Modifications pour le document Créer et gérer les utilisateurs

Modifié par Joséphine Ducruet le 2025/12/05 16:43

From 65.1 to 66.1

Depuis la version 66.1

modifié par Doriane Bautista
sur 2025/11/13 09:08

Commentaire de modification : Il n'y a aucun commentaire pour cette version

À la version 75.1

modifié par Joséphine Ducruet
sur 2025/12/05 16:43

Commentaire de modification : Il n'y a aucun commentaire pour cette version

Source
Rendu

Résumé

Propriétés de la Page (2 modifications, 0 ajouts, 0 suppressions)

Détails

Propriétés de la Page

Auteur du document

@@ -1,1 +1,1 @@
--XWiki.DBA
++XWiki.JDT

Contenu

@@ -3,37 +3,88 @@
  |(% style="width:840px" %)(((
  (% class="box" %)
  (((
--Pour consulter et intervenir sur les notices dans Flora, chaque agent doit disposer d’un **compte utilisateur**.
++Chaque personne désirant consulter ou intervenir sur Flora doit disposer d’un **compte utilisateur**.
--Les administrateurs peuvent **créer **un compte, en **modifier** les informations,** réinitialiser **un mot de passe, **désactiver temporairement **un accès ou **supprimer** définitivement un utilisateur.
++Les administrateurs peuvent **créer **un compte, en **modifier** les informations,** réinitialiser **un mot de passe, **désactiver **un accès.
  Ils définissent également le **rattachement de chaque utilisateur à un groupe, **lequel est composé de rôles déterminant les droits effectifs dans Flora.
  )))
  (((
--= Pourquoi créer et gérer des utilisateurs dans Flora ? =
++= Comprendre la gestion des utilisateurs dans Flora =
--La gestion des utilisateurs permet de :
++La gestion des utilisateurs dans **Flora** repose sur **trois niveaux complémentaires**, qui permettent de contrôler précisément l’accès aux fonctionnalités et aux données. Cette organisation garantit à la fois la sécurité, la cohérence et l’adaptation du système aux besoins de chaque établissement.
--* **sécuriser l’accès** aux données,
--* **garantir la traçabilité** des actions réalisées dans le logiciel,
--* **adapter les droits** selon les responsabilités de chacun,
--* **ajuster les accès dans le temps** selon les besoins de l'institution.
++== Les comptes utilisateurs ==
-->(% class="small" %)Cas d'usage :
-->(% class="small" %)Un nouveau collègue arrive : créer un nouvel utilisateur et l’associer au groupe adapté.
-->(% class="small" %)Un collègue change de poste (par exemple, devient régisseur) : modifier son groupe utilisateur pour qu’il corresponde à sa nouvelle fonction.
-->(% class="small" %)Un collaborateur part temporairement (disponibilité, congé long, mission extérieure) : désactiver son compte jusqu’à son retour, afin de bloquer son accès sans perdre son historique.
++C’est le premier niveau : **l’identification individuelle**.
++Chaque utilisateur dispose d’un compte personnel, créé par un administrateur. Le compte définit :
--== Utilisateur, groupe et rôles : quelle différence ? ==
++* l’identité de l’utilisateur (nom, identifiant, coordonnées) ;
++* son statut actif/inactif ;
++* son appartenance à un groupe.
--Pour bien comprendre la gestion des accès dans Flora, il est essentiel de distinguer trois notions complémentaires : **l’utilisateur**, **le groupe** et **les rôles**.
++Ce niveau permet simplement de dire //qui// utilise Flora.
--|=(% style="width: 163px; background-color: rgb(203, 203, 234);" %)Élément|=(% style="width: 312px; background-color: rgb(203, 203, 234);" %)Définition|=(% style="width: 323px; background-color: rgb(203, 203, 234);" %)Exemple
--|(% style="width:163px" %)**Utilisateur**|(% style="width:312px" %)Personne qui se connecte à Flora avec un compte nominatif.|(% style="width:323px" %)**Marie Dupont** dispose d’un identifiant et d’un mot de passe personnels.
--|(% style="width:163px" %)**Groupe utilisateur**|(% style="width:312px" %)Ensemble d’utilisateurs partageant les mêmes droits, souvent lié à un métier (régisseur, administrateur, conservateur, etc.)|(% style="width:323px" %)Marie Dupont est rattachée au groupe **Conservateur**.
