Code source wiki de Créer et gérer les utilisateurs
Modifié par Josephine Ducruet le 2025/04/07 14:48
Afficher les derniers auteurs
| author | version | line-number | content |
|---|---|---|---|
| 1 | {{box title="**Sommaire**"}} | ||
| 2 | {{toc/}} | ||
| 3 | {{/box}} | ||
| 4 | |||
| 5 | = Profils utilisateurs = | ||
| 6 | |||
| 7 | Les profils correspondent aux droits effectifs que l’on veut associer à chaque catégorie d’utilisateurs. Pour cela, on créera des **groupes** (Un groupe étant un ensemble d’utilisateurs ayant les mêmes droits effectifs.), puis on affectera des **rôles** à ces groupes. | ||
| 8 | |||
| 9 | Les droits ne peuvent pas être associés directement à un utilisateur, il faudra toujours passer par un rôle. | ||
| 10 | |||
| 11 | Flora Musée **contient déjà tous les rôles génériques** nécessaires à la constitution de groupes. | ||
| 12 | |||
| 13 | Nous les avons construits de manière à permettre un **assemblage fonctionnel par métier** propre à représenter tous les cas de figure présents dans votre musée. | ||
| 14 | |||
| 15 | L'objectif de la gestion des profils utilisateurs sera donc de construire des groupes à partir des rôles standards. | ||
| 16 | |||
| 17 | Si la finesse des rôles standard ne suffit pas, **on ne modifiera pas les rôles standard, **mais on créera un rôle personnalisé adapté. | ||
| 18 | |||
| 19 | De cette manière, lors des montées de version, vos groupes hériteront automatiquement des nouveautés que nous implémentons à chaque fois dans les rôles standards. | ||
| 20 | |||
| 21 | = Groupes standards = | ||
| 22 | |||
| 23 | A partir de la version 4 les groupes standards sont les suivants. Ils couvrent donc déjà la totalité des besoins d'un musée. | ||
| 24 | |||
| 25 | Vous pouvez donc les utiliser directement et associer vos utilisateurs à l'un de ces groupes en fonction de ses tâches métier. | ||
| 26 | |||
| 27 | (% style="text-align:center" %) | ||
| 28 | [[image:1744027213113-319.png||height="476" width="1359"]] | ||
| 29 | |||
| 30 | = Créer un nouvel utilisateur = | ||
| 31 | |||
| 32 | == En consultation == | ||
| 33 | |||
| 34 | Espace de travail Administrer/Accès/Utilisateur, Icone [[image:1744027265308-107.png]] puis saisie des informations de l'utilisateur et affectation de son groupe. | ||
| 35 | |||
| 36 | (% class="\" %) | ||
| 37 | ((( | ||
| 38 | A noter : un utilisateur peut être désactivé temporairement. Dans ce cas, il ne pourra plus se connecter. Cela permet de nettoyer les paniers des utilisateurs dans les musée par exemple (seul le propriétaire peut supprimer son panier). Dans les bibliothèques quand les lecteurs ne sont plus à jour de leurs cotisations, on peut utiliser aussi cette procédure. | ||
| 39 | |||
| 40 | Exemple: Johnny English a été ajouté au groupe Administrateur fonctionnel et donc dispose de tous les droits affectés à ce groupe. | ||
| 41 | ))) | ||
| 42 | |||
| 43 | (% style="text-align:center" %) | ||
| 44 | [[image:1744027414799-713.png]] | ||
| 45 | |||
| 46 | == En saisie == | ||
| 47 | |||
| 48 | Dans ce cas, il est recommandé de remplir le champ "Lien sur personne", qui permet de lier la notice de l'utilisateur à "sa notice" dans la table d'autorité des personnes. Cela permet de remplir automatiquement les champs "rédacteur" dans la table des biens, "récolé par" dans le récolement et "suivi par " dans les évènements. | ||
| 49 | |||
