Skip to Content

Modifications pour le document Créer et gérer les utilisateurs

Modifié par Joséphine Ducruet le 2025/12/05 16:43
Depuis la version 40.1
modifié par Doriane Bautista
sur 2025/09/26 15:55
Commentaire de modification : Il n'y a aucun commentaire pour cette version
À la version 1.5
modifié par Doriane Bautista
sur 2025/05/26 16:11
Commentaire de modification : Update document after refactoring.

Résumé

Détails

Propriétés de la Page
Parent
... ... @@ -1,1 +1,1 @@
1 -2_Administration.Administration fonctionnelle.WebHome
1 +1_Fonctionnalités.2_Administration.Administration fonctionnelle.WebHome
Contenu
... ... @@ -1,141 +1,257 @@
1 -(% class="mark small" %)**Version 3.5 et ultérieures **
1 +{{box title="**Sommaire**"}}
2 +{{toc/}}
3 +{{/box}}
2 2  
3 -|(% style="width:840px" %)(((
4 -(% class="box" %)
5 -(((
6 -Pour consulter et intervenir sur les notices dans Flora, chaque agent doit disposer d’un **compte utilisateur**.
5 += Profils utilisateurs =
7 7  
8 -Les administrateurs peuvent **cer **un compte, en **modifier** les informations,** initialiser **un mot de passe, **désactiver temporairement **un acs ou **supprimer** définitivement un utilisateur.
7 +Les profils correspondent aux droits effectifs que l’on veut associer à chaque catégorie d’utilisateurs. Pour cela, on créera des **groupes** (Un groupe étant un ensemble d’utilisateurs ayant les mêmes droits effectifs.), puis on affectera des **rôles** à ces groupes.
9 9  
10 -Ils définissent également le **rattachement de chaque utilisateur à un groupe, **lequel est composé de rôles déterminant les droits effectifs dans Flora.
11 -)))
9 +Les droits ne peuvent pas être associés directement à un utilisateur, il faudra toujours passer par un rôle.
12 12  
13 -(((
14 -= Pourquoi créer et gérer des utilisateurs dans Flora ? =
11 +Flora Musée **contient déjà tous les rôles génériques** nécessaires à la constitution de groupes.
15 15  
16 -La gestion des utilisateurs permet de :
13 +Nous les avons construits de manière à permettre un **assemblage fonctionnel par métier** propre à représenter tous les cas de figure présents dans votre musée.
17 17  
18 -* **sécuriser l’accès** aux données,
19 -* **garantir la traçabilité** des actions réalisées dans le logiciel,
20 -* **adapter les droits** selon les responsabilités de chacun,
21 -* **ajuster les accès dans le temps** selon les besoins de l'institution.
15 +L'objectif de la gestion des profils utilisateurs sera donc de construire des groupes à partir des rôles standards.
22 22  
23 ->(% class="small" %)Cas d'usage :
24 ->(% class="small" %)Un nouveau collègue arrive : créer un nouvel utilisateur et l’associer au groupe adapté.
25 ->(% class="small" %)Un collègue change de poste (par exemple, devient régisseur) : modifier son groupe utilisateur pour qu’il corresponde à sa nouvelle fonction.
26 ->(% class="small" %)Un collaborateur part temporairement (disponibilité, congé long, mission extérieure) : désactiver son compte jusqu’à son retour, afin de bloquer son accès sans perdre son historique.
17 +Si la finesse des rôles standard ne suffit pas, **on ne modifiera pas les rôles standard, **mais on créera un rôle personnalisé adapté.
27 27  
28 -== Utilisateur, groupe et rôles : quelle différence ? ==
19 +De cette manière, lors des montées de version, vos groupes hériteront automatiquement des nouveautés que nous implémentons à chaque fois dans les rôles standards.
29 29  
30 -Pour bien comprendre la gestion des accès dans Flora, il est essentiel de distinguer trois notions complémentaires : **l’utilisateur**, **le groupe** et **les rôles**.
