Skip to Content

Modifications pour le document Créer et gérer les utilisateurs

Modifié par Joséphine Ducruet le 2025/12/05 16:43
Depuis la version 71.1
modifié par Joséphine Ducruet
sur 2025/12/05 12:00
Commentaire de modification : Il n'y a aucun commentaire pour cette version
À la version 64.3
modifié par Doriane Bautista
sur 2025/10/08 15:07
Commentaire de modification : Renamed back-links.

Résumé

Détails

Propriétés de la Page
Auteur du document
... ... @@ -1,1 +1,1 @@
1 -XWiki.JDT
1 +XWiki.DBA
Contenu
... ... @@ -3,88 +3,37 @@
3 3  |(% style="width:840px" %)(((
4 4  (% class="box" %)
5 5  (((
6 -Chaque personne désirant consulter ou intervenir sur Flora doit disposer d’un **compte utilisateur**.
6 +Pour consulter et intervenir sur les notices dans Flora, chaque agent doit disposer d’un **compte utilisateur**.
7 7  
8 -Les administrateurs peuvent **créer **un compte, en **modifier** les informations,** réinitialiser **un mot de passe, **désactiver **un accès.
8 +Les administrateurs peuvent **créer **un compte, en **modifier** les informations,** réinitialiser **un mot de passe, **désactiver temporairement **un accès ou **supprimer** définitivement un utilisateur.
9 9  
10 10  Ils définissent également le **rattachement de chaque utilisateur à un groupe, **lequel est composé de rôles déterminant les droits effectifs dans Flora.
11 11  )))
12 12  
13 13  (((
14 -= Comprendre la gestion des utilisateurs dans Flora =
14 += Pourquoi créer et gérer des utilisateurs dans Flora ? =
15 15  
16 -La gestion des utilisateurs dans **Flora** repose sur **trois niveaux complémentaires**, qui permettent de contrôler précisément l’accès aux fonctionnalités et aux données. Cette organisation garantit à la fois la sécurité, la cohérence et l’adaptation du système aux besoins de chaque établissement.
16 +La gestion des utilisateurs permet de :
17 17  
18 -== Les comptes utilisateurs ==
18 +* **sécuriser l’accès** aux données,
19 +* **garantir la traçabilité** des actions réalisées dans le logiciel,
20 +* **adapter les droits** selon les responsabilités de chacun,
21 +* **ajuster les accès dans le temps** selon les besoins de l'institution.
19 19  
20 -C’est le premier niveau : **l’identification individuelle**.
21 -Chaque utilisateur dispose d’un compte personnel, créé par un administrateur. Le compte définit :
23 +>(% class="small" %)Cas d'usage :
24 +>(% class="small" %)Un nouveau collègue arrive : créer un nouvel utilisateur et l’associer au groupe adapté.
25 +>(% class="small" %)Un collègue change de poste (par exemple, devient régisseur) : modifier son groupe utilisateur pour qu’il corresponde à sa nouvelle fonction.
26 +>(% class="small" %)Un collaborateur part temporairement (disponibilité, congé long, mission extérieure) : désactiver son compte jusqu’à son retour, afin de bloquer son accès sans perdre son historique.
22 22  
23 -* l’identité de l’utilisateur (nom, identifiant, coordonnées) ;
24 -* son statut actif/inactif ;
25 -* son appartenance à un groupe.
28 +== Utilisateur, groupe et rôles : quelle différence ? ==
26 26  
27 -Ce niveau permet simplement de dire //qui// utilise Flora.
30 +Pour bien comprendre la gestion des accès dans Flora, il est essentiel de distinguer trois notions complémentaires : **l’utilisateur**, **le groupe** et **les rôles**.
28 28  
29 ->(% class="small" %)Exemple : Marie Dupont dispose d’un identifiant et d’un mot de passe personnels.
32 +|=(% style="width: 163px; background-color: rgb(203, 203, 234);" %)Élément|=(% style="width: 312px; background-color: rgb(203, 203, 234);" %)Définition|=(% style="width: 323px; background-color: rgb(203, 203, 234);" %)Exemple
33 +|(% style="width:163px" %)**Utilisateur**|(% style="width:312px" %)Personne qui se connecte à Flora avec un compte nominatif.|(% style="width:323px" %)**Marie Dupont** dispose d’un identifiant et d’un mot de passe personnels.
34 +|(% style="width:163px" %)**Groupe utilisateur**|(% style="width:312px" %)Ensemble d’utilisateurs partageant les mêmes droits, souvent lié à un métier (régisseur, administrateur, conservateur, etc.)|(% style="width:323px" %)Marie Dupont est rattachée au groupe **Conservateur**.
35 +|(% style="width:163px" %)**Rôles**|(% style="width:312px" %)Ils définissent les actions possibles (consulter, créer, modifier, supprimer) ou les restrictions d'un groupe utilisateur. |(% style="width:323px" %)Le groupe **Conservateur** contient des rôles permettant à Marie Dupont de **créer, modifier et supprimer les notices de biens** qu’elle doit documenter.
30 30  
31 -== Les groupes utilisateurs ==
32 -
33 -Le deuxième niveau organise les utilisateurs en **groupes utilisateurs** (ils correspondent souvent à un métier particulier).
