Skip to Content

Modifications pour le document Créer et gérer les utilisateurs

Modifié par Joséphine Ducruet le 2025/12/05 16:43
Depuis la version 64.2
modifié par Doriane Bautista
sur 2025/10/08 15:06
Commentaire de modification : Renamed back-links.
À la version 72.1
modifié par Joséphine Ducruet
sur 2025/12/05 12:02
Commentaire de modification : Il n'y a aucun commentaire pour cette version

Résumé

Détails

Propriétés de la Page
Auteur du document
... ... @@ -1,1 +1,1 @@
1 -XWiki.DBA
1 +XWiki.JDT
Contenu
... ... @@ -3,37 +3,88 @@
3 3  |(% style="width:840px" %)(((
4 4  (% class="box" %)
5 5  (((
6 -Pour consulter et intervenir sur les notices dans Flora, chaque agent doit disposer d’un **compte utilisateur**.
6 +Chaque personne désirant consulter ou intervenir sur Flora doit disposer d’un **compte utilisateur**.
7 7  
8 -Les administrateurs peuvent **créer **un compte, en **modifier** les informations,** réinitialiser **un mot de passe, **désactiver temporairement **un accès ou **supprimer** définitivement un utilisateur.
8 +Les administrateurs peuvent **créer **un compte, en **modifier** les informations,** réinitialiser **un mot de passe, **désactiver **un accès.
9 9  
10 10  Ils définissent également le **rattachement de chaque utilisateur à un groupe, **lequel est composé de rôles déterminant les droits effectifs dans Flora.
11 11  )))
12 12  
13 13  (((
14 -= Pourquoi créer et gérer des utilisateurs dans Flora ? =
14 += Comprendre la gestion des utilisateurs dans Flora =
15 15  
16 -La gestion des utilisateurs permet de :
16 +La gestion des utilisateurs dans **Flora** repose sur **trois niveaux complémentaires**, qui permettent de contrôler précisément l’accès aux fonctionnalités et aux données. Cette organisation garantit à la fois la sécurité, la cohérence et l’adaptation du système aux besoins de chaque établissement.
17 17  
18 -* **sécuriser l’accès** aux données,
19 -* **garantir la traçabilité** des actions réalisées dans le logiciel,
20 -* **adapter les droits** selon les responsabilités de chacun,
21 -* **ajuster les accès dans le temps** selon les besoins de l'institution.
18 +== Les comptes utilisateurs ==
22 22  
23 ->(% class="small" %)Cas d'usage :
24 ->(% class="small" %)Un nouveau collègue arrive : créer un nouvel utilisateur et l’associer au groupe adapté.
25 ->(% class="small" %)Un collègue change de poste (par exemple, devient régisseur) : modifier son groupe utilisateur pour qu’il corresponde à sa nouvelle fonction.
26 ->(% class="small" %)Un collaborateur part temporairement (disponibilité, congé long, mission extérieure) : désactiver son compte jusqu’à son retour, afin de bloquer son accès sans perdre son historique.
20 +C’est le premier niveau : **l’identification individuelle**.
21 +Chaque utilisateur dispose d’un compte personnel, créé par un administrateur. Le compte définit :
27 27  
28 -== Utilisateur, groupe et rôles : quelle différence ? ==
23 +* l’identité de l’utilisateur (nom, identifiant, coordonnées) ;
24 +* son statut actif/inactif ;
25 +* son appartenance à un groupe.
29 29  
30 -Pour bien comprendre la gestion des accès dans Flora, il est essentiel de distinguer trois notions complémentaires : **l’utilisateur**, **le groupe** et **les rôles**.
27 +Ce niveau permet simplement de dire //qui// utilise Flora.
31 31  
32 -|=(% style="width: 163px; background-color: rgb(203, 203, 234);" %)Élément|=(% style="width: 312px; background-color: rgb(203, 203, 234);" %)Définition|=(% style="width: 323px; background-color: rgb(203, 203, 234);" %)Exemple
33 -|(% style="width:163px" %)**Utilisateur**|(% style="width:312px" %)Personne qui se connecte à Flora avec un compte nominatif.|(% style="width:323px" %)**Marie Dupont** dispose d’un identifiant et d’un mot de passe personnels.
34 -|(% style="width:163px" %)**Groupe utilisateur**|(% style="width:312px" %)Ensemble d’utilisateurs partageant les mêmes droits, souvent lié à un métier (régisseur, administrateur, conservateur, etc.)|(% style="width:323px" %)Marie Dupont est rattachée au groupe **Conservateur**.
35 -|(% style="width:163px" %)**Rôles**|(% style="width:312px" %)Ils définissent les actions possibles (consulter, créer, modifier, supprimer) ou les restrictions d'un groupe utilisateur. |(% style="width:323px" %)Le groupe **Conservateur** contient des rôles permettant à Marie Dupont de **créer, modifier et supprimer les notices de biens** qu’elle doit documenter.
29 +>(% class="small" %)Exemple : Marie Dupont dispose d’un identifiant et d’un mot de passe personnels.
36 36  
31 +== Les groupes utilisateurs ==
32 +
33 +Le deuxième niveau organise les utilisateurs en **groupes utilisateurs** (ils correspondent souvent à un métier particulier).
