Modifications pour le document Créer et gérer les utilisateurs

Modifié par Joséphine Ducruet le 2025/12/05 16:43

From 56.1 to 55.1 From 69.1 to 68.1

Depuis la version 68.1

modifié par Joséphine Ducruet
sur 2025/12/05 11:33

Commentaire de modification : Il n'y a aucun commentaire pour cette version

À la version 56.1

modifié par Doriane Bautista
sur 2025/09/30 14:03

Commentaire de modification : Il n'y a aucun commentaire pour cette version

Source
Rendu

Résumé

Propriétés de la Page (2 modifications, 0 ajouts, 0 suppressions)
Pièces jointes (0 modifications, 0 ajouts, 7 suppressions)

Détails

Propriétés de la Page

Auteur du document

@@ -1,1 +1,1 @@
--XWiki.JDT
++XWiki.DBA

Contenu

@@ -3,89 +3,37 @@
  |(% style="width:840px" %)(((
  (% class="box" %)
  (((
--Chaque personne désirant consulter ou intervenir sur Flora doit disposer d’un **compte utilisateur**.
++Pour consulter et intervenir sur les notices dans Flora, chaque agent doit disposer d’un **compte utilisateur**.
--Les administrateurs peuvent **créer **un compte, en **modifier** les informations,** réinitialiser **un mot de passe, **désactiver **un accès.
++Les administrateurs peuvent **créer **un compte, en **modifier** les informations,** réinitialiser **un mot de passe, **désactiver temporairement **un accès ou **supprimer** définitivement un utilisateur.
  Ils définissent également le **rattachement de chaque utilisateur à un groupe, **lequel est composé de rôles déterminant les droits effectifs dans Flora.
  )))
  (((
--= Comprendre la gestion des utilisateurs dans Flora =
++= Pourquoi créer et gérer des utilisateurs dans Flora ? =
--La gestion des utilisateurs dans **Flora** repose sur **trois niveaux complémentaires**, qui permettent de contrôler précisément l’accès aux fonctionnalités et aux données. Cette organisation garantit à la fois la sécurité, la cohérence et l’adaptation du système aux besoins de chaque établissement.
++La gestion des utilisateurs permet de :
--== Les comptes utilisateurs ==
++* **sécuriser l’accès** aux données,
++* **garantir la traçabilité** des actions réalisées dans le logiciel,
++* **adapter les droits** selon les responsabilités de chacun,
++* **ajuster les accès dans le temps** selon les besoins de l'institution.
--C’est le premier niveau : **l’identification individuelle**.
--Chaque utilisateur dispose d’un compte personnel, créé par un administrateur. Le compte définit :
++>(% class="small" %)Cas d'usage :
++>(% class="small" %)Un nouveau collègue arrive : créer un nouvel utilisateur et l’associer au groupe adapté.
++>(% class="small" %)Un collègue change de poste (par exemple, devient régisseur) : modifier son groupe utilisateur pour qu’il corresponde à sa nouvelle fonction.
++>(% class="small" %)Un collaborateur part temporairement (disponibilité, congé long, mission extérieure) : désactiver son compte jusqu’à son retour, afin de bloquer son accès sans perdre son historique.
--* l’identité de l’utilisateur (nom, identifiant, coordonnées) ;
--* son statut actif/inactif ;
--* son appartenance à un groupe.
++== Utilisateur, groupe et rôles : quelle différence ? ==
--Ce niveau permet simplement de dire //qui// utilise Flora.
++Pour bien comprendre la gestion des accès dans Flora, il est essentiel de distinguer trois notions complémentaires : **l’utilisateur**, **le groupe** et **les rôles**.
-->(% class="small" %)Exemple : Marie Dupont dispose d’un identifiant et d’un mot de passe personnels.
++|=(% style="width: 163px; background-color: rgb(203, 203, 234);" %)Élément|=(% style="width: 312px; background-color: rgb(203, 203, 234);" %)Définition|=(% style="width: 323px; background-color: rgb(203, 203, 234);" %)Exemple
++|(% style="width:163px" %)**Utilisateur**|(% style="width:312px" %)Personne qui se connecte à Flora avec un compte nominatif.|(% style="width:323px" %)**Marie Dupont** dispose d’un identifiant et d’un mot de passe personnels.
++|(% style="width:163px" %)**Groupe utilisateur**|(% style="width:312px" %)Ensemble d’utilisateurs partageant les mêmes droits. Un groupe utilisateur correspond souvent à un métier particulier (régisseur, administrateur, conservateur, etc.)|(% style="width:323px" %)Marie Dupont est rattachée au groupe **Conservateur**.
++|(% style="width:163px" %)**Rôles**|(% style="width:312px" %)Ils définissent les actions possibles (consulter, créer, modifier, supprimer) ou les restrictions d'un groupe utilisateur. |(% style="width:323px" %)Le groupe **Conservateur** contient des rôles permettant à Marie Dupont de **créer, modifier et supprimer les notices de biens** qu’elle doit documenter.
--== Les groupes utilisateurs ==
--
--Le deuxième niveau organise les utilisateurs en **groupes utilisateurs** (ils correspondent souvent à un métier particulier).
--Les groupes servent de base au modèle d’autorisation : ce sont eux, et non les utilisateurs individuellement, qui portent les droits.
--
--Les groupes sont composés de plusieurs rôles.
--
--Ainsi, rattacher un utilisateur à un groupe revient à lui attribuer automatiquement l’ensemble des rôles associées.
--
-->(% class="small" %)Exemple : Marie Dupont est rattachée au groupe Conservateur.
--
--== Les rôles ==
--
--Troisième niveau : le niveau déterminant.
--Ce sont **les rôles** qui portent les autorisations applicatives dans Flora. Ils définissent concrètement :
--
--* quelles **tables** ou **types de notices** peuvent être consultés, créés, modifiés, supprimés ;
--* quelles **fonctionnalités** sont accessibles (exports, paniers, administration, paramétrages, etc.) ;
