Créer et gérer les utilisateurs

1

(% class="mark small" %)**Version 3.5 et ultérieures **

2

3

|(% style="width:840px" %)(((

4

(% class="box" %)

5

(((

6

Chaque personne désirant consulter ou intervenir sur Flora doit disposer d’un **compte utilisateur**.

7

8

Les administrateurs peuvent **créer **un compte, en **modifier** les informations,** réinitialiser **un mot de passe, **désactiver **un accès.

9

10

Ils définissent également le **rattachement de chaque utilisateur à un groupe, **lequel est composé de rôles déterminant les droits effectifs dans Flora.

)))

(((

= Comprendre la gestion des utilisateurs dans Flora =

15

16

La gestion des utilisateurs dans **Flora** repose sur **trois niveaux complémentaires**, qui permettent de contrôler précisément l’accès aux fonctionnalités et aux données. Cette organisation garantit à la fois la sécurité, la cohérence et l’adaptation du système aux besoins de chaque établissement.

17

18

== Les comptes utilisateurs ==

19

20

C’est le premier niveau : **l’identification individuelle**.

21

Chaque utilisateur dispose d’un compte personnel, créé par un administrateur. Le compte définit :

22

23

* l’identité de l’utilisateur (nom, identifiant, coordonnées) ;

24

* son statut actif/inactif ;

25

* son appartenance à un groupe.

26

27

Ce niveau permet simplement de dire //qui// utilise Flora.

28

29

>(% class="small" %)Exemple : Marie Dupont dispose d’un identifiant et d’un mot de passe personnels.

30

31

== Les groupes utilisateurs ==

32

33

Le deuxième niveau organise les utilisateurs en **groupes utilisateurs** (ils correspondent souvent à un métier particulier).

34

Les groupes servent de base au modèle d’autorisation : ce sont eux, et non les utilisateurs individuellement, qui portent les droits.

35

36

Les groupes sont composés de plusieurs rôles.

37

38

Ainsi, rattacher un utilisateur à un groupe revient à lui attribuer automatiquement l’ensemble des rôles associées.

39

40

>(% class="small" %)Exemple : Marie Dupont est rattachée au groupe Conservateur.

== Les rôles ==

Troisième niveau : le niveau déterminant.

45

Ce sont **les rôles** qui portent les autorisations applicatives dans Flora. Ils définissent concrètement :

46

47

* quelles **tables** ou **types de notices** peuvent être consultés, créés, modifiés, supprimés ;

48

* quelles **fonctionnalités** sont accessibles (exports, paniers, administration, paramétrages, etc.) ;

49

* quelles **actions sensibles** sont autorisées (récolement, mouvements, intégration au registre, suppression, validation, etc.).

50

51

Les rôles sont donc l’élément clé de la sécurité :

52

ils traduisent le périmètre métier d’un groupe en **droits réels** dans l’application.

53

54

>(% class="small" %)Exemple : Le groupe Conservateur contient des rôles permettant de créer, modifier et supprimer les notices de biens.

55

56

(% class="box warningmessage" %)

57

(((

58

Les **rôles associés aux groupes** sont définis **lors du paramétrage initial en mode projet**, en fonction des besoins métiers de l’établissement.

59

60

**Les administrateurs fonctionnels ne modifient pas les rôles d’un groupe.**

61

Leur seule action consiste à **choisir le groupe auquel rattacher un utilisateur**, ce qui lui attribue automatiquement les rôles préconfigurés.

62

)))

63

64

(% class="box infomessage" %)

(((

== Synthèse ==

La gestion des utilisateurs dans Flora fonctionne selon ce modèle :

69

70

1. **Utilisateur** → une personne identifiée rattaché à un groupe

71

1. **Groupe** → rassemble plusieurs rôles

72

1. **Rôles** → définissent les droits effectifs dans Flora

73

)))

74

75

= Consulter une notice utilisateur =

76

77

== Rechercher un utilisateur ==

78

79

1. (% id="cke_bm_282986S" style="display:none" %) (%%)Dans l’espace de travail **Administration > Accès > Utilisateur**, cliquez sur l’icône **Loupe**.