34 -Les groupes servent de base au modèle d’autorisation : ce sont eux, et non les utilisateurs individuellement, qui portent les droits.
35 -
36 -Les groupes sont composés de plusieurs rôles.
37 -
38 -Ainsi, rattacher un utilisateur à un groupe revient à lui attribuer automatiquement l’ensemble des rôles associées.
39 -
40 ->(% class="small" %)Exemple : Marie Dupont est rattachée au groupe Conservateur.
41 -
42 -== Les rôles ==
43 -
44 -Troisième niveau : le niveau déterminant.
45 -Ce sont **les rôles** qui portent les autorisations applicatives dans Flora. Ils définissent concrètement :
46 -
47 -* quelles **tables** ou **types de notices** peuvent être consultés, créés, modifiés, supprimés ;
48 -* quelles **fonctionnalités** sont accessibles (exports, paniers, administration, paramétrages, etc.) ;
49 -* quelles **actions sensibles** sont autorisées (récolement, mouvements, intégration au registre, suppression, validation, etc.).
50 -
51 -Les rôles sont donc l’élément clé de la sécurité :
52 -ils traduisent le périmètre métier d’un groupe en **droits réels** dans l’application.
53 -
54 ->(% class="small" %)Exemple : Le groupe Conservateur contient des rôles permettant de créer, modifier et supprimer les notices de biens.
55 -
56 -(% class="box warningmessage" %)
57 -(((
58 -Les **rôles associés aux groupes** sont définis **lors du paramétrage initial en mode projet**, en fonction des besoins métiers de l’établissement.
59 -
60 -**Les administrateurs fonctionnels ne modifient pas les rôles d’un groupe.**
61 -Leur seule action consiste à **choisir le groupe auquel rattacher un utilisateur**, ce qui lui attribue automatiquement les rôles préconfigurés.
62 -)))
63 -
64 -(% class="box infomessage" %)
65 -(((
66 -== Synthèse ==
67 -
68 -La gestion des utilisateurs dans Flora fonctionne selon ce modèle :
69 -
70 -1. **Utilisateur** → une personne identifiée rattaché à un groupe
71 -1. **Groupe** → rassemble plusieurs rôles
72 -1. **Rôles** → définissent les droits effectifs dans Flora
73 -)))
74 -
75 -= Consulter une notice utilisateur =
76 -
77 -== Rechercher un utilisateur ==
78 -
79 -1. (% id="cke_bm_282986S" style="display:none" %) (%%)Dans l’espace de travail **Administration > Accès > Utilisateur**, cliquez sur l’icône **Loupe**.
80 -1. Renseignez le **nom et/ou le prénom** de l’utilisateur souhaité.
81 -1. Lancez la recherche :
82 -1*. si un seul résultat est trouvé, vous êtes redirigé directement vers la notice de l’utilisateur,
83 -1*. si plusieurs résultats apparaissent, une liste s’affiche et vous devez sélectionner l’utilisateur souhaité.
84 -
85 -[[Recherche d'un utilisateur>>image:1758894846450-231.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]
86 -
87 -
88 88  == Comprendre la notice utilisateur ==
89 89  
90 90  La notice utilisateur regroupe les informations qui permettent d’identifier un agent et de gérer ses droits d’accès dans Flora. Elle contient plusieurs zones clés :
... ... @@ -94,58 +94,57 @@
94 94  * **Groupe utilisateur** : rattachement à un groupe, lequel détermine les droits effectifs via les rôles qui le composent.
95 95  * **Code** : identifiant (login) permettant à l’utilisateur de se connecter.
96 96  * **Compte activé ou inactif** : statut qui détermine si l’utilisateur peut accéder ou non à Flora.
46 +* **Adresse mail** : utilisée pour certaines fonctionnalités (alertes, demande de réinitialisation de mot de passe).
97 97  
98 98  [[//Exemple de notice utilisateur//>>image:1759235061114-929.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]
99 99  
100 -= Créer un nouvel utilisateur =
101 101  
51 += Créer un utilisateur =
52 +
102 102  1. Rendez-vous dans l'espace de travail **Administration **> ** Accès **> **Utilisateur**.
103 -1. Cliquez sur **+** pour **saisir un nouvel utilisateur**.
104 -1. Renseignez au minimum les champs obligatoires
105 -1*. Qualificatif
106 -1*. Nom
107 -1*. Prénom
108 -1*. Site
109 -1*. Code (identifiant de l'utilisateur)
110 -1*. Mot de passe (La jauge se remplit progressivement en bleu à mesure que les critères de sécurité sont respectés.)
111 -1*. Confirmation du mot de passe (doit être identique au mot de passe pour faire apparaitre le bouton Enregistrer)
112 -1*. Langue
113 -1*. Groupe
54 +1. Cliquez sur **Saisir un nouvel utilisateur**.
55 +1. Renseignez au minimum les champs en **rouge** (obligatoires).
114 114  1. **Enregistrez** la notice.
115 -1. **Testez le compte utilisateur** en vous connectant avec l'identifiant (code) et le mot de passe renseigné.
57 +1. **Testez le compte utilisateur** : connectez-vous avec son code comme identifiant et le mot de passe indiqué pour vérifier l’accès et les droits.
