Skip to Content

Modifications pour le document Créer et gérer les utilisateurs

Modifié par Joséphine Ducruet le 2025/12/05 16:43
Depuis la version 71.1
modifié par Joséphine Ducruet
sur 2025/12/05 12:00
Commentaire de modification : Il n'y a aucun commentaire pour cette version
À la version 56.1
modifié par Doriane Bautista
sur 2025/09/30 14:03
Commentaire de modification : Il n'y a aucun commentaire pour cette version

Résumé

Détails

Propriétés de la Page
Auteur du document
... ... @@ -1,1 +1,1 @@
1 -XWiki.JDT
1 +XWiki.DBA
Contenu
... ... @@ -3,151 +3,88 @@
3 3  |(% style="width:840px" %)(((
4 4  (% class="box" %)
5 5  (((
6 -Chaque personne désirant consulter ou intervenir sur Flora doit disposer d’un **compte utilisateur**.
6 +Pour consulter et intervenir sur les notices dans Flora, chaque agent doit disposer d’un **compte utilisateur**.
7 7  
8 -Les administrateurs peuvent **créer **un compte, en **modifier** les informations,** réinitialiser **un mot de passe, **désactiver **un accès.
8 +Les administrateurs peuvent **créer **un compte, en **modifier** les informations,** réinitialiser **un mot de passe, **désactiver temporairement **un accès ou **supprimer** définitivement un utilisateur.
9 9  
10 10  Ils définissent également le **rattachement de chaque utilisateur à un groupe, **lequel est composé de rôles déterminant les droits effectifs dans Flora.
11 11  )))
12 12  
13 13  (((
14 -= Comprendre la gestion des utilisateurs dans Flora =
14 += Pourquoi créer et gérer des utilisateurs dans Flora ? =
15 15  
16 -La gestion des utilisateurs dans **Flora** repose sur **trois niveaux complémentaires**, qui permettent de contrôler précisément l’accès aux fonctionnalités et aux données. Cette organisation garantit à la fois la sécurité, la cohérence et l’adaptation du système aux besoins de chaque établissement.
16 +La gestion des utilisateurs permet de :
17 17  
18 -== Les comptes utilisateurs ==
18 +* **sécuriser l’accès** aux données,
19 +* **garantir la traçabilité** des actions réalisées dans le logiciel,
20 +* **adapter les droits** selon les responsabilités de chacun,
21 +* **ajuster les accès dans le temps** selon les besoins de l'institution.
19 19  
20 -C’est le premier niveau : **l’identification individuelle**.
21 -Chaque utilisateur dispose d’un compte personnel, créé par un administrateur. Le compte définit :
23 +>(% class="small" %)Cas d'usage :
24 +>(% class="small" %)Un nouveau collègue arrive : créer un nouvel utilisateur et l’associer au groupe adapté.
25 +>(% class="small" %)Un collègue change de poste (par exemple, devient régisseur) : modifier son groupe utilisateur pour qu’il corresponde à sa nouvelle fonction.
26 +>(% class="small" %)Un collaborateur part temporairement (disponibilité, congé long, mission extérieure) : désactiver son compte jusqu’à son retour, afin de bloquer son accès sans perdre son historique.
22 22  
23 -* l’identité de l’utilisateur (nom, identifiant, coordonnées) ;
24 -* son statut actif/inactif ;
25 -* son appartenance à un groupe.
28 +== Utilisateur, groupe et rôles : quelle différence ? ==
26 26  
27 -Ce niveau permet simplement de dire //qui// utilise Flora.
30 +Pour bien comprendre la gestion des accès dans Flora, il est essentiel de distinguer trois notions complémentaires : **l’utilisateur**, **le groupe** et **les rôles**.
28 28  
29 ->(% class="small" %)Exemple : Marie Dupont dispose d’un identifiant et d’un mot de passe personnels.