80

1. Renseignez le **nom et/ou le prénom** de l’utilisateur souhaité.

81

1. Lancez la recherche :

82

1*. si un seul résultat est trouvé, vous êtes redirigé directement vers la notice de l’utilisateur,

83

1*. si plusieurs résultats apparaissent, une liste s’affiche et vous devez sélectionner l’utilisateur souhaité.

84

85

[[Recherche d'un utilisateur>>image:1758894846450-231.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]

86

87

88

== Comprendre la notice utilisateur ==

89

90

La notice utilisateur regroupe les informations qui permettent d’identifier un agent et de gérer ses droits d’accès dans Flora. Elle contient plusieurs zones clés :

91

92

* **Informations sur l’utilisateur** : nom, prénom, civilité.

93

* **Lien sur Personne** : rattachement à une notice de la table //Personnes//. Ce lien est essentiel pour alimenter automatiquement les champs **Rédacteur** (biens), **Relocalisé par **(relocalisations)**, Récolé par **(récolement) ou **Suivi par **(évènements) dans les notices.

94

* **Groupe utilisateur** : rattachement à un groupe, lequel détermine les droits effectifs via les rôles qui le composent.

95

* **Code** : identifiant (login) permettant à l’utilisateur de se connecter.

96

* **Compte activé ou inactif** : statut qui détermine si l’utilisateur peut accéder ou non à Flora.

97

98

[[//Exemple de notice utilisateur//>>image:1759235061114-929.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]

99

100

= Créer un nouvel utilisateur =

101

102

1. Rendez-vous dans l'espace de travail **Administration **> ** Accès **> **Utilisateur**.

103

1. Cliquez sur **+** pour **saisir un nouvel utilisateur**.

104

1. Renseignez au minimum les champs obligatoires

1*. Qualificatif

1*. Nom

1*. Prénom

1*. Site

1*. Code (identifiant de l'utilisateur)

110

1*. Mot de passe (La jauge se remplit progressivement en bleu à mesure que les critères de sécurité sont respectés.)

111

1*. Confirmation du mot de passe (doit être identique au mot de passe pour faire apparaitre le bouton Enregistrer)

112

1*. Langue

113

1*. Groupe

114

1. **Enregistrez** la notice.

115

1. **Testez le compte utilisateur** en vous connectant avec l'identifiant (code) et le mot de passe renseigné.

116

1. **Transmettez à l’utilisateur son identifiant et son mot de passe** pour sa première connexion.

117

118

(% class="box successmessage" %)

(((

**Bonne pratique :**

Rattachez systématiquement chaque **utilisateur** à sa notice de la table **Personnes**.

123

Ce lien permet d’alimenter automatiquement les champs :

124

125

* **Rédacteur** (notices de biens),

126

* **Relocalisé par**,

127

* **Récolé par**,

128

* **Suivi par** (évènements).

129

130

Cette association garantit une **saisie plus rapide**, cohérente et facilite la **traçabilité** des actions réalisées par chaque utilisateur dans Flora

131

)))

132

133

(% class="box infomessage" %)

134

(((

135

**Sécurité des mots de passe et bonnes pratiques**

136

137

* Les mots de passe doivent respecter les **règles de sécurité définies dans Flora** (longueur minimale, majuscule, minuscule, chiffre, caractère spécial).

138

Les critères validés s’affichent **en bleu**, ceux non respectés **en rouge**.

* Lorsqu’un mot de passe initial est créé, l’utilisateur doit le **modifier à sa première connexion**.

143

Pour respecter le **RGPD**, les administrateurs ne doivent **jamais connaître** les mots de passe des utilisateurs.

* Dans les configurations **SSO** ou **LDAP**, les identifiants ne sont **pas gérés dans Flora** : ils dépendent exclusivement du système interne de l’institution.

148

)))

149

150

[[//Créer un nouvel utilisateur//>>image:1758892583386-352.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]

151

152

153

= Modifier un utilisateur =

154

155

1. Dans la barre d'outils de la notice utilisateur, cliquez sur **Modifier**.

156

1. Mettez à jour les informations souhaitées.

157

1. **Enregistrez** les modifications.

158

159

(% class="box infomessage" %)

(((

**Astuce : **

* Lorsqu’un agent change de fonction, **modifiez son groupe utilisateur** pour adapter ses droits.

