Skip to Content

Modifications pour le document Créer et gérer les utilisateurs

Modifié par Joséphine Ducruet le 2025/12/05 16:43
Depuis la version 73.1
modifié par Joséphine Ducruet
sur 2025/12/05 15:55
Commentaire de modification : Il n'y a aucun commentaire pour cette version
À la version 55.1
modifié par Doriane Bautista
sur 2025/09/30 14:02
Commentaire de modification : Il n'y a aucun commentaire pour cette version

Résumé

Détails

Propriétés de la Page
Auteur du document
... ... @@ -1,1 +1,1 @@
1 -XWiki.JDT
1 +XWiki.DBA
Contenu
... ... @@ -3,151 +3,86 @@
3 3  |(% style="width:840px" %)(((
4 4  (% class="box" %)
5 5  (((
6 -Chaque personne désirant consulter ou intervenir sur Flora doit disposer d’un **compte utilisateur**.
6 +Pour consulter et intervenir sur les notices dans Flora, chaque agent doit disposer d’un **compte utilisateur**.
7 7  
8 -Les administrateurs peuvent **créer **un compte, en **modifier** les informations,** réinitialiser **un mot de passe, **désactiver **un accès.
8 +Les administrateurs peuvent **créer **un compte, en **modifier** les informations,** réinitialiser **un mot de passe, **désactiver temporairement **un accès ou **supprimer** définitivement un utilisateur.
9 9  
10 10  Ils définissent également le **rattachement de chaque utilisateur à un groupe, **lequel est composé de rôles déterminant les droits effectifs dans Flora.
11 11  )))
12 12  
13 13  (((
14 -= Comprendre la gestion des utilisateurs dans Flora =
14 += Pourquoi créer et gérer des utilisateurs dans Flora ? =
15 15  
16 -La gestion des utilisateurs dans **Flora** repose sur **trois niveaux complémentaires**, qui permettent de contrôler précisément l’accès aux fonctionnalités et aux données. Cette organisation garantit à la fois la sécurité, la cohérence et l’adaptation du système aux besoins de chaque établissement.
16 +La gestion des utilisateurs permet de :
17 17  
18 -== Les comptes utilisateurs ==
18 +* **sécuriser l’accès** aux données,
19 +* **garantir la traçabilité** des actions réalisées dans le logiciel,
20 +* **adapter les droits** selon les responsabilités de chacun,
21 +* **ajuster les accès dans le temps** selon les besoins de l'institution.
19 19  
20 -C’est le premier niveau : **l’identification individuelle**.
21 -Chaque utilisateur dispose d’un compte personnel, créé par un administrateur. Le compte définit :
23 +>(% class="small" %)Cas d'usage :
24 +>(% class="small" %)Un nouveau collègue arrive : créer un nouvel utilisateur et l’associer au groupe adapté.
25 +>(% class="small" %)Un collègue change de poste (par exemple, devient régisseur) : modifier son groupe utilisateur pour qu’il corresponde à sa nouvelle fonction.
26 +>(% class="small" %)Un collaborateur part temporairement (disponibilité, congé long, mission extérieure) : désactiver son compte jusqu’à son retour, afin de bloquer son accès sans perdre son historique.
22 22  
23 -* l’identité de l’utilisateur (nom, identifiant, coordonnées) ;
24 -* son statut actif/inactif ;
25 -* son appartenance à un groupe.
28 +== Utilisateur, groupe et rôles : quelle différence ? ==
26 26  
27 -Ce niveau permet simplement de dire //qui// utilise Flora.
30 +Pour bien comprendre la gestion des accès dans Flora, il est essentiel de distinguer trois notions complémentaires : **l’utilisateur**, **le groupe** et **les rôles**.
28 28  
29 ->(% class="small" %)Exemple : Marie Dupont dispose d’un identifiant et d’un mot de passe personnels.
