Skip to Content

Modifications pour le document Créer et gérer les utilisateurs

Modifié par Joséphine Ducruet le 2025/12/05 16:43
Depuis la version 41.1
modifié par Doriane Bautista
sur 2025/09/26 15:58
Commentaire de modification : Il n'y a aucun commentaire pour cette version
À la version 67.1
modifié par Joséphine Ducruet
sur 2025/12/05 11:30
Commentaire de modification : Il n'y a aucun commentaire pour cette version

Résumé

Détails

Propriétés de la Page
Auteur du document
... ... @@ -1,1 +1,1 @@
1 -XWiki.DBA
1 +XWiki.JDT
Contenu
... ... @@ -3,40 +3,92 @@
3 3  |(% style="width:840px" %)(((
4 4  (% class="box" %)
5 5  (((
6 -Pour consulter et intervenir sur les notices dans Flora, chaque agent doit disposer d’un **compte utilisateur**.
6 +Chaque personne désirant consulter ou intervenir sur Flora doit disposer d’un **compte utilisateur**.
7 7  
8 -Les administrateurs peuvent **créer **un compte, en **modifier** les informations,** réinitialiser **un mot de passe, **désactiver temporairement **un accès ou **supprimer** définitivement un utilisateur.
8 +Les administrateurs peuvent **créer **un compte, en **modifier** les informations,** réinitialiser **un mot de passe, **désactiver **un accès.
9 9  
10 10  Ils définissent également le **rattachement de chaque utilisateur à un groupe, **lequel est composé de rôles déterminant les droits effectifs dans Flora.
11 11  )))
12 12  
13 13  (((
14 -= Pourquoi créer et gérer des utilisateurs dans Flora ? =
14 += Comprendre la gestion des utilisateurs dans Flora =
15 15  
16 -La gestion des utilisateurs permet de :
16 +La gestion des utilisateurs dans **Flora** repose sur **trois niveaux complémentaires**, qui permettent de contrôler précisément l’accès aux fonctionnalités et aux données. Cette organisation garantit à la fois la sécurité, la cohérence et l’adaptation du système aux besoins de chaque établissement.
17 17  
18 -* **sécuriser l’accès** aux données,
19 -* **garantir la traçabilité** des actions réalisées dans le logiciel,
20 -* **adapter les droits** selon les responsabilités de chacun,
21 -* **ajuster les accès dans le temps** selon les besoins de l'institution.
18 +== Les comptes utilisateurs ==
22 22  
23 ->(% class="small" %)Cas d'usage :
24 ->(% class="small" %)Un nouveau collègue arrive : créer un nouvel utilisateur et l’associer au groupe adapté.
25 ->(% class="small" %)Un collègue change de poste (par exemple, devient régisseur) : modifier son groupe utilisateur pour qu’il corresponde à sa nouvelle fonction.
26 ->(% class="small" %)Un collaborateur part temporairement (disponibilité, congé long, mission extérieure) : désactiver son compte jusqu’à son retour, afin de bloquer son accès sans perdre son historique.
20 +C’est le premier niveau : **l’identification individuelle**.
21 +Chaque utilisateur dispose d’un compte personnel, créé par un administrateur. Le compte définit :
27 27  
28 -== Utilisateur, groupe et rôles : quelle différence ? ==
23 +* l’identité de l’utilisateur (nom, identifiant, coordonnées) ;
24 +* son statut actif/inactif ;
25 +* son appartenance à un groupe.
29 29  
30 -Pour bien comprendre la gestion des accès dans Flora, il est essentiel de distinguer trois notions complémentaires : **l’utilisateur**, **le groupe** et **les rôles**.
27 +Ce niveau permet simplement de dire //qui// utilise Flora.
31 31  
32 -|=(% style="width: 163px; background-color: rgb(203, 203, 234);" %)Élément|=(% style="width: 312px; background-color: rgb(203, 203, 234);" %)Définition|=(% style="width: 323px; background-color: rgb(203, 203, 234);" %)Exemple
33 -|(% style="width:163px" %)**Utilisateur**|(% style="width:312px" %)Personne qui se connecte à Flora avec un compte nominatif.|(% style="width:323px" %)**Marie Dupont** dispose d’un identifiant et d’un mot de passe personnels.