| 50 | (% style="text-align:center" %) | ||
| 51 | [[image:1744027686684-839.png]] | ||
| 52 | |||
| 53 | = Créer un groupe personnalisé = | ||
| 54 | |||
| 55 | Si les groupes standards ne suffisent pas à gérer vos problématiques de gestion de droits d'accès, vous pouvez créer des groupes personnalisés. | ||
| 56 | |||
| 57 | Pour gagner du temps, il est recommandé de dupliquer un groupe déjà existant afin d'avoir la totalité des rôles nécessaires à minima. vous pourrez ensuite enlever ou ajouter des rôles, voir même créer un rôle personnalisé pour avoir plus de finesse. | ||
| 58 | |||
| 59 | //Exemple, je veux créer un utilisateur qui puisse tout consulter et créer ou modifier des notices uniquement dans la table des biens avec une grille de saisie dédiée.// | ||
| 60 | |||
| 61 | On prendra donc comme groupe modèle le groupe de consultation. | ||
| 62 | |||
| 63 | Rechercher le groupe et dupliquez le. | ||
| 64 | |||
| 65 | [[image:1744028102396-194.png]] | ||
| 66 | |||
| 67 | |||
| 68 | (% style="text-align:center" %) | ||
| 69 | [[image:1744028215613-949.png]] | ||
| 70 | |||
| 71 | Attention à la manière de** nommer votre groupe,** donnez lui un code commençant par **musee_perso** et un libellé commençant par **Musée perso : **pour bien le différencier des groupes standard. | ||
| 72 | |||
| 73 | Remplissez aussi la** description** qui vous aidera, dans deux ans, à vous rappeler à quoi sert ce groupe. | ||
| 74 | |||
| 75 | |||
| 76 | (% style="text-align:center" %) | ||
| 77 | [[image:1744028422591-900.png]] | ||
| 78 | |||
| 79 | Avant de créer un rôle personnalisé, voici un aperçu des contenus usuels des rôles. | ||
| 80 | |||
| 81 | //Dans l'exemple ci dessus il faudra~:// | ||
| 82 | |||
| 83 | 1. //Ajouter des droits de modifications sur la table des Biens.// | ||
| 84 | 1. //Affecter une seule grille de saisie sur la table de Biens.// | ||
| 85 | |||
| 86 | = Visualiser le contenu d'un rôle = | ||
| 87 | |||
| 88 | Les rôles permettent de définir les droits d'accès à tous les éléments de l'interface Flora. | ||
| 89 | |||
| 90 | **En gras **ceux qui sont modifiables par les administrateurs fonctionnels dans les musées (pour les autres il s'agit de paramétrage avancé, à voir lors de formation ou ateliers dédiés): | ||
| 91 | |||
| 92 | 1. **les menus et espaces de travail.** | ||
| 93 | 1. les pages par défaut (IHM). | ||
| 94 | 1. les zones d'upload de fichier (téléchargement, notamment pour les imports). | ||
| 95 | 1. **les tables (visualiser, créer, modifier, supprimer avec des filtres possibles).** | ||
| 96 | 1. **les grilles de saisie (scenarios).** | ||
| 97 | 1. les boutons d'actions (actions). | ||
| 98 | 1. **les vues d'affichage des notices (vues).** | ||
| 99 | 1. les vues d'impressions (uniquement sur catalogue Unimarc). | ||
| 100 | 1. les modèles d'export (uniquement sur catalogue Unimarc). | ||
| 101 | |||
| 102 | ll est illusoire d'envisager de documenter les contenus des rôles car il y a trop de choses dedans. La meilleure solution est de consulter leur contenu via le menu Administration/Accès/Rôles en activant l'option "filtrer les éléments du rôle" pour ne voir que les options sélectionnées. | ||
| 103 | |||
| 104 | (% style="text-align:center" %) | ||
| 105 | [[image:1744028624774-532.png]] | ||
| 106 | |||
| 107 | Exemple pour le rôle //(V4)musée-std : Administrateur fonctionnel.// | ||