--|(% style="width:163px" %)**Rôles**|(% style="width:312px" %)Ils définissent les actions possibles (consulter, créer, modifier, supprimer) ou les restrictions d'un groupe utilisateur. |(% style="width:323px" %)Le groupe **Conservateur** contient des rôles permettant à Marie Dupont de **créer, modifier et supprimer les notices de biens** qu’elle doit documenter.
++>(% class="small" %)Exemple : Marie Dupont dispose d’un identifiant et d’un mot de passe personnels.
++== Les groupes utilisateurs ==
++
++Le deuxième niveau organise les utilisateurs en **groupes utilisateurs** (ils correspondent souvent à un métier particulier).
++Les groupes servent de base au modèle d’autorisation : ce sont eux, et non les utilisateurs individuellement, qui portent les droits.
++
++Les groupes sont composés de plusieurs rôles.
++
++Ainsi, rattacher un utilisateur à un groupe revient à lui attribuer automatiquement l’ensemble des rôles associées.
++
++>(% class="small" %)Exemple : Marie Dupont est rattachée au groupe Conservateur.
++
++== Les rôles ==
++
++Troisième niveau : le niveau déterminant.
++Ce sont **les rôles** qui portent les autorisations applicatives dans Flora. Ils définissent concrètement :
++
++* quelles **tables** ou **types de notices** peuvent être consultés, créés, modifiés, supprimés ;
++* quelles **fonctionnalités** sont accessibles (exports, paniers, administration, paramétrages, etc.) ;
++* quelles **actions sensibles** sont autorisées (récolement, mouvements, intégration au registre, suppression, validation, etc.).
++
++Les rôles sont donc l’élément clé de la sécurité :
++ils traduisent le périmètre métier d’un groupe en **droits réels** dans l’application.
++
++>(% class="small" %)Exemple : Le groupe Conservateur contient des rôles permettant de créer, modifier et supprimer les notices de biens.
++
++(% class="box warningmessage" %)
++(((
++Les **rôles associés aux groupes** sont définis **lors du paramétrage initial en mode projet**, en fonction des besoins métiers de l’établissement.
++
++**Les administrateurs fonctionnels ne modifient pas les rôles d’un groupe.**
++Leur seule action consiste à **choisir le groupe auquel rattacher un utilisateur**, ce qui lui attribue automatiquement les rôles préconfigurés.
++)))
++
++(% class="box infomessage" %)
++(((
++== Synthèse ==
++
++La gestion des utilisateurs dans Flora fonctionne selon ce modèle :
++
++1. **Utilisateur** → une personne identifiée rattaché à un groupe
++1. **Groupe** → rassemble plusieurs rôles
++1. **Rôles** → définissent les droits effectifs dans Flora
++)))
++
++= Consulter une notice utilisateur =
++
++== Rechercher un utilisateur ==
++
++1. (% id="cke_bm_282986S" style="display:none" %) (%%)Dans l’espace de travail **Administration > Accès > Utilisateur**, cliquez sur l’icône **Loupe**.
++1. Renseignez le **nom et/ou le prénom** de l’utilisateur souhaité.
++1. Lancez la recherche :
++1*. si un seul résultat est trouvé, vous êtes redirigé directement vers la notice de l’utilisateur,
++1*. si plusieurs résultats apparaissent, une liste s’affiche et vous devez sélectionner l’utilisateur souhaité.
++
++[[Recherche d'un utilisateur>>image:1758894846450-231.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]
++
++
  == Comprendre la notice utilisateur ==
  La notice utilisateur regroupe les informations qui permettent d’identifier un agent et de gérer ses droits d’accès dans Flora. Elle contient plusieurs zones clés :
@@ -43,57 +43,60 @@
  * **Groupe utilisateur** : rattachement à un groupe, lequel détermine les droits effectifs via les rôles qui le composent.
  * **Code** : identifiant (login) permettant à l’utilisateur de se connecter.
  * **Compte activé ou inactif** : statut qui détermine si l’utilisateur peut accéder ou non à Flora.
--* **Adresse mail** : utilisée pour certaines fonctionnalités (alertes, demande de réinitialisation de mot de passe).
  [[//Exemple de notice utilisateur//>>image:1759235061114-929.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]
