Skip to Content

Modifications pour le document Créer et gérer les utilisateurs

Modifié par Joséphine Ducruet le 2025/12/05 16:43
Depuis la version 1.4
modifié par Doriane Bautista
sur 2025/05/26 16:08
Commentaire de modification : Renamed back-links.
À la version 39.1
modifié par Doriane Bautista
sur 2025/09/26 15:52
Commentaire de modification : Il n'y a aucun commentaire pour cette version

Résumé

Détails

Propriétés de la Page
Parent
... ... @@ -1,1 +1,1 @@
1 -1_Fonctionnalités.2_Administration.WebHome
1 +2_Administration.Administration fonctionnelle.WebHome
Contenu
... ... @@ -1,257 +1,132 @@
1 -{{box title="**Sommaire**"}}
2 -{{toc/}}
3 -{{/box}}
1 +(% class="mark small" %)**Version 3.5 et ultérieures **
4 4  
5 -= Profils utilisateurs =
3 +|(% style="width:840px" %)(((
4 +(% class="box" %)
5 +(((
6 +Pour consulter et intervenir sur les notices dans Flora, chaque agent doit disposer d’un **compte utilisateur**.
6 6  
7 -Les profils correspondent aux droits effectifs que l’on veut associer à chaque catégorie d’utilisateurs. Pour cela, on créera des **groupes** (Un groupe étant un ensemble d’utilisateurs ayant les mêmes droits effectifs.), puis on affectera des **rôles** à ces groupes.
8 +Les administrateurs peuvent **cer **un compte, en **modifier** les informations,** initialiser **un mot de passe, **désactiver temporairement **un acs ou **supprimer** définitivement un utilisateur.
8 8  
9 -Les droits ne peuvent pas être associés directement à un utilisateur, il faudra toujours passer par un rôle.
10 +Ils définissent également le **rattachement de chaque utilisateur à un groupe, **lequel est composé de rôles déterminant les droits effectifs dans Flora.
11 +)))
10 10  
11 -Flora Musée **contient déjà tous les rôles génériques** nécessaires à la constitution de groupes.
13 +(((
14 += Pourquoi créer et gérer des utilisateurs dans Flora ? =
12 12  
13 -Nous les avons construits de manière à permettre un **assemblage fonctionnel par métier** propre à représenter tous les cas de figure présents dans votre musée.
16 +La gestion des utilisateurs permet de :
14 14  
15 -L'objectif de la gestion des profils utilisateurs sera donc de construire des groupes à partir des rôles standards.
18 +* **sécuriser l’accès** aux données,
19 +* **garantir la traçabilité** des actions réalisées dans le logiciel,
20 +* **adapter les droits** selon les responsabilités de chacun,
21 +* **ajuster les accès dans le temps** selon les besoins de l'institution.
16 16  
17 -Si la finesse des rôles standard ne suffit pas, **on ne modifiera pas les rôles standard, **mais on créera un rôle personnalisé adapté.
23 +>(% class="small" %)Cas d'usage :
24 +>(% class="small" %)Un nouveau collègue arrive : créer un nouvel utilisateur et l’associer au groupe adapté.
25 +>(% class="small" %)Un collègue change de poste (par exemple, devient régisseur) : modifier son groupe utilisateur pour qu’il corresponde à sa nouvelle fonction.
26 +>(% class="small" %)Un collaborateur part temporairement (disponibilité, congé long, mission extérieure) : désactiver son compte jusqu’à son retour, afin de bloquer son accès sans perdre son historique.
18 18  
19 -De cette manière, lors des montées de version, vos groupes hériteront automatiquement des nouveautés que nous implémentons à chaque fois dans les rôles standards.
28 +== Utilisateur, groupe et rôles : quelle différence ? ==
20 20  
21 -= Groupes standards =
30 +Pour bien comprendre la gestion des accès dans Flora, il est essentiel de distinguer trois notions complémentaires : **l’utilisateur**, **le groupe** et **les rôles**.
22 22  
23 -A partir de la version 4 les groupes standards sont les suivants. Ils couvrent donc déjà la totalité des besoins d'un musée.
32 +|=(% style="width: 163px; background-color: rgb(203, 203, 234);" %)Élément|=(% style="width: 312px; background-color: rgb(203, 203, 234);" %)Définition|=(% style="width: 323px; background-color: rgb(203, 203, 234);" %)Exemple
33 +|(% style="width:163px" %)**Utilisateur**|(% style="width:312px" %)Personne qui se connecte à Flora avec un compte nominatif.|(% style="width:323px" %)**Marie Dupont** dispose d’un identifiant et d’un mot de passe personnels.
