Modifications pour le document Créer et gérer les utilisateurs

Modifié par Joséphine Ducruet le 2025/12/05 16:43

From 1.4 to 1.5 From 28.1 to 29.1

Depuis la version 1.5

modifié par Doriane Bautista
sur 2025/05/26 16:11

Commentaire de modification : Update document after refactoring.

À la version 28.1

modifié par Doriane Bautista
sur 2025/09/26 14:44

Commentaire de modification : Il n'y a aucun commentaire pour cette version

Source
Rendu

Résumé

Propriétés de la Page (2 modifications, 0 ajouts, 0 suppressions)
Pièces jointes (0 modifications, 1 ajouts, 0 suppressions)
- 1758890642407-485.png

Détails

Propriétés de la Page

Parent

@@ -1,1 +1,1 @@
--1_Fonctionnalités.2_Administration.Administration fonctionnelle.WebHome
++2_Administration.Administration fonctionnelle.WebHome

Contenu

@@ -1,257 +1,157 @@
--{{box title="**Sommaire**"}}
--{{toc/}}
--{{/box}}
++(% class="mark small" %)**Version 3.5 et ultérieures **
--= Profils utilisateurs =
++|(% style="width:840px" %)(((
++(% class="box" %)
++(((
++Pour consulter et intervenir sur les notices dans Flora, chaque agent doit disposer d’un **compte utilisateur**.
--Les profils correspondent aux droits effectifs que l’on veut associer à chaque catégorie d’utilisateurs. Pour cela, on créera des **groupes** (Un groupe étant un ensemble d’utilisateurs ayant les mêmes droits effectifs.), puis on affectera des **rôles** à ces groupes.
++Les administrateurs peuvent **créer **un compte, en **modifier** les informations,** réinitialiser **un mot de passe, **désactiver temporairement **un accès ou **supprimer** définitivement un utilisateur.
--Les droits ne peuvent pas être associés directement à un utilisateur, il faudra toujours passer par un rôle.
++Ils définissent également le **rattachement de chaque utilisateur à un groupe, **lequel est composé de rôles déterminant les droits effectifs dans Flora.
++)))
--Flora Musée **contient déjà tous les rôles génériques** nécessaires à la constitution de groupes.
++(((
++= Pourquoi créer et gérer des utilisateurs dans Flora ? =
--Nous les avons construits de manière à permettre un **assemblage fonctionnel par métier** propre à représenter tous les cas de figure présents dans votre musée.
++La gestion des utilisateurs permet de :
--L'objectif de la gestion des profils utilisateurs sera donc de construire des groupes à partir des rôles standards.
++* **sécuriser l’accès** aux données,
++* **garantir la traçabilité** des actions réalisées dans le logiciel,
++* **adapter les droits** selon les responsabilités de chacun,
++* **ajuster les accès dans le temps** selon les besoins de l'institution.
--Si la finesse des rôles standard ne suffit pas, **on ne modifiera pas les rôles standard, **mais on créera un rôle personnalisé adapté.
++>(% class="small" %)Cas d'usage :
++>(% class="small" %)Un nouveau collègue arrive : créer un nouvel utilisateur et l’associer au groupe adapté.
++>(% class="small" %)Un collègue change de poste (par exemple, devient régisseur) : modifier son groupe utilisateur pour qu’il corresponde à sa nouvelle fonction.
++>(% class="small" %)Un collaborateur part temporairement (disponibilité, congé long, mission extérieure) : désactiver son compte jusqu’à son retour, afin de bloquer son accès sans perdre son historique.
--De cette manière, lors des montées de version, vos groupes hériteront automatiquement des nouveautés que nous implémentons à chaque fois dans les rôles standards.
++== Utilisateur, groupe et rôles : quelle différence ? ==
--= Groupes standards =
++Pour bien comprendre la gestion des accès dans Flora, il est essentiel de distinguer trois notions complémentaires : **l’utilisateur**, **le groupe** et **les rôles**.
--A partir de la version 4 les groupes standards sont les suivants. Ils couvrent donc déjà la totalité des besoins d'un musée.
++|=(% style="width: 163px; background-color: rgb(203, 203, 234);" %)Élément|=(% style="width: 312px; background-color: rgb(203, 203, 234);" %)Définition|=(% style="width: 323px; background-color: rgb(203, 203, 234);" %)Exemple
++|(% style="width:163px" %)**Utilisateur**|(% style="width:312px" %)Personne qui se connecte à Flora avec un compte nominatif.|(% style="width:323px" %)**Marie Dupont** dispose d’un identifiant et d’un mot de passe personnels.
++|(% style="width:163px" %)**Groupe utilisateur**|(% style="width:312px" %)Ensemble d’utilisateurs partageant les mêmes droits. Un groupe utilisateur correspond souvent à un métier particulier (régisseur, administrateur, conservateur, etc.)|(% style="width:323px" %)Marie Dupont est rattachée au groupe **Conservateur**.