164

* Vérifiez que le groupe choisi correspond bien à ses missions. **En cas de doute, consultez la description des groupes dans la rubrique Aller plus loin.**

165

)))

166

167

[[//Modifier l'utilisateur//>>image:1758895021712-326.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]

168

169

170

= Réinitialiser le mot de passe d'un utilisateur =

171

172

1. Dans la barre d'outils de la notice utilisateur, cliquez sur l'icône **Réinitialiser le mot de passe**.

173

1. (((

174

Saisissez les informations demandées :

175

176

* votre mot de passe (administrateur),

177

* le nouveau mot de passe de l’utilisateur, puis confirmez-le.

178

)))

179

1. Cliquez sur **Réinitialiser le mot de passe**.

180

1. Transmettez à l’utilisateur son nouveau mot de passe.

181

182

(% class="box infomessage" %)

183

(((

184

* Lorsqu’un mot de passe initial est réinitialisé l’utilisateur doit le **modifier à sa prochaine connexion**.

185

Pour respecter le **RGPD**, les administrateurs ne doivent **jamais connaître** les mots de passe des utilisateurs.

* Dans les configurations **SSO** ou **LDAP**, les identifiants ne sont **pas gérés dans Flora** : ils dépendent exclusivement du système interne de l’institution.

190

)))

191

192

[[//Réinitialiser le mot de passe//>>image:1758895085671-783.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]

193

194

195

[[//Réinitialisation du mot de passe//>>image:1759135496619-329.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]

196

197

198

= Désactiver un utilisateur =

199

200

La désactivation permet de** couper l’accès à Flora**, de manière temporaire ou définitive, tout en conservant le compte et l’historique associé.

201

202

1. Dans la barre d'outils de la notice utilisateur, cliquez sur **Modifier**.

203

1. Cochez l’option **Désactiver l’utilisateur **et indiquez la **raison de l'inactivation. **

204

1. **Enregistrez** les modifications.

205

1. **Testez le compte utilisateur** : la connexion doit être refusée.

206

207

(% class="box warningmessage" %)

208

(((

209

**Attention : Ne jamais effacer un compte ayant saisi des données**

210

211

Ne **supprimez jamais** un utilisateur qui a saisi ou modifié des informations dans Flora.

212

La suppression du compte entraîne la **perte des références** dans les champs tels que :

* **Saisi par**,

* **Modifié par**,

* ou tout autre champ d’historique lié à son activité.

217

218

Pour préserver l’intégrité des données et la traçabilité, utilisez plutôt la **désactivation** du compte, qui coupe l’accès sans effacer l’historique.

219

220

[[//Exemple de données supprimées avec le compte utilisateur :** Saisi par** / **Modifié par** sur une notice bien//>>image:1759232803928-841.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]

221

)))

222

223

[[//Modifier l'utilisateur//>>image:1758895021712-326.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]

224

225

226

[[//Désactiver le compte utilisateur//>>image:1759232110690-885.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]

227

228

229

[[//Test du compte : message indiquant que le compte est inactif//>>image:1759232231542-424.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]

230

231

232

= Supprimer un utilisateur =

233

234

La suppression d’un utilisateur entraîne la disparition définitive de son compte.

235

236

1. Dans la barre d'outils de la notice utilisateur, cliquez sur **Supprimer**.

237

1. Confirmez l’opération.

238

239

(% class="box warningmessage" %)

240

(((

241

**Attention : Ne jamais effacer un compte ayant saisi des données**

242

243

Ne **supprimez jamais** un utilisateur qui a saisi ou modifié des informations dans Flora.

244

La suppression du compte entraîne la **perte des références** dans les champs tels que :

* **Saisi par**,

* **Modifié par**,

* ou tout autre champ d’historique lié à son activité.

249

250

Pour préserver l’intégrité des données et la traçabilité, utilisez plutôt la **désactivation** du compte, qui coupe l’accès sans effacer l’historique.

251

252

[[//Exemple de données supprimées avec le compte utilisateur :** Saisi par** / **Modifié par** sur une notice bien//>>image:1759232803928-841.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]

253

)))

254

255

[[//Supprimer le compte utilisateur//>>image:1759233231191-643.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]

256

257

258

[[//Confirmer la suppression du compte//>>image:1759233299701-820.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]

259

)))

260

)))|(% style="width:300px" %)(((

(% class="box" %)

(((

**Sommaire**