilisateur » et cliquez sur le bouton « Gérer la stratégie ».

• Sélectionnez la méthode d’application « Basé sur le domaine » puis, en cliquant sur le bouton « Ajouter », indiquez les nouveaux domaines.

• Cliquez sur le bouton « Appliquer les modifications » puis confirmez la mise à jour.

4- Gestion des exceptions

Après avoir effectué la configuration des règles de domaine, les utilisateurs existants de votre équipe conserveront leurs rôles actuels. Les utilisateurs existants qui ne respectent pas la stratégie de domaine seront marqués comme exceptions. Voici comment gérer ce cas.

• Toujours dans « Paramètres / Paramètres d’équipe », sélectionnez l’équipe à laquelle vous souhaitez  consulter les exceptions de rôle utilisateur.
• Accédez à l’information « Stratégie des rôles d’utilisateur » et cliquez sur le bouton « Afficher les exceptions ».
• Sélectionnez l’utilisateur dont vous souhaitez modifier le rôle. Vous pouvez également choisir plusieurs utilisateurs simultanément puis sélectionnez « Changer de rôle » en haut à droite de la liste des utilisateurs.
• Choisissez le nouveau rôle que vous souhaitez attribuer à l’utilisateur en fonction de votre règle de domaine ou choisissez un autre rôle disponible.
• Enregistrez vos modifications.

5- Exceptions à la politique relative aux rôles des utilisateurs

En tant qu’administrateur, vous recevrez des alertes de votre compte chaque fois qu’un utilisateur ne respectera pas les règles établies sur votre domaine.

• Cette alerte vous indiquera que le rôle de cet utilisateur constitue actuellement une exception à la politique relative aux rôles des utilisateurs.

Un avertissement s’affichera dans les détails d’un utilisateur si son rôle ne respecte pas vos règles de domaine. Cela signifie que la règle de domaine est activée et que l’utilisateur fait exception.

Pour modifier le rôle d’un utilisateur, cliquez sur le bouton « Modifier le rôle » ou consultez les paramètres de votre équipe pour voir toutes les exceptions de rôle utilisateur.

• Lorsque vous modifiez le rôle d’un utilisateur pour qu’il corresponde à votre règle de domaine, un message vous informe que son rôle fait actuellement exception. Si vous souhaitez que cet utilisateur suive vos règles de domaine, sélectionnez le bouton « Annuler l’exception ».

• Si vous modifiez le rôle d’un utilisateur soumis aux règles de votre domaine, un message vous avertira que cette modification créera une exception. Modifiez le rôle si vous ne souhaitez pas que l’utilisateur soit soumis à la politique de votre domaine.

6- Questions / réponses

6.1- Comment les domaines de messagerie que je répertorie dans la gestion des stratégies de rôle utilisateur sont-ils liés aux domaines SSO que j’ai configurés dans mon équipe ?

Si vous appliquez la stratégie de gestion des utilisateurs par défaut, le système ajoute les utilisateurs issus de l’authentification unique (SSO) ou de la synchronisation Active Directory (AD) en tant qu’utilisateurs standard. Si vous activez la stratégie basée sur le domaine, le système ajoute les utilisateurs SSO ou de la synchronisation AD en tant qu’utilisateurs standard uniquement si leur domaine correspond à votre stratégie. Dans le cas contraire, ils sont ajoutés en tant qu’utilisateurs externes.

Exemple : Si vous activez la règle d’utilisateur externe basée sur le domaine et n’incluez que le domaine cba.net, mais que votre domaine SSO ou AD est abc.net, le système ajoute les utilisateurs synchronisés via SSO ou AD en tant qu’utilisateurs externes dans votre gestion des utilisateurs.

6.2- Que deviennent mes utilisateurs existants lorsque je configure un domaine via la stratégie de gestion des rôles utilisateurs ?

Les rôles des utilisateurs existants resteront inchangés. Les utilisateurs dont les rôles ne correspondent pas à votre politique de domaine apparaissent comme des exceptions. Veuillez consulter les paramètres de votre équipe pour afficher ces exceptions.

6.3- Qu’est-il arrivé aux utilisateurs invités ?

Les utilisateurs invités seront nommés comme des « utilisateurs externes ». Vous n’avez pas besoin de changer votre façon de travailler, seul le nom a changé.