34 +|(% style="width:163px" %)**Groupe utilisateur**|(% style="width:312px" %)Ensemble d’utilisateurs partageant les mêmes droits. Un groupe utilisateur correspond souvent à un métier particulier (régisseur, administrateur, conservateur, etc.)|(% style="width:323px" %)Marie Dupont est rattachée au groupe **Conservateur**.
35 +|(% style="width:163px" %)**Rôles**|(% style="width:312px" %)Ils définissent les actions possibles (consulter, créer, modifier, supprimer) ou les restrictions d'un groupe utilisateur. |(% style="width:323px" %)Le groupe **Conservateur** contient des rôles permettant à Marie Dupont de **créer, modifier et supprimer les notices de biens** qu’elle doit documenter.
24 24  
25 -Vous pouvez donc les utiliser directement et associer vos utilisateurs à l'un de ces groupes en fonction de ses tâches métier.
37 += Créer un utilisateur =
26 26  
27 -(% style="text-align:center" %)
28 -[[image:1744027213113-319.png||height="476" width="1359"]]
39 +1. Rendez-vous dans l'espace de travail **Administrer **> ** Accès **> **Utilisateur**.
40 +1. Cliquez sur **Saisir un nouvel utilisateur**.
41 +1. Renseignez au minimum les champs en **rouge** (obligatoires).
42 +1. **Enregistrez** la notice.
43 +1. **Testez le compte utilisateur** : connectez-vous avec son code comme identifiant et le mot de passe indiqué pour vérifier l’accès et les droits.
44 +1. **Transmettez à l’utilisateur son identifiant et son mot de passe** pour sa première connexion.
29 29  
30 -= Créer un nouvel utilisateur =
31 -
32 -== En consultation ==
33 -
34 -Espace de travail Administrer/Accès/Utilisateur, Icone [[image:1744027265308-107.png]] puis saisie des informations de l'utilisateur et affectation de son groupe.
35 -
36 -(% class="\" %)
46 +(% class="box successmessage" %)
37 37  (((
38 -A noter : un utilisateur peut être désactivé temporairement. Dans ce cas, il ne pourra plus se connecter. Cela permet de nettoyer les paniers des utilisateurs dans les musée par exemple (seul le propriétaire peut supprimer son panier). Dans les bibliothèques quand les lecteurs ne sont plus à jour de leurs cotisations, on peut utiliser aussi cette procédure.
48 +**Bonnes pratiques : **
39 39  
40 -Exemple: Johnny English a été ajouté au groupe Administrateur fonctionnel et donc dispose de tous les droits affectés à ce groupe.
50 +* Sans saisie complète des champs obligatoires, la notice ne peut pas être enregistrée.
51 +* **Un utilisateur doit toujours appartenir à un groupe**, lequel est composé de plusieurs rôles qui déterminent ses droits effectifs dans Flora.
52 +* **Liez l’utilisateur à sa notice Personne** : elle doit être créée au préalable. Le lien sur Personne permet ensuite d’alimenter automatiquement les champs** Rédacteur** (biens), **Relocalisé par **(relocalisations)**, Récolé par **(récolement) ou **Suivi par **(évènements) dans les notices.
53 +* Lorsqu’un mot de passe initial est défini, demandez toujours à l’utilisateur de le **modifier dès sa première connexion**. Conformément au RGPD, les administrateurs ne doivent en aucun cas connaître ni conserver les mots de passe de leurs collègues.
54 +* Pour les clients dont l’accès est géré par un **SSO** (authentification unique) ou un **LDAP**, les **codes et mots de passe ne sont pas gérés dans Flora** : ils sont entièrement administrés par le système interne de l’institution.
41 41  )))
42 42  
43 -(% style="text-align:center" %)
44 -[[image:1744027414799-713.png]]
57 +[[//Créer un nouvel utilisateur//>>image:1758892583386-352.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]
45 45  
46 -== En saisie ==
47 47  
48 -Dans ce cas, il est recommandé de remplir le champ "Lien sur personne", qui permet de lier la notice de l'utilisateur à "sa notice" dans la table d'autorité des personnes. Cela permet de remplir automatiquement les champs "rédacteur" dans la table des biens, "récolé par" dans le récolement et "suivi par " dans les évènements.
60 +[[//Saisie des données et enregistrement de la notice//>>image:1758893353238-706.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]
49 49  
50 -(% style="text-align:center" %)
51 -[[image:1744027686684-839.png]]
52 52  
53 -= Créer un groupe personnalisé =
63 +[[//Résultat : compte utilisateur créé//>>image:1758893445713-709.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]
54 54  
55 -Si les groupes standards ne suffisent pas à gérer vos problématiques de gestion de droits d'accès, vous pouvez créer des groupes personnalisés.