| 108 | |||
| 109 | (% class="\" %) | ||
| 110 | ((( | ||
| 111 | //Note : connectez vous toujours en admin pour gérer les rôles. Le cas échéant, vous ne verriez que ceux qui vous sont attribués.// | ||
| 112 | ))) | ||
| 113 | |||
| 114 | == //Les menus// == | ||
| 115 | |||
| 116 | (% style="text-align:center" %) | ||
| 117 | [[image:1744028902906-164.png]] | ||
| 118 | |||
| 119 | == //Les droits sur les tables (de la source musée)// == | ||
| 120 | |||
| 121 | (% style="text-align:center" %) | ||
| 122 | [[image:1744028941483-676.png]] | ||
| 123 | |||
| 124 | |||
| 125 | == //Les grilles de saisie affectées// == | ||
| 126 | |||
| 127 | //Sans l'option filtrer les éléments du rôle (pour voir les autres grilles disponibles).// | ||
| 128 | |||
| 129 | (% style="text-align:center" %) | ||
| 130 | [[image:1744029004879-585.png]] | ||
| 131 | |||
| 132 | |||
| 133 | == //Les vues d'affichage affectées// == | ||
| 134 | |||
| 135 | //Sans l'option filtrer les éléments du rôle (pour voir les autres vue disponibles).// | ||
| 136 | |||
| 137 | (% style="text-align:center" %) | ||
| 138 | [[image:1744029050782-770.png]] | ||
| 139 | |||
| 140 | |||
| 141 | == Les droits sur les services == | ||
| 142 | |||
| 143 | Le menu Accés / Service permet de gérer les droits fonctionnels sur les services. | ||
| 144 | |||
| 145 | (% style="text-align:center" %) | ||
| 146 | [[image:1744029096004-985.png]] | ||
| 147 | |||
| 148 | === Les thésaurus === | ||
| 149 | |||
| 150 | Si l'une de ces cases est activée, les utilisateurs qui ont des droits de création/Modification sur un thésaurus auront en plus la possibilité de rajouter **en cours de saisie d'une notice.** | ||
| 151 | |||
| 152 | (% style="text-align:center" %) | ||
| 153 | [[image:1744029158477-688.png]] | ||
| 154 | |||
| 155 | //Allez dans l'onglet Menus puis Menus hiérarchiques et ouvrir le dossier Thesaurus// | ||
| 156 | |||
| 157 | Soit des termes descripteurs.(Donc définitifs.) | ||
| 158 | |||
| 159 | Soit des termes candidats.(Que l'administrateur pourra ensuite valider, déplacer, supprimer dans le thésaurus.) | ||
| 160 | |||
| 161 | |||
| 162 | === La GED === | ||
| 163 | |||
| 164 | La Gestion Electronique de Documents est l'ensemble de tous les documents ou images pouvant être rattachées aux tables prévues pour en recevoir: | ||
| 165 | |||
| 166 | 1. photothèque | ||
| 167 | 1. bibliothéque | ||
| 168 | 1. vidéothèque | ||
| 169 | 1. autres documents | ||
| 170 | 1. mouvements | ||
| 171 | 1. constats d'état | ||
| 172 | 1. articles d'archives | ||
| 173 | |||
| 174 | Ce menu permet de donner les droits d'accès aux différentes tailles de fichiers images stockées dans la ged: | ||
| 175 | |||
| 176 | 1. LOW = imagette 192x192 px | ||
| 177 | 1. MEDIUM=800x800px | ||
| 178 | 1. HIGH= fichier jpeg original | ||
| 179 | 1. HDEF= fichier tiff haute def | ||
| 180 | |||
| 181 | A modifier si vous ne voulez pas que certains utilisateurs voient les images HIGH et HDEF pour des raisons de droits d'auteur. | ||
| 182 | |||
| 183 | |||
| 184 | = Créer un rôle personnalisé = | ||
| 185 | |||
| 186 | == Création du rôle == | ||
| 187 | |||
| 188 | Créer un rôle en choisissant [[image:1744029331626-903.png]] et en respectant les conventions de nommage. | ||
| 189 | |||
| 190 | [[image:1744029313811-122.png]] | ||
| 191 | |||
| 192 | L'ajout musee-perso : permet de distinguer des rôles standards | ||
