Skip to Content

Modifications pour le document Créer et gérer les utilisateurs

Modifié par Joséphine Ducruet le 2025/12/05 16:43
Depuis la version 68.1
modifié par Joséphine Ducruet
sur 2025/12/05 11:33
Commentaire de modification : Il n'y a aucun commentaire pour cette version
À la version 46.1
modifié par Doriane Bautista
sur 2025/09/29 11:16
Commentaire de modification : Il n'y a aucun commentaire pour cette version

Résumé

Détails

Propriétés de la Page
Auteur du document
... ... @@ -1,1 +1,1 @@
1 -XWiki.JDT
1 +XWiki.DBA
Contenu
... ... @@ -3,89 +3,37 @@
3 3  |(% style="width:840px" %)(((
4 4  (% class="box" %)
5 5  (((
6 -Chaque personne désirant consulter ou intervenir sur Flora doit disposer d’un **compte utilisateur**.
6 +Pour consulter et intervenir sur les notices dans Flora, chaque agent doit disposer d’un **compte utilisateur**.
7 7  
8 -Les administrateurs peuvent **créer **un compte, en **modifier** les informations,** réinitialiser **un mot de passe, **désactiver **un accès.
8 +Les administrateurs peuvent **créer **un compte, en **modifier** les informations,** réinitialiser **un mot de passe, **désactiver temporairement **un accès ou **supprimer** définitivement un utilisateur.
9 9  
10 10  Ils définissent également le **rattachement de chaque utilisateur à un groupe, **lequel est composé de rôles déterminant les droits effectifs dans Flora.
11 11  )))
12 12  
13 13  (((
14 -= Comprendre la gestion des utilisateurs dans Flora =
14 += Pourquoi créer et gérer des utilisateurs dans Flora ? =
15 15  
16 -La gestion des utilisateurs dans **Flora** repose sur **trois niveaux complémentaires**, qui permettent de contrôler précisément l’accès aux fonctionnalités et aux données. Cette organisation garantit à la fois la sécurité, la cohérence et l’adaptation du système aux besoins de chaque établissement.
16 +La gestion des utilisateurs permet de :
17 17  
18 -== Les comptes utilisateurs ==
18 +* **sécuriser l’accès** aux données,
19 +* **garantir la traçabilité** des actions réalisées dans le logiciel,
20 +* **adapter les droits** selon les responsabilités de chacun,
21 +* **ajuster les accès dans le temps** selon les besoins de l'institution.
19 19  
20 -C’est le premier niveau : **l’identification individuelle**.
21 -Chaque utilisateur dispose d’un compte personnel, créé par un administrateur. Le compte définit :
23 +>(% class="small" %)Cas d'usage :
24 +>(% class="small" %)Un nouveau collègue arrive : créer un nouvel utilisateur et l’associer au groupe adapté.
25 +>(% class="small" %)Un collègue change de poste (par exemple, devient régisseur) : modifier son groupe utilisateur pour qu’il corresponde à sa nouvelle fonction.
26 +>(% class="small" %)Un collaborateur part temporairement (disponibilité, congé long, mission extérieure) : désactiver son compte jusqu’à son retour, afin de bloquer son accès sans perdre son historique.
22 22  
23 -* l’identité de l’utilisateur (nom, identifiant, coordonnées) ;
24 -* son statut actif/inactif ;
25 -* son appartenance à un groupe.
28 +== Utilisateur, groupe et rôles : quelle différence ? ==
26 26  
27 -Ce niveau permet simplement de dire //qui// utilise Flora.
30 +Pour bien comprendre la gestion des accès dans Flora, il est essentiel de distinguer trois notions complémentaires : **l’utilisateur**, **le groupe** et **les rôles**.
28 28  
29 ->(% class="small" %)Exemple : Marie Dupont dispose d’un identifiant et d’un mot de passe personnels.
32 +|=(% style="width: 163px; background-color: rgb(203, 203, 234);" %)Élément|=(% style="width: 312px; background-color: rgb(203, 203, 234);" %)Définition|=(% style="width: 323px; background-color: rgb(203, 203, 234);" %)Exemple
33 +|(% style="width:163px" %)**Utilisateur**|(% style="width:312px" %)Personne qui se connecte à Flora avec un compte nominatif.|(% style="width:323px" %)**Marie Dupont** dispose d’un identifiant et d’un mot de passe personnels.
34 +|(% style="width:163px" %)**Groupe utilisateur**|(% style="width:312px" %)Ensemble d’utilisateurs partageant les mêmes droits. Un groupe utilisateur correspond souvent à un métier particulier (régisseur, administrateur, conservateur, etc.)|(% style="width:323px" %)Marie Dupont est rattachée au groupe **Conservateur**.