32 +|=(% style="width: 163px; background-color: rgb(203, 203, 234);" %)Élément|=(% style="width: 312px; background-color: rgb(203, 203, 234);" %)Définition|=(% style="width: 323px; background-color: rgb(203, 203, 234);" %)Exemple
33 +|(% style="width:163px" %)**Utilisateur**|(% style="width:312px" %)Personne qui se connecte à Flora avec un compte nominatif.|(% style="width:323px" %)**Marie Dupont** dispose d’un identifiant et d’un mot de passe personnels.
34 +|(% style="width:163px" %)**Groupe utilisateur**|(% style="width:312px" %)Ensemble d’utilisateurs partageant les mêmes droits. Un groupe utilisateur correspond souvent à un métier particulier (régisseur, administrateur, conservateur, etc.)|(% style="width:323px" %)Marie Dupont est rattachée au groupe **Conservateur**.
35 +|(% style="width:163px" %)**Rôles**|(% style="width:312px" %)Ils définissent les actions possibles (consulter, créer, modifier, supprimer) ou les restrictions d'un groupe utilisateur. |(% style="width:323px" %)Le groupe **Conservateur** contient des rôles permettant à Marie Dupont de **créer, modifier et supprimer les notices de biens** qu’elle doit documenter.
30 30  
31 -== Les groupes utilisateurs ==
37 += Créer un utilisateur =
32 32  
33 -Le deuxième niveau organise les utilisateurs en **groupes utilisateurs** (ils correspondent souvent à un métier particulier).
34 -Les groupes servent de base au modèle d’autorisation : ce sont eux, et non les utilisateurs individuellement, qui portent les droits.
39 +1. Rendez-vous dans l'espace de travail **Administration **> ** Accès **> **Utilisateur**.
40 +1. Cliquez sur **Saisir un nouvel utilisateur**.
41 +1. Renseignez au minimum les champs en **rouge** (obligatoires).
42 +1. **Enregistrez** la notice.
43 +1. **Testez le compte utilisateur** : connectez-vous avec son code comme identifiant et le mot de passe indiqué pour vérifier l’accès et les droits.
44 +1. **Transmettez à l’utilisateur son identifiant et son mot de passe** pour sa première connexion.
35 35  
36 -Les groupes sont composés de plusieurs rôles.
37 -
38 -Ainsi, rattacher un utilisateur à un groupe revient à lui attribuer automatiquement l’ensemble des rôles associées.
39 -
40 ->(% class="small" %)Exemple : Marie Dupont est rattachée au groupe Conservateur.
41 -
42 -== Les rôles ==
43 -
44 -Troisième niveau : le niveau déterminant.
45 -Ce sont **les rôles** qui portent les autorisations applicatives dans Flora. Ils définissent concrètement :
46 -
47 -* quelles **tables** ou **types de notices** peuvent être consultés, créés, modifiés, supprimés ;
48 -* quelles **fonctionnalités** sont accessibles (exports, paniers, administration, paramétrages, etc.) ;
49 -* quelles **actions sensibles** sont autorisées (récolement, mouvements, intégration au registre, suppression, validation, etc.).
50 -
51 -Les rôles sont donc l’élément clé de la sécurité :
52 -ils traduisent le périmètre métier d’un groupe en **droits réels** dans l’application.
53 -
54 ->(% class="small" %)Exemple : Le groupe Conservateur contient des rôles permettant de créer, modifier et supprimer les notices de biens.
55 -
56 -(% class="box warningmessage" %)
46 +(% class="box successmessage" %)
57 57  (((
58 -Les **rôles associés aux groupes** sont définis **lors du paratrage initial en mode projet**, en fonction des besoins métiers de l’établissement.
48 +**Bonnes pratiques : **
59 59  
60 -**Les administrateurs fonctionnels ne modifient pas les rôles d’un groupe.**
61 -Leur seule action consiste à **choisir le groupe auquel rattacher un utilisateur**, ce qui lui attribue automatiquement les rôles préconfigurés.
50 +* Sans saisie complète des champs obligatoires, la notice ne peut pas être enregistrée.