32 +|=(% style="width: 163px; background-color: rgb(203, 203, 234);" %)Élément|=(% style="width: 312px; background-color: rgb(203, 203, 234);" %)Définition|=(% style="width: 323px; background-color: rgb(203, 203, 234);" %)Exemple
33 +|(% style="width:163px" %)**Utilisateur**|(% style="width:312px" %)Personne qui se connecte à Flora avec un compte nominatif.|(% style="width:323px" %)**Marie Dupont** dispose d’un identifiant et d’un mot de passe personnels.
34 +|(% style="width:163px" %)**Groupe utilisateur**|(% style="width:312px" %)Ensemble d’utilisateurs partageant les mêmes droits. Un groupe utilisateur correspond souvent à un métier particulier (régisseur, administrateur, conservateur, etc.)|(% style="width:323px" %)Marie Dupont est rattachée au groupe **Conservateur**.
35 +|(% style="width:163px" %)**Rôles**|(% style="width:312px" %)Ils définissent les actions possibles (consulter, créer, modifier, supprimer) ou les restrictions d'un groupe utilisateur. |(% style="width:323px" %)Le groupe **Conservateur** contient des rôles permettant à Marie Dupont de **créer, modifier et supprimer les notices de biens** qu’elle doit documenter.
30 30  
31 -== Les groupes utilisateurs ==
37 += Créer un utilisateur =
32 32  
33 -Le deuxième niveau organise les utilisateurs en **groupes utilisateurs** (ils correspondent souvent à un métier particulier).
34 -Les groupes servent de base au modèle d’autorisation : ce sont eux, et non les utilisateurs individuellement, qui portent les droits.
35 -
36 -Les groupes sont composés de plusieurs rôles.
37 -
38 -Ainsi, rattacher un utilisateur à un groupe revient à lui attribuer automatiquement l’ensemble des rôles associées.
39 -
40 ->(% class="small" %)Exemple : Marie Dupont est rattachée au groupe Conservateur.
41 -
42 -== Les rôles ==
43 -
44 -Troisième niveau : le niveau déterminant.
45 -Ce sont **les rôles** qui portent les autorisations applicatives dans Flora. Ils définissent concrètement :
46 -
47 -* quelles **tables** ou **types de notices** peuvent être consultés, créés, modifiés, supprimés ;
48 -* quelles **fonctionnalités** sont accessibles (exports, paniers, administration, paramétrages, etc.) ;
49 -* quelles **actions sensibles** sont autorisées (récolement, mouvements, intégration au registre, suppression, validation, etc.).
50 -
51 -Les rôles sont donc l’élément clé de la sécurité :
52 -ils traduisent le périmètre métier d’un groupe en **droits réels** dans l’application.
53 -
54 ->(% class="small" %)Exemple : Le groupe Conservateur contient des rôles permettant de créer, modifier et supprimer les notices de biens.
55 -
56 -(% class="box warningmessage" %)
57 -(((
58 -Les **rôles associés aux groupes** sont définis **lors du paramétrage initial en mode projet**, en fonction des besoins métiers de l’établissement.
59 -
60 -**Les administrateurs fonctionnels ne modifient pas les rôles d’un groupe.**
61 -Leur seule action consiste à **choisir le groupe auquel rattacher un utilisateur**, ce qui lui attribue automatiquement les rôles préconfigurés.
62 -)))
63 -
64 -(% class="box infomessage" %)
65 -(((
66 -== Synthèse ==
67 -
68 -La gestion des utilisateurs dans Flora fonctionne selon ce modèle :
69 -
70 -1. **Utilisateur** → une personne identifiée rattaché à un groupe
71 -1. **Groupe** → rassemble plusieurs rôles
72 -1. **Rôles** → définissent les droits effectifs dans Flora
73 -)))
74 -
75 -= Consulter une notice utilisateur =
76 -
77 -== Rechercher un utilisateur ==
78 -
79 -1. (% id="cke_bm_282986S" style="display:none" %) (%%)Dans l’espace de travail **Administration > Accès > Utilisateur**, cliquez sur l’icône **Loupe**.