21 += Groupes standards =
31 31  
32 -|=(% style="width: 163px; background-color: rgb(203, 203, 234);" %)Élément|=(% style="width: 312px; background-color: rgb(203, 203, 234);" %)Définition|=(% style="width: 323px; background-color: rgb(203, 203, 234);" %)Exemple
33 -|(% style="width:163px" %)**Utilisateur**|(% style="width:312px" %)Personne qui se connecte à Flora avec un compte nominatif.|(% style="width:323px" %)**Marie Dupont** dispose d’un identifiant et d’un mot de passe personnels.
34 -|(% style="width:163px" %)**Groupe utilisateur**|(% style="width:312px" %)Ensemble d’utilisateurs partageant les mêmes droits. Un groupe utilisateur correspond souvent à un métier particulier (régisseur, administrateur, conservateur, etc.)|(% style="width:323px" %)Marie Dupont est rattachée au groupe **Conservateur**.
35 -|(% style="width:163px" %)**Rôles**|(% style="width:312px" %)Ils définissent les actions possibles (consulter, créer, modifier, supprimer) ou les restrictions d'un groupe utilisateur. |(% style="width:323px" %)Le groupe **Conservateur** contient des rôles permettant à Marie Dupont de **créer, modifier et supprimer les notices de biens** qu’elle doit documenter.
23 +A partir de la version 4 les groupes standards sont les suivants. Ils couvrent donc déjà la totalité des besoins d'un musée.
36 36  
37 -= Créer un utilisateur =
25 +Vous pouvez donc les utiliser directement et associer vos utilisateurs à l'un de ces groupes en fonction de ses tâches métier.
38 38  
39 -1. Rendez-vous dans l'espace de travail **Administrer **> ** Accès **> **Utilisateur**.
40 -1. Cliquez sur **Saisir un nouvel utilisateur**.
41 -1. Renseignez au minimum les champs en **rouge** (obligatoires).
42 -1. **Enregistrez** la notice.
43 -1. **Testez le compte utilisateur** : connectez-vous avec son code comme identifiant et le mot de passe indiqué pour vérifier l’accès et les droits.
44 -1. **Transmettez à l’utilisateur son identifiant et son mot de passe** pour sa première connexion.
27 +(% style="text-align:center" %)
28 +[[image:1744027213113-319.png||height="476" width="1359"]]
45 45  
46 -(% class="box successmessage" %)
30 += Créer un nouvel utilisateur =
31 +
32 +== En consultation ==
33 +
34 +Espace de travail Administrer/Accès/Utilisateur, Icone [[image:1744027265308-107.png]] puis saisie des informations de l'utilisateur et affectation de son groupe.
35 +
36 +(% class="\" %)
47 47  (((
48 -**Bonnes pratiques : **
38 +A noter : un utilisateur peut être désactivé temporairement. Dans ce cas, il ne pourra plus se connecter. Cela permet de nettoyer les paniers des utilisateurs dans les musée par exemple (seul le propriétaire peut supprimer son panier). Dans les bibliothèques quand les lecteurs ne sont plus à jour de leurs cotisations, on peut utiliser aussi cette procédure.
49 49  
50 -* Sans saisie complète des champs obligatoires, la notice ne peut pas être enregistrée.
51 -* **Un utilisateur doit toujours appartenir à un groupe**, lequel est composé de plusieurs rôles qui déterminent ses droits effectifs dans Flora.
52 -* **Liez l’utilisateur à sa notice Personne** : elle doit être créée au préalable. Le lien sur Personne permet ensuite d’alimenter automatiquement les champs** Rédacteur** (biens), **Relocalisé par **(relocalisations)**, Récolé par **(récolement) ou **Suivi par **(évènements) dans les notices.
53 -* Lorsqu’un mot de passe initial est défini, demandez toujours à l’utilisateur de le **modifier dès sa première connexion**. Conformément au RGPD, les administrateurs ne doivent en aucun cas connaître ni conserver les mots de passe de leurs collègues.
