> For the complete documentation index, see [llms.txt](https://docs.devolutions.net/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.devolutions.net/rdm/fr/user-group-based-access-control.md).

# Contrôle d'accès basé sur les groupes d'utilisateurs

{% tabs %}
{% tab title="Windows" %}
Le contrôle d'accès basé sur les groupes d'utilisateurs de Remote Desktop Manager permet la création d'un système de protection flexible et granulaire. Cette flexibilité a un coût, et une configuration minutieuse devient nécessaire lors de la gestion de systèmes complexes.

Voici les points clés du système d'accès basé sur les groupes d'utilisateurs :

* La sécurité est héritée : les éléments enfants et les dossiers sont couverts par la sécurité du dossier parent.
* Les autorisations peuvent être remplacées : une autorisation définie sur un sous-dossier remplace l'autorisation de l'élément parent.
* Les autorisations sont granulaires : plusieurs autorisations peuvent être définies simultanément sur des entrées.

#### Couches de sécurité supplémentaires

Bien que le contrôle d'accès basé sur les groupes d'utilisateurs soit idéal pour sécuriser l'accès aux entrées, de nombreuses autres fonctionnalités peuvent être utilisées pour ajouter des couches de sécurité supplémentaires. Pour plus d'informations, consultez les rubriques suivantes :

* [Fournisseur de sécurité](https://docs.devolutions.net/fr/rdm/commands/administration/security-providers/)
* [Coffre](https://docs.devolutions.net/fr/rdm/commands/administration/vaults-overview/)
* [Politiques de mot de passe](https://docs.devolutions.net/fr/rdm/commands/file/templates/password-templates/)
* [Authentification multifacteur](https://docs.devolutions.net/fr/rdm/workspaces/multi-factor-authentication/)

### Scénarios

En raison de la grande flexibilité du système, il devient difficile de décrire comment obtenir le système de sécurité exact requis pour chaque cas d'utilisation possible. C'est pourquoi cette rubrique couvre les systèmes les plus populaires actuellement utilisés par les membres de la communauté Devolutions. Ces stratégies peuvent bien entendu être combinées entre elles.

Consultez les rubriques suivantes pour plus de détails :

* [Sécurité simplifiée](https://docs.devolutions.net/fr/rdm/user-groups-based-access-control/scenarios/simplified-security/)
* [Sécurité avancée](https://docs.devolutions.net/fr/rdm/user-groups-based-access-control/scenarios/advanced-security/)

### Configuration des groupes d'utilisateurs

Les groupes d'utilisateurs sont principalement utilisés pour contrôler l'accès de plusieurs utilisateurs à la fois. Les types de groupes d'utilisateurs courants peuvent être :

* **Service desk** : Point de contact unique pour gérer les incidents, les problèmes et les questions du personnel et des clients. Un service desk fournit une interface pour des activités telles que les demandes de modification, les licences logicielles, la gestion de la configuration, et bien plus encore.
* **Help Desk** : Département ou personne qui gère, coordonne et résout les demandes de support.
* **Consultants** : Généralement des utilisateurs en lecture seule employés à l'externe sur une base temporaire, qui ne peuvent utiliser qu'un sous-ensemble spécifique d'entrées.

#### Créer des groupes d'utilisateurs

1. Pour créer des groupes d'utilisateurs, accédez à ***Administration*** – ***Groupes d'utilisateurs***, puis cliquez sur ***Ajouter des groupes d'utilisateurs***.

![](https://cdnweb.devolutions.net/docs/RDMW4138_2024_3.png)

2. Tous les paramètres peuvent être laissés par défaut, sauf si le groupe d'utilisateurs ne contient que des administrateurs. Dans ce cas, cochez la case ***Administrateur*** lors de la configuration du groupe d'utilisateurs. Entrez un ***Nom*** pour le groupe d'utilisateurs, puis cliquez sur ***OK***.

![](https://cdnweb.devolutions.net/docs/RDMW4137_2024_3.png)

3. Pour affecter des utilisateurs au groupe d'utilisateurs, cliquez sur le bouton ***Affecter un utilisateur au groupe d'utilisateurs***, puis cochez la case ***Est membre*** de l'utilisateur concerné.

![](https://cdnweb.devolutions.net/docs/RDMW4144_2024_3.png)

### Configuration des utilisateurs

Il est également possible de modifier le modèle d'utilisateur par défaut. Pour ce faire, accédez à ***Administration*** – ***Paramètres système*** – ***Gestion des utilisateurs*** – ***Modèle d'utilisateur***. Ces paramètres contrôlent les paramètres par défaut d'un nouvel utilisateur.