80 -1. Renseignez le **nom et/ou le prénom** de l’utilisateur souhaité.
81 -1. Lancez la recherche :
82 -1*. si un seul résultat est trouvé, vous êtes redirigé directement vers la notice de l’utilisateur,
83 -1*. si plusieurs résultats apparaissent, une liste s’affiche et vous devez sélectionner l’utilisateur souhaité.
84 -
85 -[[Recherche d'un utilisateur>>image:1758894846450-231.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]
86 -
87 -
88 -== Comprendre la notice utilisateur ==
89 -
90 -La notice utilisateur regroupe les informations qui permettent d’identifier un agent et de gérer ses droits d’accès dans Flora. Elle contient plusieurs zones clés :
91 -
92 -* **Informations sur l’utilisateur** : nom, prénom, civilité.
93 -* **Lien sur Personne** : rattachement à une notice de la table //Personnes//. Ce lien est essentiel pour alimenter automatiquement les champs **Rédacteur** (biens), **Relocalisé par **(relocalisations)**, Récolé par **(récolement) ou **Suivi par **(évènements) dans les notices.
94 -* **Groupe utilisateur** : rattachement à un groupe, lequel détermine les droits effectifs via les rôles qui le composent.
95 -* **Code** : identifiant (login) permettant à l’utilisateur de se connecter.
96 -* **Compte activé ou inactif** : statut qui détermine si l’utilisateur peut accéder ou non à Flora.
97 -
98 -[[//Exemple de notice utilisateur//>>image:1759235061114-929.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]
99 -
100 -= Créer un nouvel utilisateur =
101 -
102 102  1. Rendez-vous dans l'espace de travail **Administration **> ** Accès **> **Utilisateur**.
103 -1. Cliquez sur **+** pour **saisir un nouvel utilisateur**.
104 -1. Renseignez au minimum les champs obligatoires
105 -1*. Qualificatif
106 -1*. Nom
107 -1*. Prénom
108 -1*. Site
109 -1*. Code (identifiant de l'utilisateur)
110 -1*. Mot de passe (La jauge se remplit progressivement en bleu à mesure que les critères de sécurité sont respectés.)
111 -1*. Confirmation du mot de passe (doit être identique au mot de passe pour faire apparaitre le bouton Enregistrer)
112 -1*. Langue
113 -1*. Groupe
40 +1. Cliquez sur **Saisir un nouvel utilisateur**.
41 +1. Renseignez au minimum les champs en **rouge** (obligatoires).
114 114  1. **Enregistrez** la notice.
115 -1. **Testez le compte utilisateur** en vous connectant avec l'identifiant (code) et le mot de passe renseigné.
43 +1. **Testez le compte utilisateur** : connectez-vous avec son code comme identifiant et le mot de passe indiqué pour vérifier l’accès et les droits.
116 116  1. **Transmettez à l’utilisateur son identifiant et son mot de passe** pour sa première connexion.
117 117  
118 118  (% class="box successmessage" %)
119 119  (((
120 -**Bonne pratique :**
48 +**Bonnes pratiques : **
121 121  
122 -Rattachez systématiquement chaque **utilisateur** à sa notice de la table **Personnes**.
123 -Ce lien permet d’alimenter automatiquement les champs :
50 +* Sans saisie complète des champs obligatoires, la notice ne peut pas être enregistrée.
51 +* **Un utilisateur doit toujours appartenir à un groupe**, lequel est composé de plusieurs rôles qui déterminent ses droits effectifs dans Flora.
52 +* **Liez l’utilisateur à sa notice Personne** : elle doit être créée au préalable. Le lien sur Personne permet ensuite d’alimenter automatiquement les champs** Rédacteur** (biens), **Relocalisé par **(relocalisations)**, Récolé par **(récolement) ou **Suivi par **(évènements) dans les notices.
