10.12 Sierra Permissions Carnet adresse OS X Server

[manunu]

Bonjour à tous,

Je bloque depuis 2 jours sur une demande de ma hiérarchie concernant notre carnet d'adresse commun.

Pour faire simple, nous avons un carnet d'adresses (sur un mac mini avec OS X Server 5.2) qui est synchronisé sur tout les iMac de notre parc informatique (une trentaine), jusque là aucun soucis, tout le monde peut consulter et modifier les contacts, sauf que l'on s'est rendu compte avec le temps que tout le monde faisait ses modifications dans son coin et que du coup on a pas mal d'erreur dedans .

Mon pdg m'a donc demandé de mettre en place un système de permission au niveau du carnet d'adresses, il voudrait que seulement 2 personnes puissent modifier les contacts et toutes les autres ne puissent que les consulter.

J'ai regardé sur OS X Server pour voir comment faire, je n'ai rien trouvé de probant, je me suis alors tourné vers l'assistance d'Apple qui m'a confirmé que cela n'était pas faisable.

Je me retrouve donc bloqué pour le moment, je me tourne donc vers la communauté MacG pour savoir si quelqu'un aurait une piste à me donner ?

J'espère que j'aurais été clair dans mes propos (désolé c'est mon premier post )

Merci par avance à ceux qui prendront le temps de lire mon post.

Bonne Journée

Emmanuel

 

[bompi]

Si Apple te dit que ce n'est pas faisable, ce ne l'est sans doute pas, en tout cas, pas simplement. Disons que c'est éventuellement à étudier de près mais que tu n'auras peut-être pas de support de la part d'Apple si tu trouves une bidouille.
Donc tu aurais intérêt à regarder aussi d'autres solutions pour remplacer l'actuelle.

Il faut dans un premier temps recenser quelles applications utilisent ce carnet d'adresse. Et dans un deuxième temps rechercher côté serveur des applications ayant les bonnes fonctionnalités et les modes d'accès compatibles.

Si, par exemple, le carnet d'adresse est utilisé essentiellement par le client de messagerie (Mail, Thunderbird, PostBox etc.), on sait que ces applications peuvent chercher dans un annuaire (Active Directory, OpenLDAP et quelques centaines d'autres...) par le truchement du protocole LDAP. Cela pourrait alors être une solution.

NB : il faut quand même se méfier un peu et analyser proprement la situation : si on empêche les gens de modifier un contact, est-ce qu'on les autorise à en créer ? Et s'ils ne peuvent ni créer ni modifier, est-ce que ça les gêne dans le travail de tous les jours ? Parce qu'il faudrait peut-être renforcer les contrôles des données entrées plutôt que d'empêcher de les entrer.