51 +* **Un utilisateur doit toujours appartenir à un groupe**, lequel est composé de plusieurs rôles qui déterminent ses droits effectifs dans Flora.
52 +* **Liez l’utilisateur à sa notice Personne** : elle doit être créée au préalable. Le lien sur Personne permet ensuite d’alimenter automatiquement les champs** Rédacteur** (biens), **Relocalisé par **(relocalisations)**, Récolé par **(récolement) ou **Suivi par **(évènements) dans les notices.
53 +* Il est recommandé de **saisir une adresse mail** : cela permet d’activer certaines fonctionnalités comme la création d’**alertes par mail** dans les requêtes.
54 +* **Un mot de passe doit respecter les règles de sécurité configurées dans Flora** (longueur minimale, majuscule, minuscule, chiffre et caractère spécial). Tant qu’elles ne sont pas respectées, l’enregistrement est impossible : les critères valides s’affichent en bleu, les autres en rouge.
55 +* Lorsqu’un mot de passe initial est défini, demandez toujours à l’utilisateur de le **modifier dès sa première connexion**. Conformément au RGPD, les administrateurs ne doivent en aucun cas connaître ni conserver les mots de passe de leurs collègues.
56 +* Pour les clients dont l’accès est géré par un **SSO** (authentification unique) ou un **LDAP**, les **codes et mots de passe ne sont pas gérés dans Flora** : ils sont entièrement administrés par le système interne de l’institution.
62 62  )))
63 63  
64 -(% class="box infomessage" %)
65 -(((
66 -== Synthèse ==
59 +[[//Créer un nouvel utilisateur//>>image:1758892583386-352.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]
67 67  
68 -La gestion des utilisateurs dans Flora fonctionne selon ce modèle :
69 69  
70 -1. **Utilisateur** → une personne identifiée rattaché à un groupe
71 -1. **Groupe** → rassemble plusieurs rôles
72 -1. **Rôles** → définissent les droits effectifs dans Flora
73 -)))
62 +[[//Saisie des données et enregistrement de la notice//>>image:1758893353238-706.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]
74 74  
75 -= Consulter une notice utilisateur =
76 76  
77 -== Rechercher un utilisateur ==
65 +[[//Résultat : compte utilisateur créé//>>image:1758893445713-709.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]
78 78  
79 -1. (% id="cke_bm_282986S" style="display:none" %) (%%)Dans l’espace de travail **Administration > Accès > Utilisateur**, cliquez sur l’icône **Loupe**.
80 -1. Renseignez le **nom et/ou le prénom** de l’utilisateur souhaité.
81 -1. Lancez la recherche :
82 -1*. si un seul résultat est trouvé, vous êtes redirigé directement vers la notice de l’utilisateur,
83 -1*. si plusieurs résultats apparaissent, une liste s’affiche et vous devez sélectionner l’utilisateur souhaité.
84 84  
85 -[[Recherche d'un utilisateur>>image:1758894846450-231.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]
68 +[[//Test du compte utilisateur créé : code repris pour renseigner l'identifiant//>>image:1758894373395-876.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]
86 86  
87 87  
88 -== Comprendre la notice utilisateur ==
71 += Rechercher un utilisateur =
89 89  
90 -La notice utilisateur regroupe les informations qui permettent d’identifier un agent et de rer ses droits d’acs dans Flora. Elle contient plusieurs zones clés :
73 +Avant de modifier un compte, de initialiser un mot de passe, de désactiver ou de supprimer un utilisateur, il est cessaire de le rechercher dans la base.
91 91  
92 -* **Informations sur l’utilisateur** : nom, prénom, civili.
93 -* **Lien sur Personne** : rattachement à une notice de la table //Personnes//. Ce lien est essentiel pour alimenter automatiquement les champs **dacteur** (biens), **Relocalisé par **(relocalisations)**, Récolé par **(récolement) ou **Suivi par **(évènements) dans les notices.
94 -* **Groupe utilisateur** : rattachement à un groupe, lequel détermine les droits effectifs via les rôles qui le composent.