--* quelles **actions sensibles** sont autorisées (récolement, mouvements, intégration au registre, suppression, validation, etc.).
--
--Les rôles sont donc l’élément clé de la sécurité :
--ils traduisent le périmètre métier d’un groupe en **droits réels** dans l’application.
--
-->(% class="small" %)Exemple : Le groupe Conservateur contient des rôles permettant de créer, modifier et supprimer les notices de biens.
--
--(% class="box warningmessage" %)
--(((
--Les **rôles associés aux groupes** sont définis **lors du paramétrage initial en mode projet**, en fonction des besoins métiers de l’établissement.
--
--**Les administrateurs fonctionnels ne modifient pas les rôles d’un groupe.**
--Leur seule action consiste à **choisir le groupe auquel rattacher un utilisateur**, ce qui lui attribue automatiquement les rôles préconfigurés.
--)))
--
--(% class="box infomessage" %)
--(((
--== Synthèse ==
--
--La gestion des utilisateurs dans Flora fonctionne selon ce modèle :
--
--1. **Utilisateur** → une personne identifiée rattaché à un groupe
--1. **Groupe** → rassemble plusieurs rôles
--1. **Rôles** → définissent les droits effectifs dans Flora
--)))
--
--= La notice utilisateur =
--
--La notice utilisateur regroupe les informations qui permettent d’identifier un agent et de gérer ses droits d’accès dans Flora. Elle contient plusieurs zones clés :
--
--* **Informations sur l’utilisateur** : nom, prénom, civilité.
--* **Lien sur Personne** : rattachement à une notice de la table //Personnes//. Ce lien est essentiel pour alimenter automatiquement les champs **Rédacteur** (biens), **Relocalisé par **(relocalisations)**, Récolé par **(récolement) ou **Suivi par **(évènements) dans les notices.
--* **Groupe utilisateur** : rattachement à un groupe, lequel détermine les droits effectifs via les rôles qui le composent.
--* **Code** : identifiant (login) permettant à l’utilisateur de se connecter.
--* **Compte activé ou inactif** : statut qui détermine si l’utilisateur peut accéder ou non à Flora.
--* **Adresse mail** : utilisée pour certaines fonctionnalités (alertes, demande de réinitialisation de mot de passe).
--
--[[//Exemple de notice utilisateur//>>image:1759235061114-929.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]
--
--
  = Créer un utilisateur =
 . Rendez-vous dans l'espace de travail **Administration **> ** Accès **>  **Utilisateur**.
@@ -100,7 +100,10 @@
  **Bonnes pratiques : **
  * Sans saisie complète des champs obligatoires, la notice ne peut pas être enregistrée.
--* **Un mot de passe doit respecter les règles de sécurité configurées dans Flora** (longueur minimale, majuscule, minuscule, chiffre et caractère spécial). Tant qu’elles ne sont pas respectées, l’enregistrement est impossible. Les règles respectées s’affichent en bleu, celles non respectées en rouge.
++* **Un utilisateur doit toujours appartenir à un groupe**, lequel est composé de plusieurs rôles qui déterminent ses droits effectifs dans Flora.
++* **Liez l’utilisateur à sa notice Personne** : elle doit être créée au préalable. Le lien sur Personne permet ensuite d’alimenter automatiquement les champs** Rédacteur** (biens), **Relocalisé par **(relocalisations)**, Récolé par **(récolement) ou **Suivi par **(évènements) dans les notices.
++* Il est recommandé de **saisir une adresse mail** : cela permet d’activer certaines fonctionnalités comme la création d’**alertes par mail** dans les requêtes.
++* **Un mot de passe doit respecter les règles de sécurité configurées dans Flora** (longueur minimale, majuscule, minuscule, chiffre et caractère spécial). Tant qu’elles ne sont pas respectées, l’enregistrement est impossible : les critères valides s’affichent en bleu, les autres en rouge.
  * Lorsqu’un mot de passe initial est défini, demandez toujours à l’utilisateur de le **modifier dès sa première connexion**. Conformément au RGPD, les administrateurs ne doivent en aucun cas connaître ni conserver les mots de passe de leurs collègues.
  * Pour les clients dont l’accès est géré par un **SSO** (authentification unique) ou un **LDAP**, les **codes et mots de passe ne sont pas gérés dans Flora** : ils sont entièrement administrés par le système interne de l’institution.
  )))
@@ -119,7 +119,7 @@
  = Rechercher un utilisateur =
--Avant toute modification, désactivation, suppression ou réinitialisation d’un mot de passe, il faut rechercher l’utilisateur.
++Avant de modifier un compte, de réinitialiser un mot de passe, de désactiver ou de supprimer un utilisateur, il est nécessaire de le rechercher dans la base.
 . Dans l’espace de travail **Administration > Accès > Utilisateur**, cliquez sur l’icône **Loupe**.
 . Renseignez le **nom et/ou le prénom** de l’utilisateur souhaité.
@@ -127,8 +127,8 @@
 . (((
  Deux cas de figure :
--* si un seul résultat est trouvé, vous êtes redirigé directement vers la notice de l’utilisateur,
--* si plusieurs résultats apparaissent, une liste s’affiche et vous devez sélectionner l’utilisateur souhaité.
++* si un seul résultat correspond à votre recherche, vous êtes automatiquement redirigé vers la notice de l’utilisateur,
++* si plusieurs résultats apparaissent, une **liste d’utilisateurs** s’affiche et vous devez sélectionner celui à modifier.
  )))
  [[//Rechercher l'utilisateur//>>image:1758894846450-231.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]
@@ -144,8 +144,7 @@
  (((
  **Bonnes pratiques : **
--* Lorsqu’un agent change de fonction, **modifiez son groupe utilisateur** pour adapter ses droits.
--* Vérifiez que le groupe choisi correspond bien à ses missions. **En cas de doute, consultez la description des groupes dans la rubrique Aller plus loin.**