54 -* Pour les clients dont l’accès est géré par un **SSO** (authentification unique) ou un **LDAP**, les **codes et mots de passe ne sont pas gérés dans Flora** : ils sont entièrement administrés par le système interne de l’institution.
40 +Exemple: Johnny English a été ajouté au groupe Administrateur fonctionnel et donc dispose de tous les droits affectés à ce groupe.
55 55  )))
56 56  
57 -[[//Créer un nouvel utilisateur//>>image:1758892583386-352.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]
43 +(% style="text-align:center" %)
44 +[[image:1744027414799-713.png]]
58 58  
46 +== En saisie ==
59 59  
60 -[[//Saisie des données et enregistrement de la notice//>>image:1758893353238-706.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]
48 +Dans ce cas, il est recommandé de remplir le champ "Lien sur personne", qui permet de lier la notice de l'utilisateur à "sa notice" dans la table d'autorité des personnes. Cela permet de remplir automatiquement les champs "rédacteur" dans la table des biens, "récolé par" dans le récolement et "suivi par " dans les évènements.
61 61  
50 +(% style="text-align:center" %)
51 +[[image:1744027686684-839.png]]
62 62  
63 -[[//Résultat : compte utilisateur créé//>>image:1758893445713-709.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]
53 += Créer un groupe personnalisé =
64 64  
55 +Si les groupes standards ne suffisent pas à gérer vos problématiques de gestion de droits d'accès, vous pouvez créer des groupes personnalisés.
65 65  
66 -[[//Test du compte utilisateur créé : code repris pour renseigner l'identifiant//>>image:1758894373395-876.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]
57 +Pour gagner du temps, il est recommandé de dupliquer un groupe déjà existant afin d'avoir la totalité desles nécessaires à minima. vous pourrez ensuite enlever ou ajouter desles, voir même créer un rôle personnalisé pour avoir plus de finesse.
67 67  
59 +//Exemple, je veux créer un utilisateur qui puisse tout consulter et créer ou modifier des notices uniquement dans la table des biens avec une grille de saisie dédiée.//
68 68  
69 -= Modifier un utilisateur =
61 +On prendra donc comme groupe modèle le groupe de consultation.
70 70  
71 -1. Rendez-vous dans l’espace de travail **Administrer > Accès > Utilisateur**.
72 -1. Recherchez l’utilisateur concerné.
73 -1. Cliquez sur **Modifier**.
74 -1. Mettez à jour les informations souhaitées.
75 -1. **Enregistrez** les modifications.
63 +Rechercher le groupe et dupliquez le.
76 76  
77 -[[//Rechercher un utilisateur//>>image:1758894846450-231.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]
65 +[[image:1744028102396-194.png]]
78 78  
79 79  
68 +(% style="text-align:center" %)
69 +[[image:1744028215613-949.png]]
80 80  
71 +Attention à la manière de** nommer votre groupe,** donnez lui un code commençant par **musee_perso** et un libellé commençant par **Musée perso : **pour bien le différencier des groupes standard.
81 81  
82 -= Réinitialiser le mot de passe d'un utilisateur =
73 +Remplissez aussi la** description** qui vous aidera, dans deux ans, à vous rappeler à quoi sert ce groupe.
83 83  
84 -1. Rendez-vous dans l’espace de travail **Administrer > Accès > Utilisateur**.
85 -1. Recherchez l’utilisateur concerné.
86 -1. Cliquez sur **Modifier**.
87 -1. Mettez à jour les informations souhaitées.
88 -1. **Enregistrez** les modifications.
89 89  
90 -(% class="box successmessage" %)
91 -(((
92 -**Bonnes pratiques : **
76 +(% style="text-align:center" %)
77 +[[image:1744028422591-900.png]]
93 93  
94 -* Sans saisie complète des champs obligatoires, la réinitialisation ne peut être effectuée.
95 -* Lorsqu’un mot de passe est réinitialisé, demandez toujours à l’utilisateur de le **modifier dès sa première connexion**. Conformément au RGPD, les administrateurs ne doivent en aucun cas connaître ni conserver les mots de passe de leurs collègues.