++|(% style="width:163px" %)**Rôles**|(% style="width:312px" %)Ils définissent les actions possibles (consulter, créer, modifier, supprimer) ou les restrictions d'un groupe utilisateur. |(% style="width:323px" %)Le groupe **Conservateur** contient des rôles permettant à Marie Dupont de **créer, modifier et supprimer les notices de biens** qu’elle doit documenter.
--Vous pouvez donc les utiliser directement et associer vos utilisateurs à l'un de ces groupes en fonction de ses tâches métier.
++= Créer un utilisateur =
--(% style="text-align:center" %)
--[[image:1744027213113-319.png||height="476" width="1359"]]
++1. Rendez-vous dans l'espace de travail **Administrer **> Menu** Accès **> Sous-Menu **Utilisateur**.
++1. Cliquez sur **Saisir un nouvel utilisateur**.
++1. Renseignez au minimum les champs en **rouge** (obligatoires).
++1. Enregistrez la notice.
--= Créer un nouvel utilisateur =
--
--== En consultation ==
--
--Espace de travail Administrer/Accès/Utilisateur, Icone [[image:1744027265308-107.png]] puis saisie des informations de l'utilisateur et affectation de son groupe.
--
--(% class="\" %)
++(% class="box successmessage" %)
  (((
--A noter : un utilisateur peut être désactivé temporairement. Dans ce cas, il ne pourra plus se connecter. Cela permet de nettoyer les paniers des utilisateurs dans les musée par exemple (seul le propriétaire peut supprimer son panier). Dans les bibliothèques quand les lecteurs ne sont plus à jour de leurs cotisations, on peut utiliser aussi cette procédure.
++**Bonnes pratiques : **
--Exemple: Johnny English a été ajouté au groupe Administrateur fonctionnel et donc dispose de tous les droits affectés à ce groupe.
++* Tant que tous les champs en rouge ne sont pas renseignés, vous ne pouvez pas enregistrer la notice utilisateur.
++* **Un utilisateur doit toujours appartenir à un groupe**, lequel est composé de plusieurs rôles qui déterminent ses droits effectifs dans Flora.
++* Liez l’utilisateur à une **notice Personne** : cela permet d’alimenter automatiquement les champs **Rédacteur** (biens), **Relocalisé par **(relocalisations)**, Récolé par **(récolement) ou **Suivi par **(évènements) dans les notices.
  )))
--(% style="text-align:center" %)
--[[image:1744027414799-713.png]]
++[[//Créer un nouvel utilisateur//>>image:1758890642407-485.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]
--== En saisie ==
--Dans ce cas, il est recommandé de remplir le champ "Lien sur personne", qui permet de lier la notice de l'utilisateur à "sa notice" dans la table d'autorité des personnes. Cela permet de remplir automatiquement les champs "rédacteur" dans la table des biens, "récolé par" dans le récolement et "suivi par " dans les évènements.
--(% style="text-align:center" %)
--[[image:1744027686684-839.png]]
--= Créer un groupe personnalisé =
--Si les groupes standards ne suffisent pas à gérer vos problématiques de gestion de droits d'accès, vous pouvez créer des groupes personnalisés.
++= Modifier un utilisateur =
--Pour gagner du temps, il est recommandé de dupliquer un groupe déjà existant afin d'avoir la totalité des rôles nécessaires à minima. vous pourrez ensuite enlever ou ajouter des rôles, voir même créer un rôle personnalisé pour avoir plus de finesse.
--//Exemple, je veux créer un utilisateur qui puisse tout consulter et créer ou modifier des notices uniquement dans la table des biens avec une grille de saisie dédiée.//
++= Réinitialiser le mot de passe d'un utilisateur =
--On prendra donc comme groupe modèle le groupe de consultation.
--Rechercher le groupe et dupliquez le.
++= Désactiver un profil utilisateur =
--[[image:1744028102396-194.png]]
++= Supprimer un profil utilisateur =
--(% style="text-align:center" %)
--[[image:1744028215613-949.png]]
--Attention à la manière de** nommer votre groupe,** donnez lui un code commençant par **musee_perso** et un libellé commençant par **Musée perso : **pour bien le différencier des groupes standard.
--Remplissez aussi la** description** qui vous aidera, dans deux ans, à vous rappeler à quoi sert ce groupe.
--(% style="text-align:center" %)
--[[image:1744028422591-900.png]]
--Avant de créer un rôle personnalisé, voici un aperçu des contenus usuels des rôles.
--//Dans l'exemple ci dessus il faudra~://
--1. //Ajouter des droits de modifications sur la table des Biens.//
--1. //Affecter une seule grille de saisie sur la table de Biens.//
++
++)))
++)))|(% style="width:300px" %)(((
++(% class="box" %)
++(((
++**Sommaire**
