Créer et gérer les utilisateurs

1

(% class="mark small" %)**Version 3.5 et ultérieures **

2

3

|(% style="width:840px" %)(((

4

(% class="box" %)

5

(((

6

Chaque personne désirant consulter ou intervenir sur Flora doit disposer d’un **compte utilisateur**.

7

8

Les administrateurs peuvent **créer **un compte, en **modifier** les informations,** réinitialiser **un mot de passe, **désactiver **un accès.

9

10

Ils définissent également le **rattachement de chaque utilisateur à un groupe, **lequel est composé de rôles déterminant les droits effectifs dans Flora.

)))

(((

= Comprendre la gestion des utilisateurs dans Flora =

15

16

La gestion des utilisateurs dans **Flora** repose sur **trois niveaux complémentaires**, qui permettent de contrôler précisément l’accès aux fonctionnalités et aux données. Cette organisation garantit à la fois la sécurité, la cohérence et l’adaptation du système aux besoins de chaque établissement.

17

18

== Les comptes utilisateurs ==

19

20

C’est le premier niveau : **l’identification individuelle**.

21

Chaque utilisateur dispose d’un compte personnel, créé par un administrateur. Le compte définit :

22

23

* l’identité de l’utilisateur (nom, identifiant, coordonnées) ;

24

* son statut actif/inactif ;

25

* son appartenance à un groupe.

26

27

Ce niveau permet simplement de dire //qui// utilise Flora.

28

29

>(% class="small" %)Exemple : Marie Dupont dispose d’un identifiant et d’un mot de passe personnels.

30

31

== Les groupes utilisateurs ==

32

33

Le deuxième niveau organise les utilisateurs en **groupes utilisateurs** (ils correspondent souvent à un métier particulier).

34

Les groupes servent de base au modèle d’autorisation : ce sont eux, et non les utilisateurs individuellement, qui portent les droits.

35

36

Les groupes sont composés de plusieurs rôles.

37

38

Ainsi, rattacher un utilisateur à un groupe revient à lui attribuer automatiquement l’ensemble des rôles associées.

39

40

>(% class="small" %)Exemple : Marie Dupont est rattachée au groupe Conservateur.

== Les rôles ==

Troisième niveau : le niveau déterminant.

45

Ce sont **les rôles** qui portent les autorisations applicatives dans Flora. Ils définissent concrètement :

46

47

* quelles **tables** ou **types de notices** peuvent être consultés, créés, modifiés, supprimés ;

48

* quelles **fonctionnalités** sont accessibles (exports, paniers, administration, paramétrages, etc.) ;

49

* quelles **actions sensibles** sont autorisées (récolement, mouvements, intégration au registre, suppression, validation, etc.).

50

51

Les rôles sont donc l’élément clé de la sécurité :

52

ils traduisent le périmètre métier d’un groupe en **droits réels** dans l’application.

53

54

>(% class="small" %)Exemple : Le groupe Conservateur contient des rôles permettant de créer, modifier et supprimer les notices de biens.

55

56

(% class="box warningmessage" %)

57

(((

58

Les **rôles associés aux groupes** sont définis **lors du paramétrage initial en mode projet**, en fonction des besoins métiers de l’établissement.

59

60

**Les administrateurs fonctionnels ne modifient pas les rôles d’un groupe.**

61

Leur seule action consiste à **choisir le groupe auquel rattacher un utilisateur**, ce qui lui attribue automatiquement les rôles préconfigurés.

62

)))

63

64

(% class="box infomessage" %)

(((

== Synthèse ==

La gestion des utilisateurs dans Flora fonctionne selon ce modèle :

69

70

1. **Utilisateur** → une personne identifiée rattaché à un groupe

71

1. **Groupe** → rassemble plusieurs rôles

72

1. **Rôles** → définissent les droits effectifs dans Flora

73

)))

74

75

= La notice utilisateur =

76

77

La notice utilisateur regroupe les informations qui permettent d’identifier un agent et de gérer ses droits d’accès dans Flora. Elle contient plusieurs zones clés :

78

79

* **Informations sur l’utilisateur** : nom, prénom, civilité.

