Profils utilisateurs groupes et rôles
Profils utilisateurs
Les profils correspondent aux droits effectifs que l’on veut associer à chaque catégorie d’utilisateurs. Pour cela, on créera des groupes (un groupe étant un ensemble d’utilisateurs ayant les mêmes droits effectifs), puis on affectera des rôles à ces groupes.
Les droits ne peuvent pas être associés directement à un utilisateur, il faudra toujours passer par un rôle.
Flora Musée contient déja tous les rôles génériques nécessaires à la constitution de groupes.
Nous les avons construits de manière à permettre un assemblage fonctionnel par métier propre à représenter tous les cas de figure présents dans votre musée.
L\'objectif de la gestion des profils utilisateurs sera donc de construire des groupes à partir des rôles standards,
Si la finesse des rôles standard ne suffit pas, on ne modifiera pas les rôles standard, mais on créera un rôle personnalisé adapté.
De cette manière, lors des montées de version, vos groupes hériteront automatiquement des nouveautés que nous implémentons à chaque fois dans les rôles standards
Groupes standards
A partir de la version 4 les groupes standards sont les suivants. Ils couvrent donc déja la totalité des besoins d\'un musée.
Vous pouvez donc les utiliser directement et associer vos utilisateurs à l\'un de ces groupes en fonction de ses tâches métier
Créer un nouvel utilisateur
en consultation
espace de travail Administrer/Acces/Utilisateur, Icone + puis saisie des informations de l\'utilisateur et affectation de son groupe
A noter : un utilisateur peut être désactivé temporairement. dans ce cas il ne pourra plus se connecter. C\'est peu utilisé dans les musées, mais beaucoup dans les bibliotheques quand les lecteurs ne sont plus à jour de leurs cotisations
en saisie
Dans ce cas il est recommandé de remplir le champ Lien sur personne, qui permet de lier la notice de l\'utilisateur à \"sa notice\" dans la table d\'autorité des personnes.Cela permet de remplir automatiquement les champs \"rédacteur\" dans la table des biens, \"récolé par\" dans le récolement et \"suivi par \" dans les évenements
Créer un groupe personnalisé
Si les groupes standards ne suffisent pas à gérer vos problématique de gestion de droits d\'accés, vous pouvez créer des groupes personnalisés.
pour gagner du temps il est recommandé de dupliquer un groupe déja existant afin d\'avoir la totalité des rôles nécéssaires à minima. vous pourrez ensuite enlevre ou ajouter des rôles, voir même créer un rôle personnalisé pour avoir plus de finesse
Exemple, je veux créer un utilisateur qui puisse tout consulter et créer ou modifier des notices uniquement dans la table des biens avec une grille de saisie dédiée
on prendra donc comme groupe modele le groupe de consultation
rechercher le groupe et dupliquez le
Attention à la manière de nommer votre groupe, donnez lui un code commençant par musee_perso et un libellé commençant par Musée perso : pour bien le différencier des groupes standard
Remplissez aussi la description qui vous aidera..dans deux ans.. à vous rappeler à quoi sert ce groupe
Avant de créer un rôle personnalisé, voici un aperçu des contenus usuels des rôles
dans l\'exemple ci dessus il faudra
- ajouter des droits de modifications sur la table des Biens
- affecter une seule grille de saisie sur la table de biens
Visualiser le contenu d\'un rôle
Les rôles permettent de définir les droits d\'accés à tous les éléments de l\'interface FLora
en gras ceux qui sont modifiables par les administrateurs fonctionnels dans les musées (pour les autres il s\'agit de paramétrage avancé, à voir lors de formation ou ateliers dédiés)
- les menus et espaces de travail
- les pages par défaut (IHM)
- les zones d\'upload de fichier (téléchargement, notemment pour les imports)
- les tables (visualiser,créer,modifier,supprimer avec des filtres possibles)
- les grilles de saisie (scenarios)
- les boutons d\'actions (actions)
- les vues d\'affichage des notices (vues)
- les vues d\'impressions (uniquement sur catalogue Unimarc)
- les modeles d\'export (uniquement sur catalogue Unimarc)
lL est illusoire d\'envisager de documenter les contenus des rôles car il ya trop de choses dedans. LA meilleure solution est de consulter leur contenu via le menu Administration/Acces/Rôles en activant l\'option \"filtrer les éléments du rôle pour ne voir que les options selectionnées)
exemple pour le rôle (V4)musee-std : Administrateur fonctionnel
note : connectez vous toujours en admin pour gérer les rôles. Le cas échéant vous ne verriez que ceux qui vous sont attribués
les menus
les droits sur les tables (de la source musée)
les grilles de saisie affectées
sans l\'option filtrer les éléments du rôle (pour voir les autres grilles disponibles)
les vues d\'affichage affectées
sans l\'option filtrer les élèments du rôle (pour voir les autres vue disponibles)
les droits sur les services
le menu Accés / Service permet de gérer les droits fonctionnels sur
les thésaurus
si l\'une de ces cases est activée, les utilisateurs qui ont des droits de création/Modification sur un thésaurus auront en plus la possibilité de rajouter en cours de saisie d\'une notice
soit des termes descripteurs (donc définitifs)
soit des termes candidats (que l\'administrateur pourra ensuite valider, déplacer, supprimer dans le thésaurus)
la GED
..de Gestion Electronique de Documents, c\'est à dire tous les documents ou images pouvant etre rattachées aux tables prévues pour en recevoir
- phototheque
- bibliothéque
- vidéotheque
- autres documents
- mouvements
- constats d\'état
- articles d\'archives
ce menu permet de donner les droits d\'accés aux différentes tailles de fichiers images stockées dans la ged
- LOW = imagette 192x192 px
- MEDIUM=800x800px
- HIGH= fichier jpeg original
- HDEF= fichier tiff haute def
A modifier si vous ne voulez pas que certains utilisateurs voient les images HIGH et HDEF pour des raisons de droits d\'auteur
Créer un rôle personnalisé
création du rôle
dans le respect des conventions de nommage
Affectation des droits supplémentaires au rôle
ajout des droits sur la ou les tables concernées
a noter qu\'on ne donne pas
- les droits de supprimer par précaution
- les droits de visualiser car il les héritera déja des autres rôles du groupe
ajout des droits sur la grille de saisie (scénario)
dans l\'exemple ci dessous on va lui donner juste la grille de saisie minimale dans le cadre d\'un récolement de biens déjà inscrits aux registres
Affecter le rôle personnalisé aux groupes concernés
ne pas oublier de rajouter le rôle dans le ou les groupes concernés sinon il ne prendra pas effet
il est important que les rôles personnalisés soient toujours positionnées en premier dans les groupes. Cela permet d\'être sur que les droits ajoutés ne seraient pas déja définis différemment dans un des rôles qui vient en dessous. c\'est particulièrement important pour les droits sur les grilles de saisie et les filtres sur modifications sur les tables.
Pour les autres types de droits il se concatènent donc c\'est moins important
Administration/acces/groupe
rechercher le groupe concerné, passer en modification dessus puis ajouter le rôle et faites le monter en premier
Pour aller plus loin...
Pour des stagiaires ou prestataires externes on pourrait souhaiter qu\'ils ne puissent modifier que les notices qu\'ils ont eux-même crées
Quand Flora gère les données de plusieurs muses dans la même instance, il faut pouvoir empécher un utilisateur de modifier des notices qui ne sont pas de son musée