96 -* Pour les clients dont l’accès est géré par un **SSO** (authentification unique) ou un **LDAP**, la réinitialisation des** mots de passe n'est pas gérée dans Flora** : ils sont entièrement administrés par le système interne de l’institution.
79 +Avant de créer un rôle personnalisé, voici un aperçu des contenus usuels des rôles.
80 +
81 +//Dans l'exemple ci dessus il faudra~://
82 +
83 +1. //Ajouter des droits de modifications sur la table des Biens.//
84 +1. //Affecter une seule grille de saisie sur la table de Biens.//
85 +
86 += Visualiser le contenu d'un rôle =
87 +
88 +Les rôles permettent de définir les droits d'accès à tous les éléments de l'interface Flora.
89 +
90 +**En gras **ceux qui sont modifiables par les administrateurs fonctionnels dans les musées (pour les autres il s'agit de paramétrage avancé, à voir lors de formation ou ateliers dédiés):
91 +
92 +1. **les menus et espaces de travail.**
93 +1. les pages par défaut (IHM).
94 +1. les zones d'upload de fichier (téléchargement, notamment pour les imports).
95 +1. **les tables (visualiser, créer, modifier, supprimer avec des filtres possibles).**
96 +1. **les grilles de saisie (scenarios).**
97 +1. les boutons d'actions (actions).
98 +1. **les vues d'affichage des notices (vues).**
99 +1. les vues d'impressions (uniquement sur catalogue Unimarc).
100 +1. les modèles d'export (uniquement sur catalogue Unimarc).
101 +
102 +ll est illusoire d'envisager de documenter les contenus des rôles car il y a trop de choses dedans. La meilleure solution est de consulter leur contenu via le menu Administration/Accès/Rôles en activant l'option "filtrer les éléments du rôle" pour ne voir que les options sélectionnées.
103 +
104 +(% style="text-align:center" %)
105 +[[image:1744028624774-532.png]]
106 +
107 +Exemple pour le rôle //(V4)musée-std : Administrateur fonctionnel.//
108 +
109 +(% class="\" %)
110 +(((
111 +//Note : connectez vous toujours en admin pour gérer les rôles. Le cas échéant, vous ne verriez que ceux qui vous sont attribués.//
97 97  )))
98 98  
99 -[[//Rechercher un utilisateur//>>image:1758894861551-988.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]
114 +== //Les menus// ==
100 100  
116 +(% style="text-align:center" %)
117 +[[image:1744028902906-164.png]]
101 101  
119 +== //Les droits sur les tables (de la source musée)// ==
102 102  
121 +(% style="text-align:center" %)
122 +[[image:1744028941483-676.png]]
103 103  
104 -= Désactiver un profil utilisateur =
105 105  
106 -A noter : un utilisateur peut être désactivé temporairement. Dans ce cas, il ne pourra plus se connecter. Cela permet de nettoyer les paniers des utilisateurs dans les musée par exemple (seul le propriétaire peut supprimer son panier). Dans les bibliothèques quand les lecteurs ne sont plus à jour de leurs cotisations, on peut utiliser aussi cette procédure.
125 +== //Les grilles de saisie affectées// ==
107 107  
108 -= Supprimer un profil utilisateur =
127 +//Sans l'option filtrer les éléments du rôle (pour voir les autres grilles disponibles).//
109 109  
129 +(% style="text-align:center" %)
130 +[[image:1744029004879-585.png]]
110 110  
111 111  
133 +== //Les vues d'affichage affectées// ==
112 112  
135 +//Sans l'option filtrer les éléments du rôle (pour voir les autres vue disponibles).//
113 113  
137 +(% style="text-align:center" %)
138 +[[image:1744029050782-770.png]]
114 114  
115 115  
141 +== Les droits sur les services ==
116 116  
117 -
118 -)))
119 -)))|(% style="width:300px" %)(((
120 -(% class="box" %)
121 -(((
122 -**Sommaire**
143 +Le menu Accés / Service permet de gérer les droits fonctionnels sur les services.