56 56  
57 -Pour gagner du temps, il est recommandé de dupliquer un groupe déjà existant afin d'avoir la totalité desles nécessaires à minima. vous pourrez ensuite enlever ou ajouter desles, voir même créer un rôle personnalisé pour avoir plus de finesse.
66 +[[//Test du compte utilisateur créé : code repris pour renseigner l'identifiant//>>image:1758894373395-876.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]
58 58  
59 -//Exemple, je veux créer un utilisateur qui puisse tout consulter et créer ou modifier des notices uniquement dans la table des biens avec une grille de saisie dédiée.//
60 60  
61 -On prendra donc comme groupe modèle le groupe de consultation.
69 += Modifier un utilisateur =
62 62  
63 -Rechercher le groupe et dupliquez le.
71 +1. Rendez-vous dans l’espace de travail **Administrer > Accès > Utilisateur**.
72 +1. Recherchez l’utilisateur concerné.
73 +1. Cliquez sur **Modifier**.
74 +1. Mettez à jour les informations souhaitées.
75 +1. **Enregistrez** les modifications.
64 64  
65 -[[image:1744028102396-194.png]]
66 66  
67 67  
68 -(% style="text-align:center" %)
69 -[[image:1744028215613-949.png]]
70 70  
71 -Attention à la manière de** nommer votre groupe,** donnez lui un code commençant par **musee_perso** et un libellé commençant par **Musée perso : **pour bien le différencier des groupes standard.
72 72  
73 -Remplissez aussi la** description** qui vous aidera, dans deux ans, à vous rappeler à quoi sert ce groupe.
81 += Réinitialiser le mot de passe d'un utilisateur =
74 74  
75 -
76 -(% style="text-align:center" %)
77 -[[image:1744028422591-900.png]]
78 -
79 -Avant de créer un rôle personnalisé, voici un aperçu des contenus usuels des rôles.
80 -
81 -//Dans l'exemple ci dessus il faudra~://
82 -
83 -1. //Ajouter des droits de modifications sur la table des Biens.//
84 -1. //Affecter une seule grille de saisie sur la table de Biens.//
85 -
86 -= Visualiser le contenu d'un rôle =
87 -
88 -Les rôles permettent de définir les droits d'accès à tous les éléments de l'interface Flora.
89 -
90 -**En gras **ceux qui sont modifiables par les administrateurs fonctionnels dans les musées (pour les autres il s'agit de paramétrage avancé, à voir lors de formation ou ateliers dédiés):
91 -
92 -1. **les menus et espaces de travail.**
93 -1. les pages par défaut (IHM).
94 -1. les zones d'upload de fichier (téléchargement, notamment pour les imports).
95 -1. **les tables (visualiser, créer, modifier, supprimer avec des filtres possibles).**
96 -1. **les grilles de saisie (scenarios).**
97 -1. les boutons d'actions (actions).
98 -1. **les vues d'affichage des notices (vues).**
99 -1. les vues d'impressions (uniquement sur catalogue Unimarc).
100 -1. les modèles d'export (uniquement sur catalogue Unimarc).
101 -
102 -ll est illusoire d'envisager de documenter les contenus des rôles car il y a trop de choses dedans. La meilleure solution est de consulter leur contenu via le menu Administration/Accès/Rôles en activant l'option "filtrer les éléments du rôle" pour ne voir que les options sélectionnées.
103 -
104 -(% style="text-align:center" %)
105 -[[image:1744028624774-532.png]]
106 -
107 -Exemple pour le rôle //(V4)musée-std : Administrateur fonctionnel.//
108 -
109 -(% class="\" %)
83 +(% class="box successmessage" %)
110 110  (((
111 -//Note : connectez vous toujours en admin pour gérer les rôles. Le cas échéant, vous ne verriez que ceux qui vous sont attribués.//
85 +**Bonnes pratiques : **
86 +
87 +* Sans saisie complète des champs obligatoires, la réinitialisation ne peut être effectuée.
88 +* Lorsqu’un mot de passe est réinitialisé, demandez toujours à l’utilisateur de le **modifier dès sa première connexion**. Conformément au RGPD, les administrateurs ne doivent en aucun cas connaître ni conserver les mots de passe de leurs collègues.
89 +* Pour les clients dont l’accès est géré par un **SSO** (authentification unique) ou un **LDAP**, la réinitialisation des** mots de passe n'est pas gérée dans Flora** : ils sont entièrement administrés par le système interne de l’institution.