35 +|(% style="width:163px" %)**Rôles**|(% style="width:312px" %)Ils définissent les actions possibles (consulter, créer, modifier, supprimer) ou les restrictions d'un groupe utilisateur. |(% style="width:323px" %)Le groupe **Conservateur** contient des rôles permettant à Marie Dupont de **créer, modifier et supprimer les notices de biens** qu’elle doit documenter.
30 30  
31 -== Les groupes utilisateurs ==
32 -
33 -Le deuxième niveau organise les utilisateurs en **groupes utilisateurs** (ils correspondent souvent à un métier particulier).
34 -Les groupes servent de base au modèle d’autorisation : ce sont eux, et non les utilisateurs individuellement, qui portent les droits.
35 -
36 -Les groupes sont composés de plusieurs rôles.
37 -
38 -Ainsi, rattacher un utilisateur à un groupe revient à lui attribuer automatiquement l’ensemble des rôles associées.
39 -
40 ->(% class="small" %)Exemple : Marie Dupont est rattachée au groupe Conservateur.
41 -
42 -== Les rôles ==
43 -
44 -Troisième niveau : le niveau déterminant.
45 -Ce sont **les rôles** qui portent les autorisations applicatives dans Flora. Ils définissent concrètement :
46 -
47 -* quelles **tables** ou **types de notices** peuvent être consultés, créés, modifiés, supprimés ;
48 -* quelles **fonctionnalités** sont accessibles (exports, paniers, administration, paramétrages, etc.) ;
49 -* quelles **actions sensibles** sont autorisées (récolement, mouvements, intégration au registre, suppression, validation, etc.).
50 -
51 -Les rôles sont donc l’élément clé de la sécurité :
52 -ils traduisent le périmètre métier d’un groupe en **droits réels** dans l’application.
53 -
54 ->(% class="small" %)Exemple : Le groupe Conservateur contient des rôles permettant de créer, modifier et supprimer les notices de biens.
55 -
56 -(% class="box warningmessage" %)
57 -(((
58 -Les **rôles associés aux groupes** sont définis **lors du paramétrage initial en mode projet**, en fonction des besoins métiers de l’établissement.
59 -
60 -**Les administrateurs fonctionnels ne modifient pas les rôles d’un groupe.**
61 -Leur seule action consiste à **choisir le groupe auquel rattacher un utilisateur**, ce qui lui attribue automatiquement les rôles préconfigurés.
62 -)))
63 -
64 -(% class="box infomessage" %)
65 -(((
66 -== Synthèse ==
67 -
68 -La gestion des utilisateurs dans Flora fonctionne selon ce modèle :
69 -
70 -1. **Utilisateur** → une personne identifiée rattaché à un groupe
71 -1. **Groupe** → rassemble plusieurs rôles
72 -1. **Rôles** → définissent les droits effectifs dans Flora
73 -)))
74 -
75 -= La notice utilisateur =
76 -
77 -La notice utilisateur regroupe les informations qui permettent d’identifier un agent et de gérer ses droits d’accès dans Flora. Elle contient plusieurs zones clés :
78 -
79 -* **Informations sur l’utilisateur** : nom, prénom, civilité.
80 -* **Lien sur Personne** : rattachement à une notice de la table //Personnes//. Ce lien est essentiel pour alimenter automatiquement les champs **Rédacteur** (biens), **Relocalisé par **(relocalisations)**, Récolé par **(récolement) ou **Suivi par **(évènements) dans les notices.
81 -* **Groupe utilisateur** : rattachement à un groupe, lequel détermine les droits effectifs via les rôles qui le composent.
82 -* **Code** : identifiant (login) permettant à l’utilisateur de se connecter.
83 -* **Compte activé ou inactif** : statut qui détermine si l’utilisateur peut accéder ou non à Flora.
84 -* **Adresse mail** : utilisée pour certaines fonctionnalités (alertes, demande de réinitialisation de mot de passe).
85 -
86 -[[//Exemple de notice utilisateur//>>image:1759235061114-929.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]
87 -
88 -
89 89  = Créer un utilisateur =
90 90  
91 91  1. Rendez-vous dans l'espace de travail **Administration **> ** Accès **> **Utilisateur**.
... ... @@ -100,7 +100,8 @@
100 100  **Bonnes pratiques : **
101 101  
102 102  * Sans saisie complète des champs obligatoires, la notice ne peut pas être enregistrée.