123 123  
124 -{{toc depth="2" numbered="true"/}}
125 -)))
145 +(% style="text-align:center" %)
146 +[[image:1744029096004-985.png]]
126 126  
127 -(% class="box" %)
128 -(((
129 -**Aller plus loin**
148 +=== Les thésaurus ===
130 130  
131 -* Connaître les groupes standards avant la version 4.7
132 -* Connaître les groupes standards après la version 4.7
133 -)))
150 +Si l'une de ces cases est activée, les utilisateurs qui ont des droits de création/Modification sur un thésaurus auront en plus la possibilité de rajouter **en cours de saisie d'une notice.**
134 134  
135 -(% class="box" %)
152 +(% style="text-align:center" %)
153 +[[image:1744029158477-688.png]]
154 +
155 +//Allez dans l'onglet Menus puis Menus hiérarchiques et ouvrir le dossier Thesaurus//
156 +
157 +Soit des termes descripteurs.(Donc définitifs.)
158 +
159 +Soit des termes candidats.(Que l'administrateur pourra ensuite valider, déplacer, supprimer dans le thésaurus.)
160 +
161 +
162 +=== La GED ===
163 +
164 +La Gestion Electronique de Documents est l'ensemble de tous les documents ou images pouvant être rattachées aux tables prévues pour en recevoir:
165 +
166 +1. photothèque
167 +1. bibliothéque
168 +1. vidéothèque
169 +1. autres documents
170 +1. mouvements
171 +1. constats d'état
172 +1. articles d'archives
173 +
174 +Ce menu permet de donner les droits d'accès aux différentes tailles de fichiers images stockées dans la ged:
175 +
176 +1. LOW = imagette 192x192 px
177 +1. MEDIUM=800x800px
178 +1. HIGH= fichier jpeg original
179 +1. HDEF= fichier tiff haute def
180 +
181 +A modifier si vous ne voulez pas que certains utilisateurs voient les images HIGH et HDEF pour des raisons de droits d'auteur.
182 +
183 +
184 += Créer un rôle personnalisé =
185 +
186 +== Création du rôle ==
187 +
188 + Créer un rôle en choisissant  [[image:1744029331626-903.png]] et en respectant les conventions de nommage.
189 +
190 +[[image:1744029313811-122.png]]
191 +
192 +L'ajout musee-perso : permet de distinguer des rôles standards
193 +
194 +== Affectation des droits supplémentaires au rôle ==
195 +
196 +=== Ajout des droits sur la ou les tables concernées ===
197 +
198 +//A noter qu'on ne donne pas ~://
199 +
200 +1. //les droits de supprimer par précaution.//
201 +1. //les droits de visualiser car il les héritera déjà des autres rôles du groupe.//
202 +
203 +=== Ajout des droits sur la grille de saisie (scénario) ===
204 +
205 +Dans l'exemple, ci dessous,  la grille de saisie minimale pour le recolement dans le cadre d'un récolement de biens déjà inscrits aux registres a été donné au rôle Saisie du récolement.
206 +
207 +(% style="text-align:center" %)
208 +[[image:1744029412086-238.png]]
209 +
210 +== Affecter le rôle personnalisé aux groupes concernés ==
211 +
212 +Ne pas oublier de rajouter le rôle dans le ou les groupes concernés sinon il ne prendra pas effet.
213 +
214 +(% class="\" %)
136 136  (((
137 -**Icônes principales**
216 +Il est important que les rôles personnalisés soient toujours positionnées en premier dans les groupes. Cela permet d'être sur que les droits ajoutés ne seraient pas déjà il est important que les rôles personnalisés soient toujours positionnées en premier dans les groupes. Cela permet de le définir différemment dans un des rôles qui vient en dessous. **C'est particulièrement important pour les droits sur les grilles de saisie et les filtres sur modifications sur les tables.**
217 +Pour les autres types de droits il se concatènent donc c'est moins important.