34 -|(% style="width:163px" %)**Groupe utilisateur**|(% style="width:312px" %)Ensemble d’utilisateurs partageant les mêmes droits. Un groupe utilisateur correspond souvent à un métier particulier (régisseur, administrateur, conservateur, etc.)|(% style="width:323px" %)Marie Dupont est rattachée au groupe **Conservateur**.
35 -|(% style="width:163px" %)**Rôles**|(% style="width:312px" %)Ils définissent les actions possibles (consulter, créer, modifier, supprimer) ou les restrictions d'un groupe utilisateur. |(% style="width:323px" %)Le groupe **Conservateur** contient des rôles permettant à Marie Dupont de **créer, modifier et supprimer les notices de biens** qu’elle doit documenter.
29 +>(% class="small" %)Exemple : Marie Dupont dispose d’un identifiant et d’un mot de passe personnels.
36 36  
31 +== Les groupes utilisateurs ==
32 +
33 +Le deuxième niveau organise les utilisateurs en **groupes utilisateurs** (ils correspondent souvent à un métier particulier).
34 +Les groupes servent de base au modèle d’autorisation : ce sont eux, et non les utilisateurs individuellement, qui portent les droits.
35 +
36 +Les groupes sont composés de plusieurs rôles.
37 +
38 +Ainsi, rattacher un utilisateur à un groupe revient à lui attribuer automatiquement l’ensemble des rôles associées.
39 +
40 +>(% class="small" %)Exemple : Marie Dupont est rattachée au groupe Conservateur.
41 +
42 +== Les rôles ==
43 +
44 +Troisième niveau : le niveau déterminant.
45 +Ce sont **les rôles** qui portent les autorisations applicatives dans Flora. Ils définissent concrètement :
46 +
47 +* quelles **tables** ou **types de notices** peuvent être consultés, créés, modifiés, supprimés ;
48 +* quelles **fonctionnalités** sont accessibles (exports, paniers, administration, paramétrages, etc.) ;
49 +* quelles **actions sensibles** sont autorisées (récolement, mouvements, intégration au registre, suppression, validation, etc.).
50 +
51 +Les rôles sont donc l’élément clé de la sécurité :
52 +ils traduisent le périmètre métier d’un groupe en **droits réels** dans l’application.
53 +
54 +>(% class="small" %)Exemple : Le groupe Conservateur contient des rôles permettant de créer, modifier et supprimer les notices de biens.
55 +
56 +(% class="box warningmessage" %)
57 +(((
58 +Les **rôles associés aux groupes** sont définis **lors du paramétrage initial en mode projet**, en fonction des besoins métiers de l’établissement.
59 +
60 +**Les administrateurs fonctionnels ne modifient pas les rôles d’un groupe.**
61 +Leur seule action consiste à **choisir le groupe auquel rattacher un utilisateur**, ce qui lui attribue automatiquement les rôles préconfigurés.
62 +)))
63 +
64 +(% class="box infomessage" %)
65 +(((
66 +== Synthèse ==
67 +
68 +La gestion des utilisateurs dans Flora fonctionne selon ce modèle :
69 +
70 +1. **Utilisateur** → une personne identifiée
71 +1. **Groupe** → rassemble plusieurs rôles
72 +1. **Rôles** → définissent les droits effectifs dans Flora
73 +)))
74 +
75 +== Comprendre la notice utilisateur ==
76 +
77 +La notice utilisateur regroupe les informations qui permettent d’identifier un agent et de gérer ses droits d’accès dans Flora. Elle contient plusieurs zones clés :
78 +
79 +* **Informations sur l’utilisateur** : nom, prénom, civilité.
80 +* **Lien sur Personne** : rattachement à une notice de la table //Personnes//. Ce lien est essentiel pour alimenter automatiquement les champs **Rédacteur** (biens), **Relocalisé par **(relocalisations)**, Récolé par **(récolement) ou **Suivi par **(évènements) dans les notices.