++= Créer un nouvel utilisateur =
--= Créer un utilisateur =
--
 . Rendez-vous dans l'espace de travail **Administration **> ** Accès **>  **Utilisateur**.
--1. Cliquez sur **Saisir un nouvel utilisateur**.
--1. Renseignez au minimum les champs en **rouge** (obligatoires).
++1. Cliquez sur **+** pour **saisir un nouvel utilisateur**.
++1. Renseignez au minimum les champs obligatoires
++1*. Qualificatif
++1*. Nom
++1*. Prénom
++1*. Site
++1*. Code (identifiant de l'utilisateur)
++1*. Mot de passe (La jauge se remplit progressivement en bleu à mesure que les critères de sécurité sont respectés.)
++1*. Confirmation du mot de passe (doit être identique au mot de passe pour faire apparaitre le bouton Enregistrer)
++1*. Langue
++1*. Groupe
 . **Enregistrez** la notice.
--1. **Testez le compte utilisateur** : connectez-vous avec son code comme identifiant et le mot de passe indiqué pour vérifier l’accès et les droits.
++1. **Testez le compte utilisateur** en vous connectant avec l'identifiant (code) et le mot de passe renseigné.
 . **Transmettez à l’utilisateur son identifiant et son mot de passe** pour sa première connexion.
  (% class="box successmessage" %)
  (((
--**Bonnes pratiques : **
++**Bonne pratique :**
--* Sans saisie complète des champs obligatoires, la notice ne peut pas être enregistrée.
--* **Un mot de passe doit respecter les règles de sécurité configurées dans Flora** (longueur minimale, majuscule, minuscule, chiffre et caractère spécial). Tant qu’elles ne sont pas respectées, l’enregistrement est impossible. Les règles respectées s’affichent en bleu, celles non respectées en rouge.
--* Lorsqu’un mot de passe initial est défini, demandez toujours à l’utilisateur de le **modifier dès sa première connexion**. Conformément au RGPD, les administrateurs ne doivent en aucun cas connaître ni conserver les mots de passe de leurs collègues.
--* Pour les clients dont l’accès est géré par un **SSO** (authentification unique) ou un **LDAP**, les **codes et mots de passe ne sont pas gérés dans Flora** : ils sont entièrement administrés par le système interne de l’institution.
--)))
++Rattachez systématiquement chaque **utilisateur** à sa notice de la table **Personnes**.
++Ce lien permet d’alimenter automatiquement les champs :
--[[//Créer un nouvel utilisateur//>>image:1758892583386-352.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]
++* **Rédacteur** (notices de biens),
++* **Relocalisé par**,
++* **Récolé par**,
++* **Suivi par** (évènements).
++Cette association garantit une **saisie plus rapide**, cohérente et facilite la **traçabilité** des actions réalisées par chaque utilisateur dans Flora
++)))
--[[//Saisie des données et enregistrement de la notice//>>image:1758893353238-706.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]
++(% class="box infomessage" %)
++(((
++**Sécurité des mots de passe et bonnes pratiques**
++* Les mots de passe doivent respecter les **règles de sécurité définies dans Flora** (longueur minimale, majuscule, minuscule, chiffre, caractère spécial).
++Les critères validés s’affichent **en bleu**, ceux non respectés **en rouge**.
--[[//Résultat : compte utilisateur créé//>>image:1758893445713-709.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]
--[[//Test du compte utilisateur créé : code repris pour renseigner l'identifiant//>>image:1758894373395-876.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]
++* Lorsqu’un mot de passe initial est créé, l’utilisateur doit le **modifier à sa première connexion**.
++Pour respecter le **RGPD**, les administrateurs ne doivent **jamais connaître** les mots de passe des utilisateurs.
--= Rechercher un utilisateur =
--Avant toute modification, désactivation, suppression ou réinitialisation d’un mot de passe, il faut rechercher l’utilisateur.
--
--1. Dans l’espace de travail **Administration > Accès > Utilisateur**, cliquez sur l’icône **Loupe**.
--1. Renseignez le **nom et/ou le prénom** de l’utilisateur souhaité.
