Tableau d'administration

Un tableau d'administratiuon est mis à disposition à des administrateurs dans une équipe pour avoir accès à:

  • la gestion des droits d'accès aux documents chiffrés par son équipe;
  • la piste d'audit des évènements liés à son équipe;
  • l'outil de gestion d'équipe, et notamment la possibilité de révoquer des droits d'un utilisateur ou d'un appareil;

Il s'agit d'un tableau d'administration web.

Connexion

Pour s'y connecter, il faut se rendre à l'URL https://dashboard.seald.io/, et rentrer l'identifiant qui vous a été fournir par les équipes Seald et le mot de passe que vous aurez choisi.

Page de connexion
Page de connexion

Changement de mot de passe

Une fois connecté, il est possible de changer son mot de passe. Pour cela, il faut:

Aller dans les préférences
1. Aller dans les préférences
Changer le mot de passe
2. Taper le mot de passe deux fois et cliquer sur CHANGE PASSWORD
Mot de passe changé
3. Le changement a réussi

Gestion des droits d'accès

En cliquant sur l'onglet Files and emails situé sur la gauche de l'écran, on accède dans la partie centrale à la liste des documents et emails chiffrés par les membres de l'équipe.

Files and emails
Onglet Files and emails

Cette liste contient les informations suivantes:

  • nom du fichier (il est à noter que lorsque le fichier a l'extension .seald_mail il s'agit d'un email chiffré) ;
  • du propriétaire du fichier, c'est-à-dire la personne l'ayant chiffré, on peut cliquer dessus pour avoir les détails de l'utilisateur s'il s'agit d'un utilisateur de l'équipe ;
  • le nombre de fois que le document a été ouvert ;
  • la date du chiffrement approximative, on obtient la date exacte en passant la souris dessus ;
Files and emails
Détail d'une date

Dans le volet de droite, on accède aux détails de l'élément selectionné. En plus des éléments déjà présents dans la liste, on retrouve un bouton View events qui permet d'obtenir la piste d'audit spécifiquement pour ce fichier, ainsi que la liste des destinataires:

  • pour les utilisateurs de Seald on affiche l'email principal ;
  • pour les personnes sans Seald on affiche l'identifiant (par exemple un email) et la mention Non-Seald user.

On peut sélectionner un ou plusieurs des destinataires afin de les révoquer:

Files and emails
Révocation d'un document
Files and emails
Document révoqué pour un utilisateur

Une fois un document révoqué, il n'est plus possible d'y redonner l'accès ou de rajouter un destinataire depuis cette interface, puisqu'elle ne dispose pas de capacités de chiffrement. Il faut passer par l'application de bureau ou bien utiliser la clé de sauvegarde afin d'ajouter des droits à un utilisateur de Seald ou à un personne n'ayant pas Seald.

Filtrage

Par utilisateur

On peut stipuler de quel ownerId on veut avoir la liste des documents dans le champ de recherche. Il suffit d'utiliser la syntaxe suivante:

ownerId: 123e4567-e89b-12d3-a456-426655440000
Filtre de documents
Filtre de documents par ownerId

Par fichier

On peut stipuler de quel document on veut avoir les détails dans le champ de recherche. Il suffit d'utiliser la syntaxe suivante:

id: 123e4567-e89b-12d3-a456-426655440000
Filtre de documents
Filtre de document par id

Piste d'audit

En cliquant sur l'onglet Tracking situé sur la gauche de l'écran, on accède à la liste des évènements qui se produisent au sein de l'équipe.

Tracking
Onglet Tracking

Chaque évènement est caractérisé par:

  • File name: le document auquel il est lié. Il est cliquable pour obtenir les détails de celui-ci ;
  • User: l'utilisateur de Seald ou l'identifiant de la personne n'ayant pas Seald effectuant l'action. S'il d'agit d'un utilisateur de l'équipe, celui-ci est cliquable pour avoir les détails sur cette personne. ;
  • Action: type d'évènement:
    • encrypt: l'opération de chiffrement ;
    • open: la récupération de la clé (EntrustedMessageKey ou EncryptedMessageKey selon le cas — voir les concepts clés) ;
    • failed opening (unauthorized): tentative échouée d'ouverture sans jamais avoir été autorisé ;
    • failed opening (revoked): tentative échouée d'ouverture en ayant déjà été autorisé ;
    • authorization request: première étape de l'authentification pour un utilisateur n'ayant pas Seald.

Filtrage

Dans le champ de recherche, on peut des filtres.

Par fichier

On peut stipuler de quel fileId on veut avoir la piste d'audit dans le champ de recherche. Il suffit d'utiliser la syntaxe suivante:

fileId: 123e4567-e89b-12d3-a456-426655440000
Filtre d'évènements
Filtre d'évènements par fileId

Par utilisateur

On peut stipuler de quel userId on veut avoir la piste d'audit dans le champ de recherche. Il suffit d'utiliser la syntaxe suivante:

userId: 123e4567-e89b-12d3-a456-426655440000
Filtre d'évènements
Filtre d'évènements par userId

Gestion d'équipe

En cliquant sur l'onglet Team situé sur la gauche de l'écran, on accède dans le volet central à la liste des utilisateurs de l'équipe administrée.

Team
Onglet Team

Cette liste contient pour chaque utilisateur de Seald dans l'équipe les informations suivantes:

  • nom public de l'utilisateur ;
  • email principal de l'utilisateur ;
  • date de la dernière connexion ;
  • date de la dernière activité (ouverture ou chiffrement) ;

Dans le volet de droite, on accède au détail de l'utilisateur sélectionné. En plus des informations déjà présentes dans la liste des utilisateurs, il y a:

  • le bouton View events qui permet d'avoir accès à la piste d'audit liée à un utilisateur ;
  • la liste des appareils avec un bouton REVOKE pour révoquer tous les accès de cet appareil ;
  • la liste des documents dont l'utilisateur est destinataire ou propriétaire, et pour chacun d'entre eux un bouton MORE INFO pour obtenir les détails de ce document ;

Filtrage par utilisateur

On peut stipuler de quel utilisateur on veut avoir les détails dans le champ de recherche. Il suffit d'utiliser la syntaxe suivante:

id: 123e4567-e89b-12d3-a456-426655440000
Filtre d'évènements
Filtre d'utilisateur par id