Profils et Permissions dans GLPI : Le Contrôle d'Accès en Pratique

Des permissions mal configurées sont la cause n°1 des problèmes de sécurité et d'utilisabilité dans GLPI. Ce guide explique comment configurer correctement le RBAC pour chaque profil utilisateur.

Comprendre le modèle de permissions

GLPI utilise le RBAC (Role-Based Access Control) avec 3 dimensions :

Profil : ensemble de permissions (ce que l'utilisateur peut faire)
Entité : portée des données (ce que l'utilisateur peut voir)
Interface : Helpdesk (simplifiée) ou Central (complète)

Un utilisateur peut avoir des profils différents dans des entités différentes. Exemple : Technicien dans l'entité "IT", Self-Service dans l'entité "RH".

Profils recommandés

Self-Service (utilisateur final)

Interface : Helpdesk
Peut : ouvrir des tickets, suivre ses propres tickets, consulter la FAQ
Ne peut pas : voir les tickets des autres, accéder aux actifs, voir les configurations

Technicien N1

Interface : Central
Peut : voir et résoudre les tickets de son groupe, consulter le CMDB, utiliser la base de connaissances
Ne peut pas : supprimer des tickets, modifier les règles, gérer les utilisateurs

Superviseur

Interface : Central
Peut : tout ce que le Technicien peut + voir les tickets de tous les groupes + approuver les validations + voir les rapports
Ne peut pas : modifier les configurations globales, gérer les plugins

Administrateur

Interface : Central
Peut : tout ce que le Superviseur peut + configuration + règles + entités + profils
Ne peut pas : modifier le profil Super-Admin, actions destructrices en masse

Configuration des permissions

Accédez à Administration > Profils et sélectionnez le profil. Les permissions sont organisées par module :

Assistance : tickets, suivis, tâches, validations
Actifs : ordinateurs, moniteurs, logiciels, etc.
Gestion : contrats, fournisseurs, budgets
Outils : base de connaissances, projets, notes
Administration : règles, dictionnaires, profils, entités

Chaque élément dispose de permissions CRUD : Créer, Lire, Mettre à jour, Supprimer, plus des options spécifiques.

Pièges courants

Accorder une visibilité "Tous" sur les tickets aux techniciens – ils verront les tickets de toutes les entités
Oublier de tester avec le profil Self-Service – de nombreux bugs n'apparaissent que dans cette interface
Ne pas restreindre l'interface (Helpdesk vs Central) par profil

Prochaine étape

Pour le contrôle d'accès aux systèmes externes dans GLPI, consultez le module Access Matrix. Pour l'audit des permissions, configurez les journaux d'accès et une révision périodique.

Questions fréquentes

Quels profils sont inclus par défaut dans GLPI ?

GLPI est livré avec 7 profils : Super-Admin, Admin, Technicien, Superviseur, Observateur, Self-Service et Helpdesk. Chacun dispose de permissions préconfigurées qui peuvent être personnalisées.

Puis-je créer des profils personnalisés dans GLPI ?

Oui. Vous pouvez cloner n'importe quel profil existant et ajuster les permissions individuellement pour chaque type d'élément (tickets, actifs, configuration, administration).

Quelle est la différence entre l'interface 'Helpdesk' et 'Central' dans GLPI ?

Helpdesk est l'interface simplifiée pour les utilisateurs finaux (ouvrir et suivre des tickets). Central est l'interface complète pour les techniciens et les administrateurs.

Comment restreindre les techniciens à ne voir que les tickets de leur groupe ?

Dans le profil, configurez la visibilité des tickets sur 'Groupe' plutôt que 'Tous'. Le technicien ne verra que les tickets assignés aux groupes dont il est membre.

Nextool Solutions

Comprendre le modèle de permissions