80

* **Lien sur Personne** : rattachement à une notice de la table //Personnes//. Ce lien est essentiel pour alimenter automatiquement les champs **Rédacteur** (biens), **Relocalisé par **(relocalisations)**, Récolé par **(récolement) ou **Suivi par **(évènements) dans les notices.

81

* **Groupe utilisateur** : rattachement à un groupe, lequel détermine les droits effectifs via les rôles qui le composent.

82

* **Code** : identifiant (login) permettant à l’utilisateur de se connecter.

83

* **Compte activé ou inactif** : statut qui détermine si l’utilisateur peut accéder ou non à Flora.

84

* **Adresse mail** : utilisée pour certaines fonctionnalités (alertes, demande de réinitialisation de mot de passe).

85

86

[[//Exemple de notice utilisateur//>>image:1759235061114-929.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]

87

88

89

= Créer un utilisateur =

90

91

1. Rendez-vous dans l'espace de travail **Administration **> ** Accès **> **Utilisateur**.

92

1. Cliquez sur **Saisir un nouvel utilisateur**.

93

1. Renseignez au minimum les champs en **rouge** (obligatoires).

94

1. **Enregistrez** la notice.

95

1. **Testez le compte utilisateur** : connectez-vous avec son code comme identifiant et le mot de passe indiqué pour vérifier l’accès et les droits.

96

1. **Transmettez à l’utilisateur son identifiant et son mot de passe** pour sa première connexion.

97

98

(% class="box successmessage" %)

99

(((

100

**Bonnes pratiques : **

101

102

* Sans saisie complète des champs obligatoires, la notice ne peut pas être enregistrée.

103

* **Un mot de passe doit respecter les règles de sécurité configurées dans Flora** (longueur minimale, majuscule, minuscule, chiffre et caractère spécial). Tant qu’elles ne sont pas respectées, l’enregistrement est impossible. Les règles respectées s’affichent en bleu, celles non respectées en rouge.

104

* Lorsqu’un mot de passe initial est défini, demandez toujours à l’utilisateur de le **modifier dès sa première connexion**. Conformément au RGPD, les administrateurs ne doivent en aucun cas connaître ni conserver les mots de passe de leurs collègues.

105

* Pour les clients dont l’accès est géré par un **SSO** (authentification unique) ou un **LDAP**, les **codes et mots de passe ne sont pas gérés dans Flora** : ils sont entièrement administrés par le système interne de l’institution.

106

)))

107

108

[[//Créer un nouvel utilisateur//>>image:1758892583386-352.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]

109

110

111

[[//Saisie des données et enregistrement de la notice//>>image:1758893353238-706.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]

112

113

114

[[//Résultat : compte utilisateur créé//>>image:1758893445713-709.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]

115

116

117

[[//Test du compte utilisateur créé : code repris pour renseigner l'identifiant//>>image:1758894373395-876.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]

118

119

120

= Rechercher un utilisateur =

121

122

Avant toute modification, désactivation, suppression ou réinitialisation d’un mot de passe, il faut rechercher l’utilisateur.

123

124

1. Dans l’espace de travail **Administration > Accès > Utilisateur**, cliquez sur l’icône **Loupe**.

125

1. Renseignez le **nom et/ou le prénom** de l’utilisateur souhaité.

126

1. Lancez la recherche.

1. (((

Deux cas de figure :

* si un seul résultat est trouvé, vous êtes redirigé directement vers la notice de l’utilisateur,

131

* si plusieurs résultats apparaissent, une liste s’affiche et vous devez sélectionner l’utilisateur souhaité.

132

)))

133

134

[[//Rechercher l'utilisateur//>>image:1758894846450-231.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]

135

136

137

= Modifier un utilisateur =

138

139

1. Dans la barre d'outils de la notice utilisateur, cliquez sur **Modifier**.

140

1. Mettez à jour les informations souhaitées.

141

1. **Enregistrez** les modifications.

142

143

(% class="box successmessage" %)

144

(((

145

**Bonnes pratiques : **

146

147

* Lorsqu’un agent change de fonction, **modifiez son groupe utilisateur** pour adapter ses droits.