81 +* **Groupe utilisateur** : rattachement à un groupe, lequel détermine les droits effectifs via les rôles qui le composent.
82 +* **Code** : identifiant (login) permettant à l’utilisateur de se connecter.
83 +* **Compte activé ou inactif** : statut qui détermine si l’utilisateur peut accéder ou non à Flora.
84 +* **Adresse mail** : utilisée pour certaines fonctionnalités (alertes, demande de réinitialisation de mot de passe).
85 +
86 +[[//Exemple de notice utilisateur//>>image:1759235061114-929.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]
87 +
88 +
37 37  = Créer un utilisateur =
38 38  
39 -1. Rendez-vous dans l'espace de travail **Administrer **> ** Accès **> **Utilisateur**.
91 +1. Rendez-vous dans l'espace de travail **Administration **> ** Accès **> **Utilisateur**.
40 40  1. Cliquez sur **Saisir un nouvel utilisateur**.
41 41  1. Renseignez au minimum les champs en **rouge** (obligatoires).
42 42  1. **Enregistrez** la notice.
... ... @@ -48,8 +48,7 @@
48 48  **Bonnes pratiques : **
49 49  
50 50  * Sans saisie complète des champs obligatoires, la notice ne peut pas être enregistrée.
51 -* **Un utilisateur doit toujours appartenir à un groupe**, lequel est composé de plusieurs rôles qui déterminent ses droits effectifs dans Flora.
52 -* **Liez l’utilisateur à sa notice Personne** : elle doit être créée au préalable. Le lien sur Personne permet ensuite d’alimenter automatiquement les champs** Rédacteur** (biens), **Relocalisé par **(relocalisations)**, Récolé par **(récolement) ou **Suivi par **(évènements) dans les notices.
103 +* **Un mot de passe doit respecter les règles de sécurité configurées dans Flora** (longueur minimale, majuscule, minuscule, chiffre et caractère spécial). Tant qu’elles ne sont pas respectées, l’enregistrement est impossible. Les règles respectées s’affichent en bleu, celles non respectées en rouge.
53 53  * Lorsqu’un mot de passe initial est défini, demandez toujours à l’utilisateur de le **modifier dès sa première connexion**. Conformément au RGPD, les administrateurs ne doivent en aucun cas connaître ni conserver les mots de passe de leurs collègues.
54 54  * Pour les clients dont l’accès est géré par un **SSO** (authentification unique) ou un **LDAP**, les **codes et mots de passe ne sont pas gérés dans Flora** : ils sont entièrement administrés par le système interne de l’institution.
55 55  )))
... ... @@ -66,60 +66,133 @@
66 66  [[//Test du compte utilisateur créé : code repris pour renseigner l'identifiant//>>image:1758894373395-876.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]
67 67  
68 68  
120 += Rechercher un utilisateur =
121 +
122 +Avant toute modification, désactivation, suppression ou réinitialisation d’un mot de passe, il faut rechercher l’utilisateur.
123 +
124 +1. Dans l’espace de travail **Administration > Accès > Utilisateur**, cliquez sur l’icône **Loupe**.
125 +1. Renseignez le **nom et/ou le prénom** de l’utilisateur souhaité.
126 +1. Lancez la recherche.
127 +1. (((
128 +Deux cas de figure :
129 +
130 +* si un seul résultat est trouvé, vous êtes redirigé directement vers la notice de l’utilisateur,
131 +* si plusieurs résultats apparaissent, une liste s’affiche et vous devez sélectionner l’utilisateur souhaité.
132 +)))
133 +
134 +[[//Rechercher l'utilisateur//>>image:1758894846450-231.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]
135 +
136 +
69 69  = Modifier un utilisateur =
70 70  
71 -1. Rendez-vous dans l’espace de travail **Administrer > Accès > Utilisateur**.
72 -1. Recherchez l’utilisateur concerné.
73 -1. Cliquez sur **Modifier**.