138 138  )))
139 -)))
140 140  
141 -
220 +Administration/accès/groupe
221 +
222 +Rechercher le groupe concerné, passer en modification dessus puis ajouter le rôle et faites le monter en premier.
223 +
224 +(% style="text-align:center" %)
225 +[[image:1744029983692-388.png]]
226 +
227 +(% style="text-align: center;" %)
228 +//Sélectionner le rôle à modifier//
229 +
230 +(% style="text-align:center" %)
231 +[[image:1744030027106-299.png]]
232 +
233 +(% style="text-align: center;" %)
234 + //Modifier le rôle en sélectionnant le crayon//
235 +
236 +(% style="text-align:center" %)
237 +[[image:1744030058941-689.png]]
238 +
239 +(% style="text-align: center;" %)
240 + //Attribuer un rôle disponible en appuyant sur la flèche au centre//
241 +
242 +[[image:1744030097498-805.png]]
243 +
244 +(% style="text-align: center;" %)
245 + //Déplacer un rôle vers le début en appuyant sur la flèche haut//
246 +
247 +
248 +(% style="text-align: center;" %)
249 + //N'oubliez pas de valider //
250 +
251 += Pour aller plus loin... =
252 +
253 +Pour des stagiaires ou prestataires externes on pourrait souhaiter qu'ils ne puissent modifier que les notices qu'ils ont eux-mêmes crées.
254 +
255 +Quand Flora gère les données de plusieurs muses dans la même instance, il faut pouvoir empêcher un utilisateur de modifier des notices qui ne sont pas de son musée.
256 +
257 +[[suivez le guide....>>doc:A masquer.Filtres sur les tables.WebHome]]
1758890642407-485.png
Auteur
... ... @@ -1,1 +1,0 @@
1 -XWiki.DBA
Taille
... ... @@ -1,1 +1,0 @@
1 -196.8 KB
Contenu
1758892583386-352.png
Auteur
... ... @@ -1,1 +1,0 @@
1 -XWiki.DBA
Taille
... ... @@ -1,1 +1,0 @@
1 -214.9 KB
Contenu
1758892908369-426.png
Auteur
... ... @@ -1,1 +1,0 @@
1 -XWiki.DBA
Taille
... ... @@ -1,1 +1,0 @@
1 -177.3 KB
Contenu
1758892994413-704.png
Auteur
... ... @@ -1,1 +1,0 @@
1 -XWiki.DBA
Taille
... ... @@ -1,1 +1,0 @@
1 -112.8 KB
Contenu
1758893046800-950.png
Auteur
... ... @@ -1,1 +1,0 @@
1 -XWiki.DBA
Taille
... ... @@ -1,1 +1,0 @@
1 -139.6 KB
Contenu
1758893353238-706.png
Auteur
... ... @@ -1,1 +1,0 @@
1 -XWiki.DBA
Taille
... ... @@ -1,1 +1,0 @@
1 -175.0 KB
Contenu
1758893445713-709.png
Auteur
... ... @@ -1,1 +1,0 @@
1 -XWiki.DBA
Taille
... ... @@ -1,1 +1,0 @@
1 -140.5 KB
Contenu
1758894298028-453.png
Auteur
... ... @@ -1,1 +1,0 @@
1 -XWiki.DBA
Taille
... ... @@ -1,1 +1,0 @@
1 -1.9 MB
Contenu
1758894373395-876.png
Auteur
... ... @@ -1,1 +1,0 @@
1 -XWiki.DBA
Taille
... ... @@ -1,1 +1,0 @@
1 -1.9 MB
Contenu
1758894846450-231.png
Auteur
... ... @@ -1,1 +1,0 @@
1 -XWiki.DBA
Taille
... ... @@ -1,1 +1,0 @@
1 -178.1 KB
Contenu
1758894861551-988.png
Auteur
... ... @@ -1,1 +1,0 @@
1 -XWiki.DBA
Taille
... ... @@ -1,1 +1,0 @@
1 -178.1 KB
Contenu