34 +Les groupes servent de base au modèle d’autorisation : ce sont eux, et non les utilisateurs individuellement, qui portent les droits.
35 +
36 +Les groupes sont composés de plusieurs rôles.
37 +
38 +Ainsi, rattacher un utilisateur à un groupe revient à lui attribuer automatiquement l’ensemble des rôles associées.
39 +
40 +>(% class="small" %)Exemple : Marie Dupont est rattachée au groupe Conservateur.
41 +
42 +== Les rôles ==
43 +
44 +Troisième niveau : le niveau déterminant.
45 +Ce sont **les rôles** qui portent les autorisations applicatives dans Flora. Ils définissent concrètement :
46 +
47 +* quelles **tables** ou **types de notices** peuvent être consultés, créés, modifiés, supprimés ;
48 +* quelles **fonctionnalités** sont accessibles (exports, paniers, administration, paramétrages, etc.) ;
49 +* quelles **actions sensibles** sont autorisées (récolement, mouvements, intégration au registre, suppression, validation, etc.).
50 +
51 +Les rôles sont donc l’élément clé de la sécurité :
52 +ils traduisent le périmètre métier d’un groupe en **droits réels** dans l’application.
53 +
54 +>(% class="small" %)Exemple : Le groupe Conservateur contient des rôles permettant de créer, modifier et supprimer les notices de biens.
55 +
56 +(% class="box warningmessage" %)
57 +(((
58 +Les **rôles associés aux groupes** sont définis **lors du paramétrage initial en mode projet**, en fonction des besoins métiers de l’établissement.
59 +
60 +**Les administrateurs fonctionnels ne modifient pas les rôles d’un groupe.**
61 +Leur seule action consiste à **choisir le groupe auquel rattacher un utilisateur**, ce qui lui attribue automatiquement les rôles préconfigurés.
62 +)))
63 +
64 +(% class="box infomessage" %)
65 +(((
66 +== Synthèse ==
67 +
68 +La gestion des utilisateurs dans Flora fonctionne selon ce modèle :
69 +
70 +1. **Utilisateur** → une personne identifiée rattaché à un groupe
71 +1. **Groupe** → rassemble plusieurs rôles
72 +1. **Rôles** → définissent les droits effectifs dans Flora
73 +)))
74 +
75 += Consulter une notice utilisateur =
76 +
77 +== Rechercher un utilisateur ==
78 +
79 +1. (% id="cke_bm_282986S" style="display:none" %) (%%)Dans l’espace de travail **Administration > Accès > Utilisateur**, cliquez sur l’icône **Loupe**.
80 +1. Renseignez le **nom et/ou le prénom** de l’utilisateur souhaité.
81 +1. Lancez la recherche :
82 +1*. si un seul résultat est trouvé, vous êtes redirigé directement vers la notice de l’utilisateur,
83 +1*. si plusieurs résultats apparaissent, une liste s’affiche et vous devez sélectionner l’utilisateur souhaité.
84 +
85 +[[Recherche d'un utilisateur>>image:1758894846450-231.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]
86 +
87 +
37 37  == Comprendre la notice utilisateur ==
38 38  
39 39  La notice utilisateur regroupe les informations qui permettent d’identifier un agent et de gérer ses droits d’accès dans Flora. Elle contient plusieurs zones clés :
... ... @@ -43,57 +43,60 @@
43 43  * **Groupe utilisateur** : rattachement à un groupe, lequel détermine les droits effectifs via les rôles qui le composent.
44 44  * **Code** : identifiant (login) permettant à l’utilisateur de se connecter.
45 45  * **Compte activé ou inactif** : statut qui détermine si l’utilisateur peut accéder ou non à Flora.
46 -* **Adresse mail** : utilisée pour certaines fonctionnalités (alertes, demande de réinitialisation de mot de passe).
47 47  
48 48  [[//Exemple de notice utilisateur//>>image:1759235061114-929.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]
49 49  
100 += Créer un nouvel utilisateur =
50 50  
51 -= Créer un utilisateur =
52 -
53 53  1. Rendez-vous dans l'espace de travail **Administration **> ** Accès **> **Utilisateur**.
54 -1. Cliquez sur **Saisir un nouvel utilisateur**.
55 -1. Renseignez au minimum les champs en **rouge** (obligatoires).
103 +1. Cliquez sur **+** pour **saisir un nouvel utilisateur**.
104 +1. Renseignez au minimum les champs obligatoires
105 +1*. Qualificatif
106 +1*. Nom
107 +1*. Prénom
108 +1*. Site
109 +1*. Code (identifiant de l'utilisateur)
110 +1*. Mot de passe (La jauge se remplit progressivement en bleu à mesure que les critères de sécurité sont respectés.)
111 +1*. Confirmation du mot de passe (doit être identique au mot de passe pour faire apparaitre le bouton Enregistrer)
112 +1*. Langue
113 +1*. Groupe
56 56  1. **Enregistrez** la notice.
57 -1. **Testez le compte utilisateur** : connectez-vous avec son code comme identifiant et le mot de passe indiqué pour vérifier l’accès et les droits.
115 +1. **Testez le compte utilisateur** en vous connectant avec l'identifiant (code) et le mot de passe renseigné.