++)))
--= Visualiser le contenu d'un rôle =
++(% class="box" %)
++(((
++**Aller plus loin**
--Les rôles permettent de définir les droits d'accès à tous les éléments de l'interface Flora.
++* Connaître les groupes standards avant la version 4.7
++* Connaître les groupes standards après la version 4.7
++)))
--**En gras **ceux qui sont modifiables par les administrateurs fonctionnels dans les musées (pour les autres il s'agit de paramétrage avancé, à voir lors de formation ou ateliers dédiés):
--
--1. **les menus et espaces de travail.**
--1. les pages par défaut (IHM).
--1. les zones d'upload de fichier (téléchargement, notamment pour les imports).
--1. **les tables (visualiser, créer, modifier, supprimer avec des filtres possibles).**
--1. **les grilles de saisie (scenarios).**
--1. les boutons d'actions (actions).
--1. **les vues d'affichage des notices (vues).**
--1. les vues d'impressions (uniquement sur catalogue Unimarc).
--1. les modèles d'export (uniquement sur catalogue Unimarc).
--
--ll est illusoire d'envisager de documenter les contenus des rôles car il y a trop de choses dedans. La meilleure solution est de consulter leur contenu via le menu Administration/Accès/Rôles en activant l'option "filtrer les éléments du rôle" pour ne voir que les options sélectionnées.
--
--(% style="text-align:center" %)
--[[image:1744028624774-532.png]]
--
--Exemple pour le rôle //(V4)musée-std : Administrateur fonctionnel.//
--
--(% class="\" %)
++(% class="box" %)
  (((
--//Note : connectez vous toujours en admin pour gérer les rôles. Le cas échéant, vous ne verriez que ceux qui vous sont attribués.//
++**Icônes principales**
  )))
++)))
--== //Les menus// ==
++= Profils utilisateurs =
--(% style="text-align:center" %)
--[[image:1744028902906-164.png]]
++Les profils correspondent aux droits effectifs que l’on veut associer à chaque catégorie d’utilisateurs. Pour cela, on créera des **groupes** (Un groupe étant un ensemble d’utilisateurs ayant les mêmes droits effectifs.), puis on affectera des **rôles** à ces groupes.
--== //Les droits sur les tables (de la source musée)// ==
++Les droits ne peuvent pas être associés directement à un utilisateur, il faudra toujours passer par un rôle.
--(% style="text-align:center" %)
--[[image:1744028941483-676.png]]
++Flora Musée **contient déjà tous les rôles génériques** nécessaires à la constitution de groupes.
++Nous les avons construits de manière à permettre un **assemblage fonctionnel par métier** propre à représenter tous les cas de figure présents dans votre musée.
--== //Les grilles de saisie affectées// ==
++L'objectif de la gestion des profils utilisateurs sera donc de construire des groupes à partir des rôles standards.
--//Sans l'option filtrer les éléments du rôle (pour voir les autres grilles disponibles).//
++Si la finesse des rôles standard ne suffit pas, **on ne modifiera pas les rôles standard, **mais on créera un rôle personnalisé adapté.
--(% style="text-align:center" %)
--[[image:1744029004879-585.png]]
++De cette manière, lors des montées de version, vos groupes hériteront automatiquement des nouveautés que nous implémentons à chaque fois dans les rôles standards.
--== //Les vues d'affichage affectées// ==
++= Créer un nouvel utilisateur =
--//Sans l'option filtrer les éléments du rôle (pour voir les autres vue disponibles).//
++== En consultation ==
--(% style="text-align:center" %)
--[[image:1744029050782-770.png]]
++Espace de travail Administrer/Accès/Utilisateur, Icone [[image:1744027265308-107.png]] puis saisie des informations de l'utilisateur et affectation de son groupe.
++(% class="\" %)
++(((
++A noter : un utilisateur peut être désactivé temporairement. Dans ce cas, il ne pourra plus se connecter. Cela permet de nettoyer les paniers des utilisateurs dans les musée par exemple (seul le propriétaire peut supprimer son panier). Dans les bibliothèques quand les lecteurs ne sont plus à jour de leurs cotisations, on peut utiliser aussi cette procédure.
--== Les droits sur les services ==
++Exemple: Johnny English a été ajouté au groupe Administrateur fonctionnel et donc dispose de tous les droits affectés à ce groupe.
++)))
--Le menu Accés / Service permet de gérer les droits fonctionnels sur les services.
++[[image:1744027414799-713.png||data-xwiki-image-style-alignment="center"]]
--(% style="text-align:center" %)
--[[image:1744029096004-985.png]]
++== En saisie ==
--=== Les thésaurus ===