148

* Vérifiez que le groupe choisi correspond bien à ses missions. **En cas de doute, consultez la description des groupes dans la rubrique Aller plus loin.**

149

)))

150

151

[[//Modifier l'utilisateur//>>image:1758895021712-326.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]

152

153

154

[[//Ajout d'une adresse mail et enregistrement des données//>>image:1759135149088-581.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]

155

156

157

[[//Notice mise à jour avec une adresse mail//>>image:1759135234861-647.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]

158

159

160

= Réinitialiser le mot de passe d'un utilisateur =

161

162

1. Dans la barre d'outils de la notice utilisateur, cliquez sur l'icône **Réinitialiser le mot de passe**.

163

1. (((

164

Saisissez les informations demandées :

165

166

* votre mot de passe (administrateur),

167

* le nouveau mot de passe de l’utilisateur, puis confirmez-le.

168

)))

169

1. Cliquez sur **Réinitialiser le mot de passe**.

170

1. Transmettez à l’utilisateur son nouveau mot de passe.

171

172

(% class="box successmessage" %)

173

(((

174

**Bonnes pratiques : **

175

176

* Sans saisie complète des champs obligatoires, la réinitialisation ne peut pas être effectuée.

177

* **Un mot de passe doit respecter les règles de sécurité configurées dans Flora** (longueur minimale, majuscule, minuscule, chiffre et caractère spécial). Tant qu’elles ne sont pas respectées, l’enregistrement est impossible. Les règles respectées s’affichent en bleu, celles non respectées en rouge.

178

* Demandez toujours à l’utilisateur de **modifier son mot de passe dès sa première connexion**. Conformément au RGPD, les administrateurs ne doivent pas connaître ni conserver les mots de passe de leurs collègues.

179

* Pour les clients dont l’accès est géré par un **SSO** ou un **LDAP**, **la réinitialisation n’est pas gérée dans Flora** : elle dépend du système interne de l’institution.

180

)))

181

182

[[//Réinitialiser le mot de passe//>>image:1758895085671-783.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]

183

184

185

[[//Réinitialisation du mot de passe//>>image:1759135496619-329.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]

186

187

188

= Désactiver un utilisateur =

189

190

La désactivation bloque temporairement l’accès à Flora, tout en conservant le compte et l’historique.

191

192

1. Dans la barre d'outils de la notice utilisateur, cliquez sur **Modifier**.

193

1. Cochez l’option **Désactiver l’utilisateur **et indiquez la **raison de l'inactivation. **

194

1. **Enregistrez** les modifications.

195

1. **Testez le compte utilisateur** : la connexion doit être refusée.

196

197

(% class="box successmessage" %)

198

(((

199

**Bonnes pratiques :**

200

201

* Utilisez la désactivation pour les absences **temporaires** (disponibilité, congé long, suspension).

202

* Dans les bibliothèques, elle permet de bloquer l’accès aux lecteurs dont les cotisations ne sont pas à jour.

203

)))

204

205

[[//Modifier l'utilisateur//>>image:1758895021712-326.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]

206

207

208

[[//Désactiver le compte utilisateur//>>image:1759232110690-885.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]

209

210

211

[[//Test du compte : message indiquant que le compte est inactif//>>image:1759232231542-424.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]

212

213

214

= Supprimer un utilisateur =

215

216

La suppression d’un utilisateur entraîne la disparition définitive de son compte.

217

218

1. Dans la barre d'outils de la notice utilisateur, cliquez sur **Supprimer**.

219

1. Confirmez l’opération.

220

221

(% class="box infomessage" %)

(((

**Points clés **

* La suppression affecte uniquement le **compte utilisateur** et les données techniques qui y sont liées.

226

* Les notices et informations documentaires créées ou modifiées par cet utilisateur restent enregistrées dans Flora. (((

227

[[* //Exemple de données supprimées avec le compte utilisateur :** Saisi par** / **Modifié par** sur une notice de bien//>>image:1759232803928-841.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]

)))

)))

(% class="box successmessage" %)

232

(((

233

**Bonnes pratiques :**

234

235

* N’utilisez la suppression que lorsque l’agent a définitivement quitté l’institution.

236

)))

237

238

[[//Supprimer le compte utilisateur//>>image:1759233231191-643.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]

239

240

241

[[//Confirmer la suppression du compte//>>image:1759233299701-820.png||data-xwiki-image-style-alignment="center" data-xwiki-image-style-border="true"]]

)))

)))|(% style="width:300px" %)(((

250

(% class="box" %)