103 -* **Un mot de passe doit respecter les règles de sécurité configurées dans Flora** (longueur minimale, majuscule, minuscule, chiffre et caractère spécial). Tant qu’elles ne sont pas respectées, l’enregistrement est impossible. Les règles respectées s’affichent en bleu, celles non respectées en rouge.
51 +* **Un utilisateur doit toujours appartenir à un groupe**, lequel est composé de plusieurs rôles qui déterminent ses droits effectifs dans Flora.
52 +* **Liez l’utilisateur à sa notice Personne** : elle doit être créée au préalable. Le lien sur Personne permet ensuite d’alimenter automatiquement les champs** Rédacteur** (biens), **Relocalisé par **(relocalisations)**, Récolé par **(récolement) ou **Suivi par **(évènements) dans les notices.
104 104  * Lorsqu’un mot de passe initial est défini, demandez toujours à l’utilisateur de le **modifier dès sa première connexion**. Conformément au RGPD, les administrateurs ne doivent en aucun cas connaître ni conserver les mots de passe de leurs collègues.
105 105  * Pour les clients dont l’accès est géré par un **SSO** (authentification unique) ou un **LDAP**, les **codes et mots de passe ne sont pas gérés dans Flora** : ils sont entièrement administrés par le système interne de l’institution.
106 106  )))
... ... @@ -117,26 +117,10 @@
117 117  [[//Test du compte utilisateur créé : code repris pour renseigner l'identifiant//>>image:1758894373395-876.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]
118 118  
119 119  
120 -= Rechercher un utilisateur =
121 -
122 -Avant toute modification, désactivation, suppression ou réinitialisation d’un mot de passe, il faut rechercher l’utilisateur.
123 -
124 -1. Dans l’espace de travail **Administration > Accès > Utilisateur**, cliquez sur l’icône **Loupe**.
125 -1. Renseignez le **nom et/ou le prénom** de l’utilisateur souhaité.
126 -1. Lancez la recherche.
127 -1. (((
128 -Deux cas de figure :
129 -
130 -* si un seul résultat est trouvé, vous êtes redirigé directement vers la notice de l’utilisateur,
131 -* si plusieurs résultats apparaissent, une liste s’affiche et vous devez sélectionner l’utilisateur souhaité.
132 -)))
133 -
134 -[[//Rechercher l'utilisateur//>>image:1758894846450-231.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]
135 -
136 -
137 137  = Modifier un utilisateur =
138 138  
139 -1. Dans la barre d'outils de la notice utilisateur, cliquez sur **Modifier**.
71 +1. Dans l’espace de travail **Administration > Accès > Utilisateur,** recherchez l’utilisateur concerné.
72 +1. Cliquez sur **Modifier**.
140 140  1. Mettez à jour les informations souhaitées.
141 141  1. **Enregistrez** les modifications.
142 142  
... ... @@ -144,10 +144,12 @@
144 144  (((
145 145  **Bonnes pratiques : **
146 146  
147 -* Lorsqu’un agent change de fonction, **modifiez son groupe utilisateur** pour adapter ses droits.
148 -* Vérifiez que le groupe choisi correspond bien à ses missions. **En cas de doute, consultez la description des groupes dans la rubrique Aller plus loin.**
80 +* Lorsqu’un agent change de fonction, **modifiez son groupe utilisateur** afin qu’il dispose des droits adaptés. Vérifiez toujours que le nouvel attribut de groupe correspond bien aux missions réelles de l’agent. En cas de doute, consultez la **description des groupes** disponibles dans la rubrique **Aller plus loin**.
149 149  )))
150 150  
83 +[[//Rechercher l'utilisateur//>>image:1758894846450-231.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]
84 +
85 +
151 151  [[//Modifier l'utilisateur//>>image:1758895021712-326.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]
152 152  
153 153  
... ... @@ -159,7 +159,8 @@
159 159  
160 160  = Réinitialiser le mot de passe d'un utilisateur =
161 161  
162 -1. Dans la barre d'outils de la notice utilisateur, cliquez sur l'icône **Réinitialiser le mot de passe**.
97 +1. Dans l’espace de travail **Administration > Accès > Utilisateur**, recherchez l’utilisateur concerné.
98 +1. Cliquez sur **Réinitialiser le mot de passe**.
163 163  1. (((
164 164  Saisissez les informations demandées :
165 165  
... ... @@ -174,11 +174,13 @@
174 174  **Bonnes pratiques : **
175 175  
176 176  * Sans saisie complète des champs obligatoires, la réinitialisation ne peut pas être effectuée.