58 58  1. **Transmettez à l’utilisateur son identifiant et son mot de passe** pour sa première connexion.
59 59  
60 60  (% class="box successmessage" %)
61 61  (((
62 -**Bonnes pratiques : **
120 +**Bonne pratique :**
63 63  
64 -* Sans saisie complète des champs obligatoires, la notice ne peut pas être enregistrée.
65 -* **Un mot de passe doit respecter les règles de sécurité configurées dans Flora** (longueur minimale, majuscule, minuscule, chiffre et caractère spécial). Tant qu’elles ne sont pas respectées, l’enregistrement est impossible. Les règles respectées s’affichent en bleu, celles non respectées en rouge.
66 -* Lorsqu’un mot de passe initial est défini, demandez toujours à l’utilisateur de le **modifier dès sa première connexion**. Conformément au RGPD, les administrateurs ne doivent en aucun cas connaître ni conserver les mots de passe de leurs collègues.
67 -* Pour les clients dont l’accès est géré par un **SSO** (authentification unique) ou un **LDAP**, les **codes et mots de passe ne sont pas gérés dans Flora** : ils sont entièrement administrés par le système interne de l’institution.
68 -)))
122 +Rattachez systématiquement chaque **utilisateur** à sa notice de la table **Personnes**.
123 +Ce lien permet d’alimenter automatiquement les champs :
69 69  
70 -[[//Créer un nouvel utilisateur//>>image:1758892583386-352.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]
125 +* **Rédacteur** (notices de biens),
126 +* **Relocalisé par**,
127 +* **Récolé par**,
128 +* **Suivi par** (évènements).
71 71  
130 +Cette association garantit une **saisie plus rapide**, cohérente et facilite la **traçabilité** des actions réalisées par chaque utilisateur dans Flora
131 +)))
72 72  
73 -[[//Saisie des données et enregistrement de la notice//>>image:1758893353238-706.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]
133 +(% class="box infomessage" %)
134 +(((
135 +**Sécurité des mots de passe et bonnes pratiques**
74 74  
137 +* Les mots de passe doivent respecter les **règles de sécurité définies dans Flora** (longueur minimale, majuscule, minuscule, chiffre, caractère spécial).
138 +Les critères validés s’affichent **en bleu**, ceux non respectés **en rouge**.
75 75  
76 -[[//Résultat : compte utilisateur créé//>>image:1758893445713-709.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]
77 77  
78 78  
79 -[[//Test du compte utilisateur créé : code repris pour renseigner l'identifiant//>>image:1758894373395-876.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]
142 +* Lorsqu’un mot de passe initial est créé, l’utilisateur doit le **modifier à sa première connexion**.
143 +Pour respecter le **RGPD**, les administrateurs ne doivent **jamais connaître** les mots de passe des utilisateurs.
80 80  
81 81  
82 -= Rechercher un utilisateur =
83 83  
84 -Avant toute modification, désactivation, suppression ou réinitialisation d’un mot de passe, il faut rechercher l’utilisateur.
85 -
86 -1. Dans l’espace de travail **Administration > Accès > Utilisateur**, cliquez sur l’icône **Loupe**.
87 -1. Renseignez le **nom et/ou le prénom** de l’utilisateur souhaité.
88 -1. Lancez la recherche.
89 -1. (((
90 -Deux cas de figure :
91 -
92 -* si un seul résultat est trouvé, vous êtes redirigé directement vers la notice de l’utilisateur,
93 -* si plusieurs résultats apparaissent, une liste s’affiche et vous devez sélectionner l’utilisateur souhaité.
147 +* Dans les configurations **SSO** ou **LDAP**, les identifiants ne sont **pas gérés dans Flora** : ils dépendent exclusivement du système interne de l’institution.
94 94  )))
95 95  
96 -[[//Rechercher l'utilisateur//>>image:1758894846450-231.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]
150 +[[//Créer un nouvel utilisateur//>>image:1758892583386-352.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]
97 97  
98 98  
99 99  = Modifier un utilisateur =
... ... @@ -220,8 +220,8 @@
220 220  (((
221 221  **Aller plus loin**
222 222  
223 -* [[Référentiel des groupes standards avant la version 4.7 >>doc:.Définition des groupes.WebHome||target="_blank"]]
224 -* [[Référentiel des groupes standards après la version 4.7>>doc:2_Administration.Administration fonctionnelle.Profils utilisateurs groupes et rôles.Référentiel des groupes standards av la version 4\.7.WebHome||target="_blank"]]
277 +* [[Référentiel des groupes standards avant la version 4.7 >>doc:.Référentiel des groupes standards après la version 4\.7.WebHome||target="_blank"]]
278 +* [[Référentiel des groupes standards après la version 4.7>>doc:.Référentiel des groupes standards av la version 4\.7.WebHome||target="_blank"]]
225 225  )))
226 226  
227 227  (% class="box" %)