--1. Lancez la recherche.
--1. (((
--Deux cas de figure :
--
--* si un seul résultat est trouvé, vous êtes redirigé directement vers la notice de l’utilisateur,
--* si plusieurs résultats apparaissent, une liste s’affiche et vous devez sélectionner l’utilisateur souhaité.
++* Dans les configurations **SSO** ou **LDAP**, les identifiants ne sont **pas gérés dans Flora** : ils dépendent exclusivement du système interne de l’institution.
  )))
--[[//Rechercher l'utilisateur//>>image:1758894846450-231.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]
++[[//Créer un nouvel utilisateur//>>image:1758892583386-352.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]
  = Modifier un utilisateur =
@@ -100,11 +100,11 @@
 . Dans la barre d'outils de la notice utilisateur, cliquez sur **Modifier**.
 . Mettez à jour les informations souhaitées.
--1. **Enregistrez** les modifications.
++1. **Enregistrez** les modifications.
--(% class="box successmessage" %)
++(% class="box infomessage" %)
  (((
--**Bonnes pratiques : **
++**Astuce : **
  * Lorsqu’un agent change de fonction, **modifiez son groupe utilisateur** pour adapter ses droits.
  * Vérifiez que le groupe choisi correspond bien à ses missions. **En cas de doute, consultez la description des groupes dans la rubrique Aller plus loin.**
@@ -113,12 +113,6 @@
  [[//Modifier l'utilisateur//>>image:1758895021712-326.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]
--[[//Ajout d'une adresse mail et enregistrement des données//>>image:1759135149088-581.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]
--
--
--[[//Notice mise à jour avec une adresse mail//>>image:1759135234861-647.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]
--
--
  = Réinitialiser le mot de passe d'un utilisateur =
 . Dans la barre d'outils de la notice utilisateur, cliquez sur l'icône **Réinitialiser le mot de passe**.
@@ -131,14 +131,14 @@
 . Cliquez sur **Réinitialiser le mot de passe**.
 . Transmettez à l’utilisateur son nouveau mot de passe.
--(% class="box successmessage" %)
++(% class="box infomessage" %)
  (((
--**Bonnes pratiques : **
++* Lorsqu’un mot de passe initial est réinitialisé l’utilisateur doit le **modifier à sa prochaine connexion**.
++Pour respecter le **RGPD**, les administrateurs ne doivent **jamais connaître** les mots de passe des utilisateurs.
--* Sans saisie complète des champs obligatoires, la réinitialisation ne peut pas être effectuée.
--* **Un mot de passe doit respecter les règles de sécurité configurées dans Flora** (longueur minimale, majuscule, minuscule, chiffre et caractère spécial). Tant qu’elles ne sont pas respectées, l’enregistrement est impossible. Les règles respectées s’affichent en bleu, celles non respectées en rouge.
--* Demandez toujours à l’utilisateur de **modifier son mot de passe dès sa première connexion**. Conformément au RGPD, les administrateurs ne doivent pas connaître ni conserver les mots de passe de leurs collègues.
--* Pour les clients dont l’accès est géré par un **SSO** ou un **LDAP**, **la réinitialisation n’est pas gérée dans Flora** : elle dépend du système interne de l’institution.
++
++
++* Dans les configurations **SSO** ou **LDAP**, les identifiants ne sont **pas gérés dans Flora** : ils dépendent exclusivement du système interne de l’institution.
  )))
  [[//Réinitialiser le mot de passe//>>image:1758895085671-783.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]
@@ -149,7 +149,7 @@
  = Désactiver un utilisateur =
--La désactivation bloque temporairement l’accès à Flora, tout en conservant le compte et l’historique.
++La désactivation permet de** couper l’accès à Flora**, de manière temporaire ou définitive, tout en conservant le compte et l’historique associé.
 . Dans la barre d'outils de la notice utilisateur, cliquez sur **Modifier**.
 . Cochez l’option **Désactiver l’utilisateur **et indiquez la **raison de l'inactivation. **
@@ -156,12 +156,20 @@
 . **Enregistrez** les modifications.
 . **Testez le compte utilisateur** : la connexion doit être refusée.