53 +* Il est recommandé de **saisir une adresse mail** : cela permet d’activer certaines fonctionnalités comme l’envoi de listes de références bibliographiques ou d’archives, ainsi que la création d’**alertes par mail** dans les requêtes.
54 +* **Un mot de passe doit respecter les règles de sécurité configurées dans Flora** (longueur minimale, majuscule, minuscule, chiffre et caractère spécial). Tant qu’elles ne sont pas respectées, l’enregistrement est impossible : les critères valides s’affichent en bleu, les autres en rouge.
55 +* Lorsqu’un mot de passe initial est défini, demandez toujours à l’utilisateur de le **modifier dès sa première connexion**. Conformément au RGPD, les administrateurs ne doivent en aucun cas connaître ni conserver les mots de passe de leurs collègues.
56 +* Pour les clients dont l’accès est géré par un **SSO** (authentification unique) ou un **LDAP**, les **codes et mots de passe ne sont pas gérés dans Flora** : ils sont entièrement administrés par le système interne de l’institution.
57 +)))
124 124  
125 -* **Rédacteur** (notices de biens),
126 -* **Relocalisé par**,
127 -* **Récolé par**,
128 -* **Suivi par** (évènements).
59 +[[//Créer un nouvel utilisateur//>>image:1758892583386-352.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]
129 129  
130 -Cette association garantit une **saisie plus rapide**, cohérente et facilite la **traçabilité** des actions réalisées par chaque utilisateur dans Flora
131 -)))
132 132  
133 -(% class="box infomessage" %)
134 -(((
135 -**Sécurité des mots de passe et bonnes pratiques**
62 +[[//Saisie des données et enregistrement de la notice//>>image:1758893353238-706.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]
136 136  
137 -* Les mots de passe doivent respecter les **règles de sécurité définies dans Flora** (longueur minimale, majuscule, minuscule, chiffre, caractère spécial).
138 -Les critères validés s’affichent **en bleu**, ceux non respectés **en rouge**.
139 139  
65 +[[//Résultat : compte utilisateur créé//>>image:1758893445713-709.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]
140 140  
141 141  
142 -* Lorsqu’un mot de passe initial est créé, l’utilisateur doit le **modifier à sa première connexion**.
143 -Pour respecter le **RGPD**, les administrateurs ne doivent **jamais connaître** les mots de passe des utilisateurs.
68 +[[//Test du compte utilisateur créé : code repris pour renseigner l'identifiant//>>image:1758894373395-876.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]
144 144  
145 145  
71 += Rechercher un utilisateur =
146 146  
147 -* Dans les configurations **SSO** ou **LDAP**, les identifiants ne sont **pas gérés dans Flora** : ils dépendent exclusivement du système interne de l’institution.
73 +Avant de modifier un compte, de réinitialiser un mot de passe, de désactiver ou de supprimer un utilisateur, il est nécessaire de le rechercher dans la base.
74 +
75 +1. Dans l’espace de travail **Administration > Accès > Utilisateur**, cliquez sur l’icône **Loupe**.
76 +1. Renseignez le **nom et/ou le prénom** de l’utilisateur souhaité.
77 +1. Lancez la recherche.
78 +1. (((
79 +Deux cas de figure :
80 +
81 +* si un seul résultat correspond à votre recherche, vous êtes automatiquement redirigé vers la notice de l’utilisateur,
82 +* si plusieurs résultats apparaissent, une **liste d’utilisateurs** s’affiche et vous devez sélectionner celui à modifier.
148 148  )))
149 149  
150 -[[//Créer un nouvel utilisateur//>>image:1758892583386-352.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]
85 +[[//Rechercher l'utilisateur//>>image:1758894846450-231.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]
151 151  
152 152  
153 153  = Modifier un utilisateur =
... ... @@ -154,11 +154,13 @@
154 154  
155 155  1. Dans la barre d'outils de la notice utilisateur, cliquez sur **Modifier**.
156 156  1. Mettez à jour les informations souhaitées.
157 -1. **Enregistrez** les modifications.