![](https://cdnweb.devolutions.net/docs/RDMW4139_2024_3.png)

#### Créer des utilisateurs

Pour créer des utilisateurs, accédez à ***Administration*** – ***Utilisateurs***, puis cliquez sur ***Ajouter un utilisateur***. Entrez un ***Identifiant*** et un ***Mot de passe*** pour l'utilisateur et sélectionnez le ***Type d'utilisateur***.

![](https://cdnweb.devolutions.net/docs/RDMW4140_2024_3.png)

Un utilisateur peut être affecté à plusieurs groupes d'utilisateurs à la fois en cochant la case ***Est membre*** des groupes d'utilisateurs concernés dans la section ***Groupes d'utilisateurs*** de la ***Gestion des utilisateurs***.

![](https://cdnweb.devolutions.net/docs/RDMW4141_2024_3.png)

#### Administrateurs

Les ***Administrateurs*** peuvent tout faire, indépendamment de la sécurité. Ces utilisateurs sont généralement les dirigeants et la haute direction.

#### Utilisateurs restreints

Les ***Utilisateurs restreints*** ont un accès limité aux ressources. Ils disposent généralement uniquement des droits ***Ajouter*** et ***Modifier***. Ces utilisateurs peuvent être des cadres de niveau intermédiaire ou de premier niveau, tels que les agents du service desk et du help desk.

#### Utilisateurs

Les ***Utilisateurs*** ont également un accès limité aux ressources, tout comme les utilisateurs restreints. Cependant, les utilisateurs disposent par défaut des droits ***Ajouter***, ***Modifier*** et ***Supprimer*** et peuvent effectuer ces actions sur toutes les entrées non sécurisées.

#### Utilisateurs en lecture seule

Les ***Utilisateurs en lecture seule*** peuvent uniquement afficher et utiliser les ressources, mais ne peuvent pas les modifier. Ces utilisateurs sont généralement des consultants externes.

#### Sélectionner le type d'utilisateur approprié

Lors de la création d'utilisateurs, certains points clés doivent être pris en considération :

* Doivent-ils pouvoir accéder à n'importe quelle ressource sans restriction ? Ils sont alors destinés à être des ***Administrateurs***.
* Doivent-ils pouvoir ajouter, modifier ou supprimer des entrées ? Un ***Utilisateur*** disposerait de tous ces droits. Vous pouvez également sélectionner des droits spécifiques avec un ***Utilisateur restreint***.
* Doivent-ils pouvoir consulter des informations sensibles, ou importer et exporter des entrées ? Si non, les utilisateurs en ***Lecture seule*** sont mieux adaptés à ceux qui ne doivent avoir qu'un accès très limité.

### Configuration des entrées

L'accès est accordé ou refusé aux utilisateurs en définissant des autorisations sur des entrées ou des dossiers. Les ***Autorisations*** peuvent être accordées soit à des utilisateurs individuels, soit à des groupes d'utilisateurs. Il est recommandé d'accorder les autorisations aux groupes d'utilisateurs pour contrôler l'accès de plusieurs utilisateurs à la fois.

Pour définir des autorisations sur une entrée, modifiez n'importe quelle entrée, puis accédez à la section ***Autorisations***. Cela peut également être fait lors de la création de l'entrée.

![](https://cdnweb.devolutions.net/docs/docs_en_rdm_windows_RDMWin6038.png)

Les autorisations définies sur les dossiers s'appliquent à toutes les entrées enfants. Il est considéré comme une bonne pratique de définir toutes les autorisations au niveau du dossier du coffre sur ***Non autorisé***. Ainsi, toutes les autorisations de toutes les entrées sont refusées par défaut.

![](https://cdnweb.devolutions.net/docs/RDMW4143_2024_3.png)

L'accès est refusé aux utilisateurs en accordant expressément l'accès à d'autres utilisateurs. En d'autres termes, tous les utilisateurs qui ne figurent pas dans la liste d'une autorisation se voient refuser l'accès.

Pour qu'un utilisateur ait accès à un sous-dossier, il doit disposer au moins de l'autorisation d'affichage sur tous les dossiers parents.

Considérez la structure suivante :

![](https://cdnweb.devolutions.net/docs/docs_en_rdm_windows_RDMWin6041.png)

Il y a trois niveaux de dossiers : le coffre, Telemark et les éléments enfants de Telemark.

Supposons qu'un utilisateur, tel qu'un consultant, doive avoir accès uniquement au dossier Montreal. Le consultant doit également se voir accorder l'autorisation d'affichage sur le dossier Telemark. Cependant, accorder l'accès en affichage au dossier Telemark donne au consultant les autorisations pour afficher tous les éléments enfants de Telemark. Pour refuser les autorisations d'affichage au consultant sur des éléments enfants spécifiques, les autorisations d'affichage de ces éléments doivent être expressément définies pour d'autres utilisateurs.