95 -* **Code** : identifiant (login) permettant à l’utilisateur de se connecter.
96 -* **Compte activé ou inactif** : statut qui détermine si l’utilisateur peut accéder ou non à Flora.
75 +1. Dans l’espace de travail **Administration > Accès > Utilisateur**, cliquez sur licône **Loupe**.
76 +1. Renseignez le **nom et/ou le prénom** de l’utilisateur souhai.
77 +1. Lancez la recherche.
78 +1. (((
79 +Deux cas de figure :
97 97  
98 -[[//Exemple de notice utilisateur//>>image:1759235061114-929.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]
99 -
100 -= Créer un nouvel utilisateur =
101 -
102 -1. Rendez-vous dans l'espace de travail **Administration **> ** Accès **> **Utilisateur**.
103 -1. Cliquez sur **+** pour **saisir un nouvel utilisateur**.
104 -1. Renseignez au minimum les champs obligatoires
105 -1*. Qualificatif
106 -1*. Nom
107 -1*. Prénom
108 -1*. Site
109 -1*. Code (identifiant de l'utilisateur)
110 -1*. Mot de passe (La jauge se remplit progressivement en bleu à mesure que les critères de sécurité sont respectés.)
111 -1*. Confirmation du mot de passe (doit être identique au mot de passe pour faire apparaitre le bouton Enregistrer)
112 -1*. Langue
113 -1*. Groupe
114 -1. **Enregistrez** la notice.
115 -1. **Testez le compte utilisateur** en vous connectant avec l'identifiant (code) et le mot de passe renseigné.
116 -1. **Transmettez à l’utilisateur son identifiant et son mot de passe** pour sa première connexion.
117 -
118 -(% class="box successmessage" %)
119 -(((
120 -**Bonne pratique :**Rattachez systématiquement chaque **utilisateur** à sa notice de la table **Personnes**.
121 -Ce lien permet d’alimenter automatiquement les champs :
122 -
123 -* **Rédacteur** (notices de biens),
124 -* **Relocalisé par**,
125 -* **Récolé par**,
126 -* **Suivi par** (évènements).
127 -
128 -Cette association garantit une **saisie plus rapide**, cohérente et facilite la **traçabilité** des actions réalisées par chaque utilisateur dans Flora
81 +* si un seul résultat correspond à votre recherche, vous êtes automatiquement redirigé vers la notice de l’utilisateur,
82 +* si plusieurs résultats apparaissent, une **liste d’utilisateurs** s’affiche et vous devez sélectionner celui à modifier.
129 129  )))
130 130  
131 -(% class="box infomessage" %)
132 -(((
133 -**Sécurité des mots de passe et bonnes pratiques**
85 +[[//Rechercher l'utilisateur//>>image:1758894846450-231.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]
134 134  
135 -* Les mots de passe doivent respecter les **règles de sécurité définies dans Flora** (longueur minimale, majuscule, minuscule, chiffre, caractère spécial).
136 -Les critères validés s’affichent **en bleu**, ceux non respectés **en rouge**.
137 137  
138 -
139 -
140 -* Lorsqu’un mot de passe initial est créé, l’utilisateur doit le **modifier à sa première connexion**.
141 -Pour respecter le **RGPD**, les administrateurs ne doivent **jamais connaître** les mots de passe des utilisateurs.
142 -
143 -
144 -
145 -* Dans les configurations **SSO** ou **LDAP**, les identifiants ne sont **pas gérés dans Flora** : ils dépendent exclusivement du système interne de l’institution.
146 -)))
147 -
148 -[[//Créer un nouvel utilisateur//>>image:1758892583386-352.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]
149 -
150 -
151 151  = Modifier un utilisateur =
152 152  
153 153  1. Dans la barre d'outils de la notice utilisateur, cliquez sur **Modifier**.
... ... @@ -158,8 +158,7 @@
158 158  (((
159 159  **Bonnes pratiques : **
160 160  
161 -* Lorsqu’un agent change de fonction, **modifiez son groupe utilisateur** pour adapter ses droits.