139 +1. Dans la barre d'outils de la notice utilisateur, cliquez sur **Modifier**.
74 74  1. Mettez à jour les informations souhaitées.
75 75  1. **Enregistrez** les modifications.
76 76  
77 -[[//Rechercher l'utilisateur//>>image:1758894846450-231.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]
143 +(% class="box successmessage" %)
144 +(((
145 +**Bonnes pratiques : **
78 78  
147 +* Lorsqu’un agent change de fonction, **modifiez son groupe utilisateur** pour adapter ses droits.
148 +* Vérifiez que le groupe choisi correspond bien à ses missions. **En cas de doute, consultez la description des groupes dans la rubrique Aller plus loin.**
149 +)))
79 79  
80 80  [[//Modifier l'utilisateur//>>image:1758895021712-326.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]
81 81  
82 82  
154 +[[//Ajout d'une adresse mail et enregistrement des données//>>image:1759135149088-581.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]
83 83  
84 84  
157 +[[//Notice mise à jour avec une adresse mail//>>image:1759135234861-647.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]
85 85  
159 +
86 86  = Réinitialiser le mot de passe d'un utilisateur =
87 87  
88 -1. Rendez-vous dans l’espace de travail **Administrer > Accès > Utilisateur**.
89 -1. Recherchez l’utilisateur concerné.
90 -1. Cliquez sur **Modifier**.
91 -1. Mettez à jour les informations souhaitées.
92 -1. **Enregistrez** les modifications.
162 +1. Dans la barre d'outils de la notice utilisateur, cliquez sur l'icône **Réinitialiser le mot de passe**.
163 +1. (((
164 +Saisissez les informations demandées :
93 93  
166 +* votre mot de passe (administrateur),
167 +* le nouveau mot de passe de l’utilisateur, puis confirmez-le.
168 +)))
169 +1. Cliquez sur **Réinitialiser le mot de passe**.
170 +1. Transmettez à l’utilisateur son nouveau mot de passe.
171 +
94 94  (% class="box successmessage" %)
95 95  (((
96 96  **Bonnes pratiques : **
97 97  
98 -* Sans saisie complète des champs obligatoires, la réinitialisation ne peut être effectuée.
99 -* Lorsqu’un mot de passe est réinitialisé, demandez toujours à l’utilisateur de le **modifier dès sa première connexion**. Conformément au RGPD, les administrateurs ne doivent en aucun cas connaître ni conserver les mots de passe de leurs collègues.
100 -* Pour les clients dont l’accès est géré par un **SSO** (authentification unique) ou un **LDAP**, la réinitialisation des** mots de passe n'est pas gérée dans Flora** : ils sont entièrement administrés par le système interne de l’institution.
176 +* Sans saisie complète des champs obligatoires, la réinitialisation ne peut pas être effectuée.
177 +* **Un mot de passe doit respecter les règles de sécurité configurées dans Flora** (longueur minimale, majuscule, minuscule, chiffre et caractère spécial). Tant qu’elles ne sont pas respectées, l’enregistrement est impossible. Les règles respectées s’affichent en bleu, celles non respectées en rouge.
178 +* Demandez toujours à l’utilisateur de **modifier son mot de passe dès sa première connexion**. Conformément au RGPD, les administrateurs ne doivent pas connaître ni conserver les mots de passe de leurs collègues.
179 +* Pour les clients dont l’accès est géré par un **SSO** ou un **LDAP**, **la réinitialisation n’est pas gérée dans Flora** : elle dépend du système interne de l’institution.
101 101  )))
102 102  
103 -[[//Rechercher un utilisateur//>>image:1758894861551-988.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]
104 -
105 -
106 106  [[//Réinitialiser le mot de passe//>>image:1758895085671-783.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]
107 107  
108 108  
185 +[[//Réinitialisation du mot de passe//>>image:1759135496619-329.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]
109 109  
187 +
110 110  = Désactiver un utilisateur =
111 111  
112 -A noter : un utilisateur peut être désactivé temporairement. Dans ce cas, il ne pourra plus se connecter. Cela permet de nettoyer les paniers des utilisateurs dans les musée par exemple (seul le propriétaire peut supprimer son panier). Dans les bibliothèques quand les lecteurs ne sont plus à jour de leurs cotisations, on peut utiliser aussi cette procédure.