![](https://cdnweb.devolutions.net/docs/docs_en_rdm_windows_RDMWin6042.png)
{% endtab %}

{% tab title="macOS" %}
Le contrôle d'accès basé sur les groupes d'utilisateurs de Remote Desktop Manager permet la création d'un système de protection flexible et granulaire. Cette flexibilité a un coût, et une configuration minutieuse devient nécessaire lors de la gestion de systèmes complexes.

Voici les points clés du système d'accès basé sur les groupes d'utilisateurs :

* La sécurité est héritée : les éléments enfants et les dossiers sont couverts par la sécurité du dossier parent.
* Les autorisations peuvent être remplacées : une autorisation définie sur un sous-dossier remplace l'autorisation de l'élément parent.
* Les autorisations sont granulaires : plusieurs autorisations peuvent être définies simultanément sur des entrées.

#### Couches de sécurité supplémentaires

Bien que le contrôle d'accès basé sur les groupes d'utilisateurs soit idéal pour sécuriser l'accès aux entrées, de nombreuses autres fonctionnalités peuvent être utilisées pour ajouter des couches de sécurité supplémentaires. Pour plus d'informations, consultez les rubriques suivantes :

* [Fournisseur de sécurité](https://docs.devolutions.net/fr/rdm/commands/administration/security-providers/)
* [Coffre](https://docs.devolutions.net/fr/rdm/commands/administration/vaults-overview/)
* [Politiques de mot de passe](https://docs.devolutions.net/fr/rdm/commands/file/templates/password-templates/)
* [Authentification multifacteur](https://docs.devolutions.net/fr/rdm/workspaces/multi-factor-authentication/)

### Scénarios

En raison de la grande flexibilité du système, il devient difficile de décrire comment obtenir le système de sécurité exact requis pour chaque cas d'utilisation possible. C'est pourquoi cette rubrique couvre les systèmes les plus populaires actuellement utilisés par les membres de la communauté Devolutions. Ces stratégies peuvent bien entendu être combinées entre elles.

Consultez les rubriques suivantes pour plus de détails :

* [Sécurité simplifiée](https://docs.devolutions.net/fr/rdm/user-groups-based-access-control/scenarios/simplified-security/)
* [Sécurité avancée](https://docs.devolutions.net/fr/rdm/user-groups-based-access-control/scenarios/advanced-security/)

### Configuration des groupes d'utilisateurs

Les groupes d'utilisateurs sont principalement utilisés pour contrôler l'accès de plusieurs utilisateurs à la fois. Les types de groupes d'utilisateurs courants peuvent être :

* **Service desk** : Point de contact unique pour gérer les incidents, les problèmes et les questions du personnel et des clients. Un service desk fournit une interface pour des activités telles que les demandes de modification, les licences logicielles, la gestion de la configuration, et bien plus encore.
* **Help Desk** : Département ou personne qui gère, coordonne et résout les demandes de support.
* **Consultants** : Généralement des utilisateurs en lecture seule employés à l'externe sur une base temporaire, qui ne peuvent utiliser qu'un sous-ensemble spécifique d'entrées.

#### Créer des groupes d'utilisateurs

1. Pour créer des groupes d'utilisateurs, accédez à ***Administration*** – ***Groupes d'utilisateurs***, puis cliquez sur ***Ajouter des groupes d'utilisateurs***.

![](https://cdnweb.devolutions.net/docs/RDMM4079_2025_1.png)

2. Tous les paramètres peuvent être laissés par défaut, sauf si le groupe d'utilisateurs ne contient que des administrateurs. Dans ce cas, cochez la case ***Administrateur*** lors de la configuration du groupe d'utilisateurs. Entrez un ***Nom*** pour le groupe d'utilisateurs, puis cliquez sur ***OK***.

![](https://cdnweb.devolutions.net/docs/RDMM4080_2025_1.png)

3. Pour affecter des utilisateurs au groupe d'utilisateurs, cliquez sur le bouton ***Affecter un utilisateur au groupe d'utilisateurs***, puis cochez la case ***Est membre*** de l'utilisateur concerné.

![](https://cdnweb.devolutions.net/docs/RDMM4084_2025_1.png)

### Configuration des utilisateurs

Il est également possible de modifier le modèle d'utilisateur par défaut. Pour ce faire, accédez à ***Administration*** – ***Paramètres système*** – ***Gestion des utilisateurs*** – ***Modèle d'utilisateur***. Ces paramètres contrôlent les paramètres par défaut d'un nouvel utilisateur.

![](https://cdnweb.devolutions.net/docs/RDMM4082_2025_1.png)

#### Créer des utilisateurs

Pour créer des utilisateurs, accédez à ***Administration*** – ***Utilisateurs***, puis cliquez sur ***Ajouter un utilisateur***. Entrez un ***Identifiant*** et un ***Mot de passe*** pour l'utilisateur et sélectionnez le ***Type d'utilisateur***.