116 116  1. **Transmettez à l’utilisateur son identifiant et son mot de passe** pour sa première connexion.
117 117  
118 118  (% class="box successmessage" %)
119 119  (((
120 -**Bonne pratique :**Rattachez systématiquement chaque **utilisateur** à sa notice de la table **Personnes**.
121 -Ce lien permet d’alimenter automatiquement les champs :
62 +**Bonnes pratiques : **
122 122  
123 -* **Rédacteur** (notices de biens),
124 -* **Relocalisé par**,
125 -* **Récolé par**,
126 -* **Suivi par** (évènements).
127 -
128 -Cette association garantit une **saisie plus rapide**, cohérente et facilite la **traçabilité** des actions réalisées par chaque utilisateur dans Flora
64 +* Sans saisie complète des champs obligatoires, la notice ne peut pas être enregistrée.
65 +* **Un mot de passe doit respecter les règles de sécurité configurées dans Flora** (longueur minimale, majuscule, minuscule, chiffre et caractère spécial). Tant qu’elles ne sont pas respectées, l’enregistrement est impossible. Les règles respectées s’affichent en bleu, celles non respectées en rouge.
66 +* Lorsqu’un mot de passe initial est défini, demandez toujours à l’utilisateur de le **modifier dès sa première connexion**. Conformément au RGPD, les administrateurs ne doivent en aucun cas connaître ni conserver les mots de passe de leurs collègues.
67 +* Pour les clients dont l’accès est géré par un **SSO** (authentification unique) ou un **LDAP**, les **codes et mots de passe ne sont pas gérés dans Flora** : ils sont entièrement administrés par le système interne de l’institution.
129 129  )))
130 130  
131 -(% class="box infomessage" %)
132 -(((
133 -**Sécurité des mots de passe et bonnes pratiques**
70 +[[//Créer un nouvel utilisateur//>>image:1758892583386-352.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]
134 134  
135 -* Les mots de passe doivent respecter les **règles de sécurité définies dans Flora** (longueur minimale, majuscule, minuscule, chiffre, caractère spécial).
136 -Les critères validés s’affichent **en bleu**, ceux non respectés **en rouge**.
137 137  
73 +[[//Saisie des données et enregistrement de la notice//>>image:1758893353238-706.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]
138 138  
139 139  
140 -* Lorsqu’un mot de passe initial est créé, l’utilisateur doit le **modifier à sa première connexion**.
141 -Pour respecter le **RGPD**, les administrateurs ne doivent **jamais connaître** les mots de passe des utilisateurs.
76 +[[//Résultat : compte utilisateur créé//>>image:1758893445713-709.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]
142 142  
143 143  
79 +[[//Test du compte utilisateur créé : code repris pour renseigner l'identifiant//>>image:1758894373395-876.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]
144 144  
145 -* Dans les configurations **SSO** ou **LDAP**, les identifiants ne sont **pas gérés dans Flora** : ils dépendent exclusivement du système interne de l’institution.
81 +
82 += Rechercher un utilisateur =
83 +
84 +Avant toute modification, désactivation, suppression ou réinitialisation d’un mot de passe, il faut rechercher l’utilisateur.
85 +
86 +1. Dans l’espace de travail **Administration > Accès > Utilisateur**, cliquez sur l’icône **Loupe**.
87 +1. Renseignez le **nom et/ou le prénom** de l’utilisateur souhaité.
88 +1. Lancez la recherche.
89 +1. (((
90 +Deux cas de figure :
91 +
92 +* si un seul résultat est trouvé, vous êtes redirigé directement vers la notice de l’utilisateur,
93 +* si plusieurs résultats apparaissent, une liste s’affiche et vous devez sélectionner l’utilisateur souhaité.
146 146  )))
147 147  
148 -[[//Créer un nouvel utilisateur//>>image:1758892583386-352.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]
96 +[[//Rechercher l'utilisateur//>>image:1758894846450-231.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]
149 149  
150 150  
151 151  = Modifier un utilisateur =
... ... @@ -272,8 +272,8 @@
272 272  (((
273 273  **Aller plus loin**
274 274  
275 -* [[Référentiel des groupes standards avant la version 4.7 >>doc:.Référentiel des groupes standards après la version 4\.7.WebHome||target="_blank"]]
276 -* [[Référentiel des groupes standards après la version 4.7>>doc:.Référentiel des groupes standards av la version 4\.7.WebHome||target="_blank"]]
223 +* [[Référentiel des groupes standards avant la version 4.7 >>doc:A masquer.Définition des groupes.WebHome||target="_blank"]]
224 +* [[Référentiel des groupes standards après la version 4.7>>doc:2_Administration.Administration fonctionnelle.Profils utilisateurs groupes et rôles.Référentiel des groupes standards av la version 4\.7.WebHome||target="_blank"]]
277 277  )))
278 278  
279 279  (% class="box" %)