190 +La désactivation bloque temporairement laccès à Flora, tout en conservant le compte et l’historique.
113 113  
192 +1. Dans la barre d'outils de la notice utilisateur, cliquez sur **Modifier**.
193 +1. Cochez l’option **Désactiver l’utilisateur **et indiquez la **raison de l'inactivation. **
194 +1. **Enregistrez** les modifications.
195 +1. **Testez le compte utilisateur** : la connexion doit être refusée.
196 +
197 +(% class="box successmessage" %)
198 +(((
199 +**Bonnes pratiques :**
200 +
201 +* Utilisez la désactivation pour les absences **temporaires** (disponibilité, congé long, suspension).
202 +* Dans les bibliothèques, elle permet de bloquer l’accès aux lecteurs dont les cotisations ne sont pas à jour.
203 +)))
204 +
205 +[[//Modifier l'utilisateur//>>image:1758895021712-326.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]
206 +
207 +
208 +[[//Désactiver le compte utilisateur//>>image:1759232110690-885.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]
209 +
210 +
211 +[[//Test du compte : message indiquant que le compte est inactif//>>image:1759232231542-424.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]
212 +
213 +
114 114  = Supprimer un utilisateur =
115 115  
216 +La suppression d’un utilisateur entraîne la disparition définitive de son compte.
116 116  
218 +1. Dans la barre d'outils de la notice utilisateur, cliquez sur **Supprimer**.
219 +1. Confirmez l’opération.
117 117  
221 +(% class="box infomessage" %)
222 +(((
223 +**Points clés  **
118 118  
225 +* La suppression affecte uniquement le **compte utilisateur** et les données techniques qui y sont liées.
226 +* Les notices et informations documentaires créées ou modifiées par cet utilisateur restent enregistrées dans Flora. (((
227 +[[* //Exemple de données supprimées avec le compte utilisateur :** Saisi par** / **Modifié par** sur une notice de bien//>>image:1759232803928-841.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]
228 +)))
229 +)))
119 119  
231 +(% class="box successmessage" %)
232 +(((
233 +**Bonnes pratiques :**
120 120  
235 +* N’utilisez la suppression que lorsque l’agent a définitivement quitté l’institution.
236 +)))
121 121  
238 +[[//Supprimer le compte utilisateur//>>image:1759233231191-643.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]
122 122  
240 +
241 +[[//Confirmer la suppression du compte//>>image:1759233299701-820.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]
242 +
243 +
244 +
245 +
246 +
123 123  
124 124  )))
125 125  )))|(% style="width:300px" %)(((
... ... @@ -134,13 +134,25 @@
134 134  (((
135 135  **Aller plus loin**
136 136  
137 -* Connaître les groupes standards avant la version 4.7
138 -* Connaître les groupes standards après la version 4.7
261 +* [[Référentiel des groupes standards avant la version 4.7 >>doc:.Référentiel des groupes standards après la version 4\.7.WebHome||target="_blank"]]