162 -* Vérifiez que le groupe choisi correspond bien à ses missions. **En cas de doute, consultez la description des groupes dans la rubrique Aller plus loin.**
98 +* Lorsqu’un agent change de fonction, **modifiez son groupe utilisateur** afin qu’il dispose des droits adaptés. Vérifiez toujours que le nouvel attribut de groupe correspond bien aux missions réelles de l’agent. En cas de doute, consultez la **description des groupes** disponibles dans la rubrique **Aller plus loin**.
163 163  )))
164 164  
165 165  [[//Modifier l'utilisateur//>>image:1758895021712-326.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]
... ... @@ -188,9 +188,9 @@
188 188  **Bonnes pratiques : **
189 189  
190 190  * Sans saisie complète des champs obligatoires, la réinitialisation ne peut pas être effectuée.
191 -* **Un mot de passe doit respecter les règles de sécurité configurées dans Flora** (longueur minimale, majuscule, minuscule, chiffre et caractère spécial). Tant qu’elles ne sont pas respectées, l’enregistrement est impossible. Les règles respectées s’affichent en bleu, celles non respectées en rouge.
192 -* Demandez toujours à l’utilisateur de **modifier son mot de passe dès sa première connexion**. Conformément au RGPD, les administrateurs ne doivent pas connaître ni conserver les mots de passe de leurs collègues.
193 -* Pour les clients dont l’accès est géré par un **SSO** ou un **LDAP**, **la réinitialisation n’est pas gérée dans Flora** : elle dépend du système interne de l’institution.
127 +* **Un mot de passe doit respecter les règles de sécurité configurées dans Flora** (longueur minimale, majuscule, minuscule, chiffre et caractère spécial). Tant qu’elles ne sont pas respectées, l’enregistrement est impossible : les critères valides s’affichent en bleu, les autres en rouge.
128 +* Lorsqu’un mot de passe est réinitialisé, demandez toujours à l’utilisateur de le **modifier dès sa première connexion**. Conformément au RGPD, les administrateurs ne doivent en aucun cas connaître ni conserver les mots de passe de leurs collègues.
129 +* Pour les clients dont l’accès est géré par un **SSO** (authentification unique) ou un **LDAP**, la réinitialisation des** mots de passe n'est pas gérée dans Flora** : ils sont entièrement administrés par le système interne de l’institution.
194 194  )))
195 195  
196 196  [[//Réinitialiser le mot de passe//>>image:1758895085671-783.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]
... ... @@ -201,19 +201,21 @@
201 201  
202 202  = Désactiver un utilisateur =
203 203  
204 -La désactivation bloque temporairement l’accès à Flora, tout en conservant le compte et l’historique.
140 +Un utilisateur peut être **désactivé temporairement**.
141 +Dans ce cas, il ne pourra plus se connecter à Flora, mais son compte et son historique restent conservés.
205 205  
206 206  1. Dans la barre d'outils de la notice utilisateur, cliquez sur **Modifier**.
207 207  1. Cochez l’option **Désactiver l’utilisateur **et indiquez la **raison de l'inactivation. **
208 208  1. **Enregistrez** les modifications.
209 -1. **Testez le compte utilisateur** : la connexion doit être refusée.
146 +1. **Testez le compte utilisateur** avec avec son code et le mot de passe : l'accès à la base doit vous être refusé.
210 210  
211 211  (% class="box successmessage" %)
212 212  (((
213 213  **Bonnes pratiques :**
214 214  
215 -* Utilisez la désactivation pour les absences **temporaires** (disponibilité, congé long, suspension).
216 -* Dans les bibliothèques, elle permet de bloquer l’accès aux lecteurs dont les cotisations ne sont pas à jour.
152 +* La désactivation est à privilégier pour les absences **temporaires** (ex. disponibilité, congé long, suspension).
153 +* Dans les bibliothèques, elle permet de **bloquer l’accès aux lecteurs dont les cotisations ne sont pas à jour**.