++Dans ce cas, il est recommandé de remplir le champ "Lien sur personne", qui permet de lier la notice de l'utilisateur à "sa notice" dans la table d'autorité des personnes. Cela permet de remplir automatiquement les champs "rédacteur" dans la table des biens, "récolé par" dans le récolement et "suivi par " dans les évènements.
--Si l'une de ces cases est activée, les utilisateurs qui ont des droits de création/Modification sur un thésaurus auront en plus la possibilité de rajouter **en cours de saisie d'une notice.**
++[[image:1744027686684-839.png||data-xwiki-image-style-alignment="center"]]
--(% style="text-align:center" %)
--[[image:1744029158477-688.png]]
--//Allez dans l'onglet Menus puis Menus hiérarchiques et ouvrir le dossier Thesaurus//
--Soit des termes descripteurs.(Donc définitifs.)
--Soit des termes candidats.(Que l'administrateur pourra ensuite valider, déplacer, supprimer dans le thésaurus.)
--=== La GED ===
--La Gestion Electronique de Documents est l'ensemble de tous les documents ou images pouvant être rattachées aux tables prévues pour en recevoir:
--1. photothèque
--1. bibliothéque
--1. vidéothèque
--1. autres documents
--1. mouvements
--1. constats d'état
--1. articles d'archives
--Ce menu permet de donner les droits d'accès aux différentes tailles de fichiers images stockées dans la ged:
--1. LOW = imagette 192x192 px
--1. MEDIUM=800x800px
--1. HIGH= fichier jpeg original
--1. HDEF= fichier tiff haute def
--A modifier si vous ne voulez pas que certains utilisateurs voient les images HIGH et HDEF pour des raisons de droits d'auteur.
--= Créer un rôle personnalisé =
--== Création du rôle ==
-- Créer un rôle en choisissant  [[image:1744029331626-903.png]] et en respectant les conventions de nommage.
--[[image:1744029313811-122.png]]
--L'ajout musee-perso : permet de distinguer des rôles standards
--== Affectation des droits supplémentaires au rôle ==
--=== Ajout des droits sur la ou les tables concernées ===
--//A noter qu'on ne donne pas ~://
--1. //les droits de supprimer par précaution.//
--1. //les droits de visualiser car il les héritera déjà des autres rôles du groupe.//
--
--=== Ajout des droits sur la grille de saisie (scénario) ===
--
--Dans l'exemple, ci dessous,  la grille de saisie minimale pour le recolement dans le cadre d'un récolement de biens déjà inscrits aux registres a été donné au rôle Saisie du récolement.
--
--(% style="text-align:center" %)
--[[image:1744029412086-238.png]]
--
--== Affecter le rôle personnalisé aux groupes concernés ==
--
--Ne pas oublier de rajouter le rôle dans le ou les groupes concernés sinon il ne prendra pas effet.
--
--(% class="\" %)
--(((
--Il est important que les rôles personnalisés soient toujours positionnées en premier dans les groupes. Cela permet d'être sur que les droits ajoutés ne seraient pas déjà il est important que les rôles personnalisés soient toujours positionnées en premier dans les groupes. Cela permet de le définir différemment dans un des rôles qui vient en dessous. **C'est particulièrement important pour les droits sur les grilles de saisie et les filtres sur modifications sur les tables.**
--Pour les autres types de droits il se concatènent donc c'est moins important.
--)))
--
--Administration/accès/groupe
--
--Rechercher le groupe concerné, passer en modification dessus puis ajouter le rôle et faites le monter en premier.
--
--(% style="text-align:center" %)
--[[image:1744029983692-388.png]]
--
--(% style="text-align: center;" %)
--//Sélectionner le rôle à modifier//
--
--(% style="text-align:center" %)
--[[image:1744030027106-299.png]]
--
--(% style="text-align: center;" %)
-- //Modifier le rôle en sélectionnant le crayon//
--
--(% style="text-align:center" %)
--[[image:1744030058941-689.png]]
--
--(% style="text-align: center;" %)
-- //Attribuer un rôle disponible en appuyant sur la flèche au centre//
--
--[[image:1744030097498-805.png]]
--
--(% style="text-align: center;" %)
-- //Déplacer un rôle vers le début en appuyant sur la flèche haut//
--
--
--(% style="text-align: center;" %)
-- //N'oubliez pas de valider //
--
--= Pour aller plus loin... =
--
--Pour des stagiaires ou prestataires externes on pourrait souhaiter qu'ils ne puissent modifier que les notices qu'ils ont eux-mêmes crées.
--
--Quand Flora gère les données de plusieurs muses dans la même instance, il faut pouvoir empêcher un utilisateur de modifier des notices qui ne sont pas de son musée.
--
--[[suivez le guide....>>doc:A masquer.Filtres sur les tables.WebHome]]
++

1758890642407-485.png

Auteur

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.DBA

Taille

...	...	@@ -1,0 +1,1 @@
	1	+196.8 KB

Contenu