112 112  )))
113 113  
114 -== //Les menus// ==
115 115  
116 -(% style="text-align:center" %)
117 -[[image:1744028902906-164.png]]
118 118  
119 -== //Les droits sur les tables (de la source musée)// ==
120 120  
121 -(% style="text-align:center" %)
122 -[[image:1744028941483-676.png]]
95 += Désactiver un profil utilisateur =
123 123  
97 +A noter : un utilisateur peut être désactivé temporairement. Dans ce cas, il ne pourra plus se connecter. Cela permet de nettoyer les paniers des utilisateurs dans les musée par exemple (seul le propriétaire peut supprimer son panier). Dans les bibliothèques quand les lecteurs ne sont plus à jour de leurs cotisations, on peut utiliser aussi cette procédure.
124 124  
125 -== //Les grilles de saisie affectées// ==
99 += Supprimer un profil utilisateur =
126 126  
127 -//Sans l'option filtrer les éléments du rôle (pour voir les autres grilles disponibles).//
128 128  
129 -(% style="text-align:center" %)
130 -[[image:1744029004879-585.png]]
131 131  
132 132  
133 -== //Les vues d'affichage affectées// ==
134 134  
135 -//Sans l'option filtrer les éléments du rôle (pour voir les autres vue disponibles).//
136 136  
137 -(% style="text-align:center" %)
138 -[[image:1744029050782-770.png]]
139 139  
140 140  
141 -== Les droits sur les services ==
108 +
109 +)))
110 +)))|(% style="width:300px" %)(((
111 +(% class="box" %)
112 +(((
113 +**Sommaire**
142 142  
143 -Le menu Accés / Service permet de gérer les droits fonctionnels sur les services.
115 +{{toc depth="2" numbered="true"/}}
116 +)))
144 144  
145 -(% style="text-align:center" %)
146 -[[image:1744029096004-985.png]]
118 +(% class="box" %)
119 +(((
120 +**Aller plus loin**
147 147  
148 -=== Les thésaurus ===
122 +* Connaître les groupes standards avant la version 4.7
123 +* Connaître les groupes standards après la version 4.7
124 +)))
149 149  
150 -Si l'une de ces cases est activée, les utilisateurs qui ont des droits de création/Modification sur un thésaurus auront en plus la possibilité de rajouter **en cours de saisie d'une notice.**
151 -
152 -(% style="text-align:center" %)
153 -[[image:1744029158477-688.png]]
154 -
155 -//Allez dans l'onglet Menus puis Menus hiérarchiques et ouvrir le dossier Thesaurus//
156 -
157 -Soit des termes descripteurs.(Donc définitifs.)
158 -
159 -Soit des termes candidats.(Que l'administrateur pourra ensuite valider, déplacer, supprimer dans le thésaurus.)
160 -
161 -
162 -=== La GED ===
163 -
164 -La Gestion Electronique de Documents est l'ensemble de tous les documents ou images pouvant être rattachées aux tables prévues pour en recevoir:
165 -
166 -1. photothèque
167 -1. bibliothéque
168 -1. vidéothèque
169 -1. autres documents
170 -1. mouvements
171 -1. constats d'état
172 -1. articles d'archives
173 -
174 -Ce menu permet de donner les droits d'accès aux différentes tailles de fichiers images stockées dans la ged:
175 -
176 -1. LOW = imagette 192x192 px
177 -1. MEDIUM=800x800px
178 -1. HIGH= fichier jpeg original
179 -1. HDEF= fichier tiff haute def
180 -
181 -A modifier si vous ne voulez pas que certains utilisateurs voient les images HIGH et HDEF pour des raisons de droits d'auteur.
182 -
183 -
184 -= Créer un rôle personnalisé =
185 -
186 -== Création du rôle ==
187 -
188 - Créer un rôle en choisissant  [[image:1744029331626-903.png]] et en respectant les conventions de nommage.
189 -
190 -[[image:1744029313811-122.png]]
191 -
192 -L'ajout musee-perso : permet de distinguer des rôles standards
193 -
194 -== Affectation des droits supplémentaires au rôle ==
195 -
196 -=== Ajout des droits sur la ou les tables concernées ===
197 -
198 -//A noter qu'on ne donne pas ~://
199 -
200 -1. //les droits de supprimer par précaution.//
201 -1. //les droits de visualiser car il les héritera déjà des autres rôles du groupe.//
202 -
203 -=== Ajout des droits sur la grille de saisie (scénario) ===
204 -
205 -Dans l'exemple, ci dessous,  la grille de saisie minimale pour le recolement dans le cadre d'un récolement de biens déjà inscrits aux registres a été donné au rôle Saisie du récolement.