![](https://cdnweb.devolutions.net/docs/RDMM4083_2025_1.png)

Un utilisateur peut être affecté à plusieurs groupes d'utilisateurs à la fois en cochant la case ***Est membre*** des groupes d'utilisateurs concernés dans la section ***Groupes d'utilisateurs*** de la ***Gestion des utilisateurs***.

![](https://cdnweb.devolutions.net/docs/RDMM4081_2025_1.png)

#### Administrateurs

Les ***Administrateurs*** peuvent tout faire, indépendamment de la sécurité. Ces utilisateurs sont généralement les dirigeants et la haute direction.

#### Utilisateurs restreints

Les ***Utilisateurs restreints*** ont un accès limité aux ressources. Ils disposent généralement uniquement des droits ***Ajouter*** et ***Modifier***. Ces utilisateurs peuvent être des cadres de niveau intermédiaire ou de premier niveau, tels que les agents du service desk et du help desk.

#### Utilisateurs

Les ***Utilisateurs*** ont également un accès limité aux ressources, tout comme les utilisateurs restreints. Cependant, les utilisateurs disposent par défaut des droits ***Ajouter***, ***Modifier*** et ***Supprimer*** et peuvent effectuer ces actions sur toutes les entrées non sécurisées.

#### Utilisateurs en lecture seule

Les ***Utilisateurs en lecture seule*** peuvent uniquement afficher et utiliser les ressources, mais ne peuvent pas les modifier. Ces utilisateurs sont généralement des consultants externes.

#### Sélectionner le type d'utilisateur approprié

Lors de la création d'utilisateurs, certains points clés doivent être pris en considération :

* Doivent-ils pouvoir accéder à n'importe quelle ressource sans restriction ? Ils sont alors destinés à être des ***Administrateurs***.
* Doivent-ils pouvoir ajouter, modifier ou supprimer des entrées ? Un ***Utilisateur*** disposerait de tous ces droits. Vous pouvez également sélectionner des droits spécifiques avec un ***Utilisateur restreint***.
* Doivent-ils pouvoir consulter des informations sensibles, ou importer et exporter des entrées ? Si non, les utilisateurs en ***Lecture seule*** sont mieux adaptés à ceux qui ne doivent avoir qu'un accès très limité.

### Configuration des entrées

L'accès est accordé ou refusé aux utilisateurs en définissant des autorisations sur des entrées ou des dossiers. Les ***Autorisations*** peuvent être accordées soit à des utilisateurs individuels, soit à des groupes d'utilisateurs. Il est recommandé d'accorder les autorisations aux groupes d'utilisateurs pour contrôler l'accès de plusieurs utilisateurs à la fois.

Pour définir des autorisations sur une entrée, modifiez n'importe quelle entrée, puis accédez à la section ***Autorisations***. Cela peut également être fait lors de la création de l'entrée.

![](https://cdnweb.devolutions.net/docs/RDMM4085_2025_1.png)

Les autorisations définies sur les dossiers s'appliquent à toutes les entrées enfants. Il est considéré comme une bonne pratique de définir toutes les autorisations au niveau du dossier du coffre sur ***Non autorisé***. Ainsi, toutes les autorisations de toutes les entrées sont refusées par défaut.

![](https://cdnweb.devolutions.net/docs/RDMM4086_2025_1.png)

L'accès est refusé aux utilisateurs en accordant expressément l'accès à d'autres utilisateurs. En d'autres termes, tous les utilisateurs qui ne figurent pas dans la liste d'une autorisation se voient refuser l'accès.

Pour qu'un utilisateur ait accès à un sous-dossier, il doit disposer au moins de l'autorisation d'affichage sur tous les dossiers parents.

Considérez la structure suivante :

![](https://cdnweb.devolutions.net/docs/RDMM4088_2025_1.png)

Il y a trois niveaux de dossiers : le coffre, DVLS Windjammer (Telemark) et les éléments enfants de DVLS Windjammer (Telemark).

Supposons qu'un utilisateur, tel qu'un consultant, doive avoir accès uniquement au dossier Montreal. Le consultant doit également se voir accorder l'autorisation d'affichage sur le dossier DVLS Windjammer (Telemark). Cependant, accorder l'accès en affichage au dossier DVLS Windjammer (Telemark) donne au consultant les autorisations pour afficher tous ses éléments enfants. Pour refuser les autorisations d'affichage au consultant sur des éléments enfants spécifiques, les autorisations d'affichage de ces éléments doivent être expressément définies pour d'autres utilisateurs.

![](https://cdnweb.devolutions.net/docs/RDMM4089_2025_1.png)
{% endtab %}
{% endtabs %}


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.devolutions.net/rdm/fr/user-group-based-access-control.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.