| 193 | |||
| 194 | == Affectation des droits supplémentaires au rôle == | ||
| 195 | |||
| 196 | === Ajout des droits sur la ou les tables concernées === | ||
| 197 | |||
| 198 | //A noter qu'on ne donne pas ~:// | ||
| 199 | |||
| 200 | 1. //les droits de supprimer par précaution.// | ||
| 201 | 1. //les droits de visualiser car il les héritera déjà des autres rôles du groupe.// | ||
| 202 | |||
| 203 | === Ajout des droits sur la grille de saisie (scénario) === | ||
| 204 | |||
| 205 | Dans l'exemple, ci dessous, la grille de saisie minimale pour le recolement dans le cadre d'un récolement de biens déjà inscrits aux registres a été donné au rôle Saisie du récolement. | ||
| 206 | |||
| 207 | (% style="text-align:center" %) | ||
| 208 | [[image:1744029412086-238.png]] | ||
| 209 | |||
| 210 | == Affecter le rôle personnalisé aux groupes concernés == | ||
| 211 | |||
| 212 | Ne pas oublier de rajouter le rôle dans le ou les groupes concernés sinon il ne prendra pas effet. | ||
| 213 | |||
| 214 | (% class="\" %) | ||
| 215 | ((( | ||
| 216 | Il est important que les rôles personnalisés soient toujours positionnées en premier dans les groupes. Cela permet d'être sur que les droits ajoutés ne seraient pas déjà il est important que les rôles personnalisés soient toujours positionnées en premier dans les groupes. Cela permet de le définir différemment dans un des rôles qui vient en dessous. **C'est particulièrement important pour les droits sur les grilles de saisie et les filtres sur modifications sur les tables.** | ||
| 217 | Pour les autres types de droits il se concatènent donc c'est moins important. | ||
| 218 | ))) | ||
| 219 | |||
| 220 | Administration/accès/groupe | ||
| 221 | |||
| 222 | Rechercher le groupe concerné, passer en modification dessus puis ajouter le rôle et faites le monter en premier. | ||
| 223 | |||
| 224 | (% style="text-align:center" %) | ||
| 225 | [[image:1744029983692-388.png]] | ||
| 226 | |||
| 227 | (% style="text-align: center;" %) | ||
| 228 | //Sélectionner le rôle à modifier// | ||
| 229 | |||
| 230 | (% style="text-align:center" %) | ||
| 231 | [[image:1744030027106-299.png]] | ||
| 232 | |||
| 233 | (% style="text-align: center;" %) | ||
| 234 | //Modifier le rôle en sélectionnant le crayon// | ||
| 235 | |||
| 236 | (% style="text-align:center" %) | ||
| 237 | [[image:1744030058941-689.png]] | ||
| 238 | |||
| 239 | (% style="text-align: center;" %) | ||
| 240 | //Attribuer un rôle disponible en appuyant sur la flèche au centre// | ||
| 241 | |||
| 242 | [[image:1744030097498-805.png]] | ||
| 243 | |||
| 244 | (% style="text-align: center;" %) | ||
| 245 | //Déplacer un rôle vers le début en appuyant sur la flèche haut// | ||
| 246 | |||
| 247 | |||
| 248 | (% style="text-align: center;" %) | ||
| 249 | //N'oubliez pas de valider // | ||
| 250 | |||
| 251 | = Pour aller plus loin... = | ||
| 252 | |||
| 253 | Pour des stagiaires ou prestataires externes on pourrait souhaiter qu'ils ne puissent modifier que les notices qu'ils ont eux-mêmes crées. | ||
| 254 | |||
| 255 | Quand Flora gère les données de plusieurs muses dans la même instance, il faut pouvoir empêcher un utilisateur de modifier des notices qui ne sont pas de son musée. | ||
| 256 | |||
| 257 | [[suivez le guide....>>doc:2_Administration.Profils utilisateurs groupes et rôles.Filtres sur les tables.WebHome]] |