262 +* [[Référentiel des groupes standards après la version 4.7>>doc:.Référentiel des groupes standards av la version 4\.7.WebHome||target="_blank"]]
139 139  )))
140 140  
141 141  (% class="box" %)
142 142  (((
143 143  **Icônes principales**
268 +
269 +* [[image:1759235413565-330.png||height="22" width="22"]] Saisir un nouvel utilisateur
270 +
271 +* [[image:1759235378625-592.png||height="22" width="22"]] Rechercher un utilisateur
272 +
273 +* [[image:1759235389129-627.png||height="24" width="24"]] Rafraîchir la liste des utilisateurs
274 +
275 +* [[image:1759235459859-991.png]] Modifier un utilisateur
276 +
277 +* [[image:1759235517415-813.png||height="25" width="25"]] Réinitialiser le mot de passe d'un utilisateur
278 +
279 +* [[image:1759235363456-514.png||height="19" width="19"]] Supprimer un utilisateur
144 144  )))
145 145  )))
146 146  
1759135113032-716.png
Auteur
... ... @@ -1,0 +1,1 @@
1 +XWiki.DBA
Taille
... ... @@ -1,0 +1,1 @@
1 +179.6 KB
Contenu
1759135149088-581.png
Auteur
... ... @@ -1,0 +1,1 @@
1 +XWiki.DBA
Taille
... ... @@ -1,0 +1,1 @@
1 +185.6 KB
Contenu
1759135234861-647.png
Auteur
... ... @@ -1,0 +1,1 @@
1 +XWiki.DBA
Taille
... ... @@ -1,0 +1,1 @@
1 +166.6 KB
Contenu
1759135496619-329.png
Auteur
... ... @@ -1,0 +1,1 @@
1 +XWiki.DBA
Taille
... ... @@ -1,0 +1,1 @@
1 +221.5 KB
Contenu
1759232076041-782.png
Auteur
... ... @@ -1,0 +1,1 @@
1 +XWiki.DBA
Taille
... ... @@ -1,0 +1,1 @@
1 +224.1 KB
Contenu
1759232110690-885.png
Auteur
... ... @@ -1,0 +1,1 @@
1 +XWiki.DBA
Taille
... ... @@ -1,0 +1,1 @@
1 +228.1 KB
Contenu
1759232231542-424.png
Auteur
... ... @@ -1,0 +1,1 @@
1 +XWiki.DBA
Taille
... ... @@ -1,0 +1,1 @@
1 +1.3 MB
Contenu
1759232787404-483.png
Auteur
... ... @@ -1,0 +1,1 @@
1 +XWiki.DBA
Taille
... ... @@ -1,0 +1,1 @@
1 +333.8 KB
Contenu
1759232803928-841.png
Auteur
... ... @@ -1,0 +1,1 @@
1 +XWiki.DBA
Taille
... ... @@ -1,0 +1,1 @@
1 +333.8 KB
Contenu
1759233231191-643.png
Auteur
... ... @@ -1,0 +1,1 @@
1 +XWiki.DBA
Taille
... ... @@ -1,0 +1,1 @@
1 +195.7 KB
Contenu
1759233299701-820.png
Auteur
... ... @@ -1,0 +1,1 @@
1 +XWiki.DBA
Taille
... ... @@ -1,0 +1,1 @@
1 +207.5 KB
Contenu
1759235061114-929.png
Auteur
... ... @@ -1,0 +1,1 @@
1 +XWiki.DBA
Taille
... ... @@ -1,0 +1,1 @@
1 +110.0 KB
Contenu
1759235363456-514.png
Auteur
... ... @@ -1,0 +1,1 @@
1 +XWiki.DBA
Taille
... ... @@ -1,0 +1,1 @@
1 +613 bytes
Contenu
1759235378625-592.png
Auteur
... ... @@ -1,0 +1,1 @@
1 +XWiki.DBA
Taille
... ... @@ -1,0 +1,1 @@
1 +907 bytes
Contenu
1759235389129-627.png
Auteur
... ... @@ -1,0 +1,1 @@
1 +XWiki.DBA
Taille
... ... @@ -1,0 +1,1 @@
1 +3.6 KB
Contenu
1759235413565-330.png
Auteur
... ... @@ -1,0 +1,1 @@
1 +XWiki.DBA
Taille
... ... @@ -1,0 +1,1 @@
1 +7.8 KB
Contenu
1759235459859-991.png
Auteur
... ... @@ -1,0 +1,1 @@
1 +XWiki.DBA
Taille
... ... @@ -1,0 +1,1 @@
1 +926 bytes
Contenu
1759235517415-813.png
Auteur
... ... @@ -1,0 +1,1 @@
1 +XWiki.DBA
Taille
... ... @@ -1,0 +1,1 @@
1 +2.2 KB
Contenu