++* Lorsqu’un agent change de fonction, **modifiez son groupe utilisateur** afin qu’il dispose des droits adaptés. Vérifiez toujours que le nouvel attribut de groupe correspond bien aux missions réelles de l’agent. En cas de doute, consultez la **description des groupes** disponibles dans la rubrique **Aller plus loin**.
  )))
  [[//Modifier l'utilisateur//>>image:1758895021712-326.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]
@@ -174,9 +174,9 @@
  **Bonnes pratiques : **
  * Sans saisie complète des champs obligatoires, la réinitialisation ne peut pas être effectuée.
--* **Un mot de passe doit respecter les règles de sécurité configurées dans Flora** (longueur minimale, majuscule, minuscule, chiffre et caractère spécial). Tant qu’elles ne sont pas respectées, l’enregistrement est impossible. Les règles respectées s’affichent en bleu, celles non respectées en rouge.
--* Demandez toujours à l’utilisateur de **modifier son mot de passe dès sa première connexion**. Conformément au RGPD, les administrateurs ne doivent pas connaître ni conserver les mots de passe de leurs collègues.
--* Pour les clients dont l’accès est géré par un **SSO** ou un **LDAP**, **la réinitialisation n’est pas gérée dans Flora** : elle dépend du système interne de l’institution.
++* **Un mot de passe doit respecter les règles de sécurité configurées dans Flora** (longueur minimale, majuscule, minuscule, chiffre et caractère spécial). Tant qu’elles ne sont pas respectées, l’enregistrement est impossible : les critères valides s’affichent en bleu, les autres en rouge.
++* Lorsqu’un mot de passe est réinitialisé, demandez toujours à l’utilisateur de le **modifier dès sa première connexion**. Conformément au RGPD, les administrateurs ne doivent en aucun cas connaître ni conserver les mots de passe de leurs collègues.
++* Pour les clients dont l’accès est géré par un **SSO** (authentification unique) ou un **LDAP**, la réinitialisation des** mots de passe n'est pas gérée dans Flora** : ils sont entièrement administrés par le système interne de l’institution.
  )))
  [[//Réinitialiser le mot de passe//>>image:1758895085671-783.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]
@@ -187,19 +187,21 @@
  = Désactiver un utilisateur =
--La désactivation bloque temporairement l’accès à Flora, tout en conservant le compte et l’historique.
++Un utilisateur peut être **désactivé temporairement**.
++Dans ce cas, il ne pourra plus se connecter à Flora, mais son compte et son historique restent conservés.
 . Dans la barre d'outils de la notice utilisateur, cliquez sur **Modifier**.
 . Cochez l’option **Désactiver l’utilisateur **et indiquez la **raison de l'inactivation. **
 . **Enregistrez** les modifications.
--1. **Testez le compte utilisateur** : la connexion doit être refusée.
++1. **Testez le compte utilisateur** avec avec son code et le mot de passe : l'accès à la base doit vous être refusé.
  (% class="box successmessage" %)
  (((
  **Bonnes pratiques :**
--* Utilisez la désactivation pour les absences **temporaires** (disponibilité, congé long, suspension).
--* Dans les bibliothèques, elle permet de bloquer l’accès aux lecteurs dont les cotisations ne sont pas à jour.
++* La désactivation est à privilégier pour les absences **temporaires** (ex. disponibilité, congé long, suspension).
++* Dans les bibliothèques, elle permet de **bloquer l’accès aux lecteurs dont les cotisations ne sont pas à jour**.
++* Préférez la désactivation à la suppression afin de **préserver l’historique documentaire**.
  )))
  [[//Modifier l'utilisateur//>>image:1758895021712-326.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]
@@ -223,8 +223,8 @@
  **Points clés  **
  * La suppression affecte uniquement le **compte utilisateur** et les données techniques qui y sont liées.
--* Les notices et informations documentaires créées ou modifiées par cet utilisateur restent enregistrées dans Flora. (((
--[[* //Exemple de données supprimées avec le compte utilisateur :** Saisi par** / **Modifié par** sur une notice de bien//>>image:1759232803928-841.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]
++* Les notices et informations documentaires créées ou modifiées par cet utilisateur restent enregistrées dans Flora et ne sont pas supprimées.(((
++[[//Exemple de données supprimées avec le compte utilisateur :** Saisi par** / **Modifié par** sur une notice de bien//>>image:1759232803928-841.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]
  )))
  )))
@@ -258,25 +258,13 @@
  (((
  **Aller plus loin**
--* [[Référentiel des groupes standards avant la version 4.7 >>doc:.Référentiel des groupes standards après la version 4\.7.WebHome||target="_blank"]]
--* [[Référentiel des groupes standards après la version 4.7>>doc:.Référentiel des groupes standards av la version 4\.7.WebHome||target="_blank"]]
++* Connaître les groupes standards avant la version 4.7
++* Connaître les groupes standards après la version 4.7
  )))
  (% class="box" %)
  (((
  **Icônes principales**
--
--* [[image:1759235413565-330.png||height="22" width="22"]] Saisir un nouvel utilisateur
--
--* [[image:1759235378625-592.png||height="22" width="22"]] Rechercher un utilisateur
--
--* [[image:1759235389129-627.png||height="24" width="24"]] Rafraîchir la liste des utilisateurs
--
--* [[image:1759235459859-991.png]] Modifier un utilisateur
--
--* [[image:1759235517415-813.png||height="25" width="25"]] Réinitialiser le mot de passe d'un utilisateur
--
--* [[image:1759235363456-514.png||height="19" width="19"]] Supprimer un utilisateur
  )))
  )))