154 +* Préférez la désactivation à la suppression afin de **préserver l’historique documentaire**.
217 217  )))
218 218  
219 219  [[//Modifier l'utilisateur//>>image:1758895021712-326.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]
... ... @@ -237,8 +237,8 @@
237 237  **Points clés  **
238 238  
239 239  * La suppression affecte uniquement le **compte utilisateur** et les données techniques qui y sont liées.
240 -* Les notices et informations documentaires créées ou modifiées par cet utilisateur restent enregistrées dans Flora. (((
241 -[[* //Exemple de données supprimées avec le compte utilisateur :** Saisi par** / **Modifié par** sur une notice de bien//>>image:1759232803928-841.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]
178 +* Les notices et informations documentaires créées ou modifiées par cet utilisateur restent enregistrées dans Flora et ne sont pas supprimées.(((
179 +[[//Exemple de données supprimées avec le compte utilisateur :** Saisi par** / **Modifié par** sur une notice de bien//>>image:1759232803928-841.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]
242 242  )))
243 243  )))
244 244  
... ... @@ -272,25 +272,13 @@
272 272  (((
273 273  **Aller plus loin**
274 274  
275 -* [[Référentiel des groupes standards avant la version 4.7 >>doc:.Référentiel des groupes standards après la version 4\.7.WebHome||target="_blank"]]
276 -* [[Référentiel des groupes standards après la version 4.7>>doc:.Référentiel des groupes standards av la version 4\.7.WebHome||target="_blank"]]
213 +* Connaître les groupes standards avant la version 4.7
214 +* Connaître les groupes standards après la version 4.7
277 277  )))
278 278  
279 279  (% class="box" %)
280 280  (((
281 281  **Icônes principales**
282 -
283 -* [[image:1759235413565-330.png||height="22" width="22"]] Saisir un nouvel utilisateur
284 -
285 -* [[image:1759235378625-592.png||height="22" width="22"]] Rechercher un utilisateur
286 -
287 -* [[image:1759235389129-627.png||height="24" width="24"]] Rafraîchir la liste des utilisateurs
288 -
289 -* [[image:1759235459859-991.png]] Modifier un utilisateur
290 -
291 -* [[image:1759235517415-813.png||height="25" width="25"]] Réinitialiser le mot de passe d'un utilisateur
292 -
293 -* [[image:1759235363456-514.png||height="19" width="19"]] Supprimer un utilisateur
294 294  )))
295 295  )))
296 296  
1759235061114-929.png
Auteur
... ... @@ -1,1 +1,0 @@
1 -XWiki.DBA
Taille
... ... @@ -1,1 +1,0 @@
1 -110.0 KB
Contenu
1759235363456-514.png
Auteur
... ... @@ -1,1 +1,0 @@
1 -XWiki.DBA
Taille
... ... @@ -1,1 +1,0 @@
1 -613 bytes
Contenu
1759235378625-592.png
Auteur
... ... @@ -1,1 +1,0 @@
1 -XWiki.DBA
Taille
... ... @@ -1,1 +1,0 @@
1 -907 bytes
Contenu
1759235389129-627.png
Auteur
... ... @@ -1,1 +1,0 @@
1 -XWiki.DBA
Taille
... ... @@ -1,1 +1,0 @@
1 -3.6 KB
Contenu
1759235413565-330.png
Auteur
... ... @@ -1,1 +1,0 @@
1 -XWiki.DBA
Taille
... ... @@ -1,1 +1,0 @@
1 -7.8 KB
Contenu
1759235459859-991.png
Auteur
... ... @@ -1,1 +1,0 @@
1 -XWiki.DBA
Taille
... ... @@ -1,1 +1,0 @@
1 -926 bytes
Contenu
1759235517415-813.png
Auteur
... ... @@ -1,1 +1,0 @@
1 -XWiki.DBA
Taille
... ... @@ -1,1 +1,0 @@
1 -2.2 KB
Contenu