206 -
207 -(% style="text-align:center" %)
208 -[[image:1744029412086-238.png]]
209 -
210 -== Affecter le rôle personnalisé aux groupes concernés ==
211 -
212 -Ne pas oublier de rajouter le rôle dans le ou les groupes concernés sinon il ne prendra pas effet.
213 -
214 -(% class="\" %)
126 +(% class="box" %)
215 215  (((
216 -Il est important que les rôles personnalisés soient toujours positionnées en premier dans les groupes. Cela permet d'être sur que les droits ajoutés ne seraient pas déjà il est important que les rôles personnalisés soient toujours positionnées en premier dans les groupes. Cela permet de le définir différemment dans un des rôles qui vient en dessous. **C'est particulièrement important pour les droits sur les grilles de saisie et les filtres sur modifications sur les tables.**
217 -Pour les autres types de droits il se concatènent donc c'est moins important.
128 +**Icônes principales**
218 218  )))
130 +)))
219 219  
220 -Administration/accès/groupe
221 -
222 -Rechercher le groupe concerné, passer en modification dessus puis ajouter le rôle et faites le monter en premier.
223 -
224 -(% style="text-align:center" %)
225 -[[image:1744029983692-388.png]]
226 -
227 -(% style="text-align: center;" %)
228 -//Sélectionner le rôle à modifier//
229 -
230 -(% style="text-align:center" %)
231 -[[image:1744030027106-299.png]]
232 -
233 -(% style="text-align: center;" %)
234 - //Modifier le rôle en sélectionnant le crayon//
235 -
236 -(% style="text-align:center" %)
237 -[[image:1744030058941-689.png]]
238 -
239 -(% style="text-align: center;" %)
240 - //Attribuer un rôle disponible en appuyant sur la flèche au centre//
241 -
242 -[[image:1744030097498-805.png]]
243 -
244 -(% style="text-align: center;" %)
245 - //Déplacer un rôle vers le début en appuyant sur la flèche haut//
246 -
247 -
248 -(% style="text-align: center;" %)
249 - //N'oubliez pas de valider //
250 -
251 -= Pour aller plus loin... =
252 -
253 -Pour des stagiaires ou prestataires externes on pourrait souhaiter qu'ils ne puissent modifier que les notices qu'ils ont eux-mêmes crées.
254 -
255 -Quand Flora gère les données de plusieurs muses dans la même instance, il faut pouvoir empêcher un utilisateur de modifier des notices qui ne sont pas de son musée.
256 -
257 -[[suivez le guide....>>doc:A masquer.Filtres sur les tables.WebHome]]
132 +
1758890642407-485.png
Auteur
... ... @@ -1,0 +1,1 @@
1 +XWiki.DBA
Taille
... ... @@ -1,0 +1,1 @@
1 +196.8 KB
Contenu
1758892583386-352.png
Auteur
... ... @@ -1,0 +1,1 @@
1 +XWiki.DBA
Taille
... ... @@ -1,0 +1,1 @@
1 +214.9 KB
Contenu
1758892908369-426.png
Auteur
... ... @@ -1,0 +1,1 @@
1 +XWiki.DBA
Taille
... ... @@ -1,0 +1,1 @@
1 +177.3 KB
Contenu
1758892994413-704.png
Auteur
... ... @@ -1,0 +1,1 @@
1 +XWiki.DBA
Taille
... ... @@ -1,0 +1,1 @@
1 +112.8 KB
Contenu
1758893046800-950.png
Auteur
... ... @@ -1,0 +1,1 @@
1 +XWiki.DBA
Taille
... ... @@ -1,0 +1,1 @@
1 +139.6 KB
Contenu
1758893353238-706.png
Auteur
... ... @@ -1,0 +1,1 @@
1 +XWiki.DBA
Taille
... ... @@ -1,0 +1,1 @@
1 +175.0 KB
Contenu
1758893445713-709.png
Auteur
... ... @@ -1,0 +1,1 @@
1 +XWiki.DBA
Taille
... ... @@ -1,0 +1,1 @@
1 +140.5 KB
Contenu
1758894298028-453.png
Auteur
... ... @@ -1,0 +1,1 @@
1 +XWiki.DBA
Taille
... ... @@ -1,0 +1,1 @@
1 +1.9 MB
Contenu
1758894373395-876.png
Auteur
... ... @@ -1,0 +1,1 @@
1 +XWiki.DBA
Taille
... ... @@ -1,0 +1,1 @@
1 +1.9 MB
Contenu