1759235061114-929.png

Auteur

...	...	@@ -1,1 +1,0 @@
1		-XWiki.DBA

Taille

...	...	@@ -1,1 +1,0 @@
1		-110.0 KB

Contenu

1759235363456-514.png

Auteur

...	...	@@ -1,1 +1,0 @@
1		-XWiki.DBA

Taille

...	...	@@ -1,1 +1,0 @@
1		-613 bytes

Contenu

1759235378625-592.png

Auteur

...	...	@@ -1,1 +1,0 @@
1		-XWiki.DBA

Taille

...	...	@@ -1,1 +1,0 @@
1		-907 bytes

Contenu

1759235389129-627.png

Auteur

...	...	@@ -1,1 +1,0 @@
1		-XWiki.DBA

Taille

...	...	@@ -1,1 +1,0 @@
1		-3.6 KB

Contenu

1759235413565-330.png

Auteur

...	...	@@ -1,1 +1,0 @@
1		-XWiki.DBA

Taille

...	...	@@ -1,1 +1,0 @@
1		-7.8 KB

Contenu

1759235459859-991.png

Auteur

...	...	@@ -1,1 +1,0 @@
1		-XWiki.DBA

Taille

...	...	@@ -1,1 +1,0 @@
1		-926 bytes

Contenu

1759235517415-813.png

Auteur

...	...	@@ -1,1 +1,0 @@
1		-XWiki.DBA

Taille

...	...	@@ -1,1 +1,0 @@
1		-2.2 KB

Contenu