92 +1. **Enregistrez** les modifications.
158 158  
159 159  (% class="box successmessage" %)
160 160  (((
96 +**Bonnes pratiques : **
161 161  
98 +* Lorsqu’un agent change de fonction, **modifiez son groupe utilisateur** afin qu’il dispose des droits adaptés. Vérifiez toujours que le nouvel attribut de groupe correspond bien aux missions réelles de l’agent. En cas de doute, consultez la **description des groupes** disponibles dans la rubrique **Aller plus loin**.
162 162  )))
163 163  
164 164  [[//Modifier l'utilisateur//>>image:1758895021712-326.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]
... ... @@ -187,9 +187,9 @@
187 187  **Bonnes pratiques : **
188 188  
189 189  * Sans saisie complète des champs obligatoires, la réinitialisation ne peut pas être effectuée.
190 -* **Un mot de passe doit respecter les règles de sécurité configurées dans Flora** (longueur minimale, majuscule, minuscule, chiffre et caractère spécial). Tant qu’elles ne sont pas respectées, l’enregistrement est impossible. Les règles respectées s’affichent en bleu, celles non respectées en rouge.
191 -* Demandez toujours à l’utilisateur de **modifier son mot de passe dès sa première connexion**. Conformément au RGPD, les administrateurs ne doivent pas connaître ni conserver les mots de passe de leurs collègues.
192 -* Pour les clients dont l’accès est géré par un **SSO** ou un **LDAP**, **la réinitialisation n’est pas gérée dans Flora** : elle dépend du système interne de l’institution.
127 +* **Un mot de passe doit respecter les règles de sécurité configurées dans Flora** (longueur minimale, majuscule, minuscule, chiffre et caractère spécial). Tant qu’elles ne sont pas respectées, l’enregistrement est impossible : les critères valides s’affichent en bleu, les autres en rouge.
128 +* Lorsqu’un mot de passe est réinitialisé, demandez toujours à l’utilisateur de le **modifier dès sa première connexion**. Conformément au RGPD, les administrateurs ne doivent en aucun cas connaître ni conserver les mots de passe de leurs collègues.
129 +* Pour les clients dont l’accès est géré par un **SSO** (authentification unique) ou un **LDAP**, la réinitialisation des** mots de passe n'est pas gérée dans Flora** : ils sont entièrement administrés par le système interne de l’institution.
193 193  )))
194 194  
195 195  [[//Réinitialiser le mot de passe//>>image:1758895085671-783.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]
... ... @@ -200,19 +200,21 @@
200 200  
201 201  = Désactiver un utilisateur =
202 202  
203 -La désactivation bloque temporairement l’accès à Flora, tout en conservant le compte et l’historique.
140 +Un utilisateur peut être **désactivé temporairement**.
141 +Dans ce cas, il ne pourra plus se connecter à Flora, mais son compte et son historique restent conservés.
204 204  
205 205  1. Dans la barre d'outils de la notice utilisateur, cliquez sur **Modifier**.
206 206  1. Cochez l’option **Désactiver l’utilisateur **et indiquez la **raison de l'inactivation. **
207 207  1. **Enregistrez** les modifications.
208 -1. **Testez le compte utilisateur** : la connexion doit être refusée.
146 +1. **Testez le compte utilisateur** avec avec son code et le mot de passe : l'accès à la base doit vous être refusé.
209 209  
210 210  (% class="box successmessage" %)
211 211  (((
212 212  **Bonnes pratiques :**
213 213  
214 -* Utilisez la désactivation pour les absences **temporaires** (disponibilité, congé long, suspension).
215 -* Dans les bibliothèques, elle permet de bloquer l’accès aux lecteurs dont les cotisations ne sont pas à jour.
152 +* La désactivation est à privilégier pour les absences **temporaires** (ex. disponibilité, congé long, suspension).
153 +* Dans les bibliothèques, elle permet de **bloquer l’accès aux lecteurs dont les cotisations ne sont pas à jour**.