--(% class="box successmessage" %)
++(% class="box warningmessage" %)
  (((
--**Bonnes pratiques :**
++**Attention : Ne jamais effacer un compte ayant saisi des données**
--* Utilisez la désactivation pour les absences **temporaires** (disponibilité, congé long, suspension).
--* Dans les bibliothèques, elle permet de bloquer l’accès aux lecteurs dont les cotisations ne sont pas à jour.
++Ne **supprimez jamais** un utilisateur qui a saisi ou modifié des informations dans Flora.
++La suppression du compte entraîne la **perte des références** dans les champs tels que :
++
++* **Saisi par**,
++* **Modifié par**,
++* ou tout autre champ d’historique lié à son activité.
++
++Pour préserver l’intégrité des données et la traçabilité, utilisez plutôt la **désactivation** du compte, qui coupe l’accès sans effacer l’historique.
++
++[[//Exemple de données supprimées avec le compte utilisateur :** Saisi par** / **Modifié par** sur une notice bien//>>image:1759232803928-841.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]
  )))
  [[//Modifier l'utilisateur//>>image:1758895021712-326.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]
@@ -180,21 +180,20 @@
 . Dans la barre d'outils de la notice utilisateur, cliquez sur **Supprimer**.
 . Confirmez l’opération.
--(% class="box infomessage" %)
++(% class="box warningmessage" %)
  (((
--**Points clés  **
++**Attention : Ne jamais effacer un compte ayant saisi des données**
--* La suppression affecte uniquement le **compte utilisateur** et les données techniques qui y sont liées.
--* Les notices et informations documentaires créées ou modifiées par cet utilisateur restent enregistrées dans Flora. (((
--[[* //Exemple de données supprimées avec le compte utilisateur :** Saisi par** / **Modifié par** sur une notice de bien//>>image:1759232803928-841.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]
--)))
--)))
++Ne **supprimez jamais** un utilisateur qui a saisi ou modifié des informations dans Flora.
++La suppression du compte entraîne la **perte des références** dans les champs tels que :
--(% class="box successmessage" %)
--(((
--**Bonnes pratiques :**
++* **Saisi par**,
++* **Modifié par**,
++* ou tout autre champ d’historique lié à son activité.
--* N’utilisez la suppression que lorsque l’agent a définitivement quitté l’institution.
++Pour préserver l’intégrité des données et la traçabilité, utilisez plutôt la **désactivation** du compte, qui coupe l’accès sans effacer l’historique.
++
++[[//Exemple de données supprimées avec le compte utilisateur :** Saisi par** / **Modifié par** sur une notice bien//>>image:1759232803928-841.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]
  )))
  [[//Supprimer le compte utilisateur//>>image:1759233231191-643.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]
@@ -201,12 +201,6 @@
  [[//Confirmer la suppression du compte//>>image:1759233299701-820.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]
--
--
--
--
--
--
  )))
  )))|(% style="width:300px" %)(((
  (% class="box" %)
@@ -220,6 +220,7 @@
  (((
  **Aller plus loin**
++* [[Les autorités Personnes>>doc:1_Fonctionnalités.5\.C\. Saisie.Saisir une autorité.Les autorités Personnes.WebHome]]
  * [[Référentiel des groupes standards avant la version 4.7 >>doc:.Référentiel des groupes standards après la version 4\.7.WebHome||target="_blank"]]
  * [[Référentiel des groupes standards après la version 4.7>>doc:.Référentiel des groupes standards av la version 4\.7.WebHome||target="_blank"]]
  )))
@@ -231,9 +231,9 @@
  * [[image:1759235413565-330.png||height="22" width="22"]] Saisir un nouvel utilisateur
  * [[image:1759235378625-592.png||height="22" width="22"]] Rechercher un utilisateur
--
--* [[image:1759235389129-627.png||height="24" width="24"]] Rafraîchir la liste des utilisateurs
--
++
++
++
  * [[image:1759235459859-991.png]] Modifier un utilisateur
  * [[image:1759235517415-813.png||height="25" width="25"]] Réinitialiser le mot de passe d'un utilisateur