177 -* **Un mot de passe doit respecter les règles de sécurité configurées dans Flora** (longueur minimale, majuscule, minuscule, chiffre et caractère spécial). Tant qu’elles ne sont pas respectées, l’enregistrement est impossible. Les règles respectées s’affichent en bleu, celles non respectées en rouge.
178 -* Demandez toujours à l’utilisateur de **modifier son mot de passe dès sa première connexion**. Conformément au RGPD, les administrateurs ne doivent pas connaître ni conserver les mots de passe de leurs collègues.
179 -* Pour les clients dont l’accès est géré par un **SSO** ou un **LDAP**, **la réinitialisation n’est pas gérée dans Flora** : elle dépend du système interne de l’institution.
113 +* Lorsqu’un mot de passe est réinitialisé, demandez toujours à l’utilisateur de le **modifier dès sa première connexion**. Conformément au RGPD, les administrateurs ne doivent en aucun cas connaître ni conserver les mots de passe de leurs collègues.
114 +* Pour les clients dont l’accès est géré par un **SSO** (authentification unique) ou un **LDAP**, la réinitialisation des** mots de passe n'est pas gérée dans Flora** : ils sont entièrement administrés par le système interne de l’institution.
180 180  )))
181 181  
117 +[[//Rechercher un utilisateur//>>image:1758894861551-988.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]
118 +
119 +
182 182  [[//Réinitialiser le mot de passe//>>image:1758895085671-783.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]
183 183  
184 184  
... ... @@ -187,63 +187,39 @@
187 187  
188 188  = Désactiver un utilisateur =
189 189  
190 -La désactivation bloque temporairement l’accès à Flora, tout en conservant le compte et l’historique.
128 +Un utilisateur peut être **désactivé temporairement**.
129 +Dans ce cas, il ne pourra plus se connecter à Flora, mais son compte et son historique restent conservés.
191 191  
192 -1. Dans la barre d'outils de la notice utilisateur, cliquez sur **Modifier**.
193 -1. Cochez l’option **Désactiver l’utilisateur **et indiquez la **raison de l'inactivation. **
131 +**Procédure :**
132 +
133 +1. Dans l’espace de travail **Administration > Accès > Utilisateur**, recherchez l’utilisateur concerné.
134 +1. Cliquez sur **Modifier**.
135 +1. Cochez l’option **Désactiver l’utilisateur**.
194 194  1. **Enregistrez** les modifications.
195 -1. **Testez le compte utilisateur** : la connexion doit être refusée.
196 196  
197 197  (% class="box successmessage" %)
198 198  (((
199 199  **Bonnes pratiques :**
200 200  
201 -* Utilisez la désactivation pour les absences **temporaires** (disponibilité, congé long, suspension).
202 -* Dans les bibliothèques, elle permet de bloquer l’accès aux lecteurs dont les cotisations ne sont pas à jour.
142 +* La désactivation est à privilégier pour les absences **temporaires** (ex. disponibilité, congé long, suspension).
143 +* Dans les bibliothèques, elle permet de **bloquer l’accès aux lecteurs dont les cotisations ne sont pas à jour**.
144 +* Préférez la désactivation à la suppression afin de **préserver l’historique documentaire**.
203 203  )))
204 204  
205 -[[//Modifier l'utilisateur//>>image:1758895021712-326.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]
206 206  
207 207  
208 -[[//Désactiver le compte utilisateur//>>image:1759232110690-885.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]
209 209  
210 210  
211 -[[//Test du compte : message indiquant que le compte est inactif//>>image:1759232231542-424.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]
212 212  
213 -
214 214  = Supprimer un utilisateur =
215 215  
216 -La suppression d’un utilisateur entraîne la disparition définitive de son compte.
217 217  
218 -1. Dans la barre d'outils de la notice utilisateur, cliquez sur **Supprimer**.
219 -1. Confirmez l’opération.
220 220  
221 -(% class="box infomessage" %)
222 -(((
223 -**Points clés  **
224 224  
225 -* La suppression affecte uniquement le **compte utilisateur** et les données techniques qui y sont liées.
226 -* Les notices et informations documentaires créées ou modifiées par cet utilisateur restent enregistrées dans Flora. (((
227 -[[* //Exemple de données supprimées avec le compte utilisateur :** Saisi par** / **Modifié par** sur une notice de bien//>>image:1759232803928-841.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]
228 -)))
229 -)))
230 230  
231 -(% class="box successmessage" %)
232 -(((
233 -**Bonnes pratiques :**
234 234  
235 -* N’utilisez la suppression que lorsque l’agent a définitivement quitté l’institution.