154 +* Préférez la désactivation à la suppression afin de **préserver l’historique documentaire**.
216 216  )))
217 217  
218 218  [[//Modifier l'utilisateur//>>image:1758895021712-326.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]
... ... @@ -236,8 +236,8 @@
236 236  **Points clés  **
237 237  
238 238  * La suppression affecte uniquement le **compte utilisateur** et les données techniques qui y sont liées.
239 -* Les notices et informations documentaires créées ou modifiées par cet utilisateur restent enregistrées dans Flora. (((
240 -[[* //Exemple de données supprimées avec le compte utilisateur :** Saisi par** / **Modifié par** sur une notice de bien//>>image:1759232803928-841.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]
178 +* Les notices et informations documentaires créées ou modifiées par cet utilisateur restent enregistrées dans Flora et ne sont pas supprimées.(((
179 +[[//Exemple de données supprimées avec le compte utilisateur :** Saisi par** / **Modifié par** sur une notice de bien//>>image:1759232803928-841.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]
241 241  )))
242 242  )))
243 243  
... ... @@ -271,25 +271,13 @@
271 271  (((
272 272  **Aller plus loin**
273 273  
274 -* [[Référentiel des groupes standards avant la version 4.7 >>doc:.Référentiel des groupes standards après la version 4\.7.WebHome||target="_blank"]]
275 -* [[Référentiel des groupes standards après la version 4.7>>doc:.Référentiel des groupes standards av la version 4\.7.WebHome||target="_blank"]]
213 +* Connaître les groupes standards avant la version 4.7
214 +* Connaître les groupes standards après la version 4.7
276 276  )))
277 277  
278 278  (% class="box" %)
279 279  (((
280 280  **Icônes principales**
281 -
282 -* [[image:1759235413565-330.png||height="22" width="22"]] Saisir un nouvel utilisateur
283 -
284 -* [[image:1759235378625-592.png||height="22" width="22"]] Rechercher un utilisateur
285 -
286 -* [[image:1759235389129-627.png||height="24" width="24"]] Rafraîchir la liste des utilisateurs
287 -
288 -* [[image:1759235459859-991.png]] Modifier un utilisateur
289 -
290 -* [[image:1759235517415-813.png||height="25" width="25"]] Réinitialiser le mot de passe d'un utilisateur
291 -
292 -* [[image:1759235363456-514.png||height="19" width="19"]] Supprimer un utilisateur
293 293  )))
294 294  )))
295 295  
1759235061114-929.png
Auteur
... ... @@ -1,1 +1,0 @@
1 -XWiki.DBA
Taille
... ... @@ -1,1 +1,0 @@
1 -110.0 KB
Contenu
1759235363456-514.png
Auteur
... ... @@ -1,1 +1,0 @@
1 -XWiki.DBA
Taille
... ... @@ -1,1 +1,0 @@
1 -613 bytes
Contenu
1759235378625-592.png
Auteur
... ... @@ -1,1 +1,0 @@
1 -XWiki.DBA
Taille
... ... @@ -1,1 +1,0 @@
1 -907 bytes
Contenu
1759235389129-627.png
Auteur
... ... @@ -1,1 +1,0 @@
1 -XWiki.DBA
Taille
... ... @@ -1,1 +1,0 @@
1 -3.6 KB
Contenu
1759235413565-330.png
Auteur
... ... @@ -1,1 +1,0 @@
1 -XWiki.DBA
Taille
... ... @@ -1,1 +1,0 @@
1 -7.8 KB
Contenu
1759235459859-991.png
Auteur
... ... @@ -1,1 +1,0 @@
1 -XWiki.DBA
Taille
... ... @@ -1,1 +1,0 @@
1 -926 bytes
Contenu
1759235517415-813.png
Auteur
... ... @@ -1,1 +1,0 @@
1 -XWiki.DBA
Taille
... ... @@ -1,1 +1,0 @@
1 -2.2 KB
Contenu