236 -)))
237 237  
238 -[[//Supprimer le compte utilisateur//>>image:1759233231191-643.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]
239 239  
240 -
241 -[[//Confirmer la suppression du compte//>>image:1759233299701-820.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]
242 -
243 -
244 -
245 -
246 -
247 247  
248 248  )))
249 249  )))|(% style="width:300px" %)(((
... ... @@ -258,25 +258,13 @@
258 258  (((
259 259  **Aller plus loin**
260 260  
261 -* [[Référentiel des groupes standards avant la version 4.7 >>doc:.Référentiel des groupes standards après la version 4\.7.WebHome||target="_blank"]]
262 -* [[Référentiel des groupes standards après la version 4.7>>doc:.Référentiel des groupes standards av la version 4\.7.WebHome||target="_blank"]]
175 +* Connaître les groupes standards avant la version 4.7
176 +* Connaître les groupes standards après la version 4.7
263 263  )))
264 264  
265 265  (% class="box" %)
266 266  (((
267 267  **Icônes principales**
268 -
269 -* [[image:1759235413565-330.png||height="22" width="22"]] Saisir un nouvel utilisateur
270 -
271 -* [[image:1759235378625-592.png||height="22" width="22"]] Rechercher un utilisateur
272 -
273 -* [[image:1759235389129-627.png||height="24" width="24"]] Rafraîchir la liste des utilisateurs
274 -
275 -* [[image:1759235459859-991.png]] Modifier un utilisateur
276 -
277 -* [[image:1759235517415-813.png||height="25" width="25"]] Réinitialiser le mot de passe d'un utilisateur
278 -
279 -* [[image:1759235363456-514.png||height="19" width="19"]] Supprimer un utilisateur
280 280  )))
281 281  )))
282 282  
1759232076041-782.png
Auteur
... ... @@ -1,1 +1,0 @@
1 -XWiki.DBA
Taille
... ... @@ -1,1 +1,0 @@
1 -224.1 KB
Contenu
1759232110690-885.png
Auteur
... ... @@ -1,1 +1,0 @@
1 -XWiki.DBA
Taille
... ... @@ -1,1 +1,0 @@
1 -228.1 KB
Contenu
1759232231542-424.png
Auteur
... ... @@ -1,1 +1,0 @@
1 -XWiki.DBA
Taille
... ... @@ -1,1 +1,0 @@
1 -1.3 MB
Contenu
1759232787404-483.png
Auteur
... ... @@ -1,1 +1,0 @@
1 -XWiki.DBA
Taille
... ... @@ -1,1 +1,0 @@
1 -333.8 KB
Contenu
1759232803928-841.png
Auteur
... ... @@ -1,1 +1,0 @@
1 -XWiki.DBA
Taille
... ... @@ -1,1 +1,0 @@
1 -333.8 KB
Contenu
1759233231191-643.png
Auteur
... ... @@ -1,1 +1,0 @@
1 -XWiki.DBA
Taille
... ... @@ -1,1 +1,0 @@
1 -195.7 KB
Contenu
1759233299701-820.png
Auteur
... ... @@ -1,1 +1,0 @@
1 -XWiki.DBA
Taille
... ... @@ -1,1 +1,0 @@
1 -207.5 KB
Contenu
1759235061114-929.png
Auteur
... ... @@ -1,1 +1,0 @@
1 -XWiki.DBA
Taille
... ... @@ -1,1 +1,0 @@
1 -110.0 KB
Contenu
1759235363456-514.png
Auteur
... ... @@ -1,1 +1,0 @@
1 -XWiki.DBA
Taille
... ... @@ -1,1 +1,0 @@
1 -613 bytes
Contenu
1759235378625-592.png
Auteur
... ... @@ -1,1 +1,0 @@
1 -XWiki.DBA
Taille
... ... @@ -1,1 +1,0 @@
1 -907 bytes
Contenu
1759235389129-627.png
Auteur
... ... @@ -1,1 +1,0 @@
1 -XWiki.DBA
Taille
... ... @@ -1,1 +1,0 @@
1 -3.6 KB
Contenu
1759235413565-330.png
Auteur
... ... @@ -1,1 +1,0 @@
1 -XWiki.DBA
Taille
... ... @@ -1,1 +1,0 @@
1 -7.8 KB
Contenu
1759235459859-991.png
Auteur
... ... @@ -1,1 +1,0 @@
1 -XWiki.DBA
Taille
... ... @@ -1,1 +1,0 @@
1 -926 bytes
Contenu
1759235517415-813.png
Auteur
... ... @@ -1,1 +1,0 @@
1 -XWiki.DBA
Taille
... ... @@ -1,1 +1,0 @@
1 -2.2 KB
Contenu