2. Gestion des droits utilisateurs

Droits d’administration

La gestion des droits utilisateurs est accessible via l’onglet Utilisateurs de la plateforme Ontomantics.

Ces outils d’administration permettent de créer, modifier et paramétrer les utilisateurs et les groupes dans la plateforme ; ils permettent également de gérer les relations entre utilisateurs, groupes, et applications ainsi que les droits qui s’y appliquent.

2.1. Gérer les utilisateurs

2.2. Gérer les groupes d’utilisateurs

2.2.1. Création

Pour créer un groupe, se rendre sur l’onglet Utilisateurs et cliquer sur le bouton , puis sur Ajouter un groupe.

_images/Nouveau_groupe.png

Il existe trois groupes par défaut : Administrators, Default et Designers.

2.2.2. Affectation des utilisateurs

Pour affecter des utilisateurs au groupe, cliquer sur l’onglet Utilisateurs. La liste des utilisateurs disponibles est affichée dans le cadre de droite. Celui de gauche affiche les utilisateurs actuellement affectés au groupe.

_images/Affecter_user.png

Les utilisateurs se trouvant dans ce groupe se verront affecter les droits du groupe pour chaque application. Pour affecter un utilisateur au groupe, cliquer dessus dans le cadre de droite et cliquer sur la flèche . Pour le retirer, cliquer dessus dans le cadre de gauche et cliquer sur la flèche . Pour supprimer tous les utilisateurs du groupe, cliquer sur la double flèche .

2.2.3. Droits sur les applications

L’onglet Permissions générales permet de définir les droits d’accès du groupe au niveau des applications, planifications, services métiers et services web.

_images/Permissions.png

Sélectionner le type d’élément voulu (application, planification, etc.) et cliquer sur l’élément souhaité (ex: application Documentation). Les premissions associées s’afffichent à droite : cocher celles auxquels le groupe aura accès.

Remarque

Les permissions sur les applications se font uniquement par l’intermédiaire des groupes, et ne peuvent en aucun cas être paramétrées pour un utilisateur seul.

Les permissions sont également visibles sur l’application. Cliquer sur l’onglet Projets, sélectionner l’application puis cliquer sur l’onglet Droits.

_images/Permissions_2.png

2.3. Importer / exporter les utilisateurs et les groupes

Ontomantics fournit des fonctions qui permettent d’importer ou d’exporter des utilisateurs et des groupes entre les applications.

Export global

La fonction d’export global permet d’exporter l’ensemble des groupes et utilisateurs de la plateforme. Elle est accessible depuis l’écran Utilisateurs, en cliquant sur le bouton puis sur Exporter groupes et utilisateurs.

_images/Export_global.png

Remarque

Il n’est possible d’exporter les utilisateurs et les groupes que d’une entreprise à la fois.

Cliquer sur Exporter groupes et utilisateurs a pour effet de créer un fichier au format Excel. Ce fichier est un tableur contenant trois feuilles :

  • La feuille UserGroups listant les groupes

  • La feuille Users listant les utilisateurs

  • La feuille Users UserGroups faisant le lien entre les utilisateurs et les groupes auxquels ils appartiennent.

Export d’un groupe

La fonction d’export d’un groupe permet d’exporter les utilisateurs de ce groupe au format Excel. Elle est accessible depuis l’écran Utilisateurs, en sélectionnant le groupe dans la liste à gauche et en cliquant sur Exporter les utilisateurs (ou via un clic droit sur le groupe).

_images/export00.png

Nettoyage des comptes utilisateurs

La fonctionnalité de nettoyage des comptes utilisateurs permet de supprimer tous les comptes désactivés ainsi que les comptes qui sont déclarés mais qui ne sont plus présents dans le LDAP (et donc invisibles dans la liste des utilisateurs). Cliquer sur le bouton puis sur Nettoyer les comptes utilisateurs. Un popup demande de confirmer cette action.

_images/Nettoyage.png

Import de groupes et d’utilisateurs

Depuis l’onglet Utilisateurs, cliquer sur le bouton puis sur Importer groupes et utilisateurs. L’import doit se faire vers un serveur « propre ». En effet, Ontomantics refusera d’importer des identifiants qui existent déjà. Lors de l’import, l’assistant demande de préciser quelles sont les feuilles correspondantes et à partir de quelle ligne importer les données ainsi que les colonnes à importer.

_images/import00.png
_images/import01.png

Ensuite, il faut choisir chaque propriété à importer. Si on ne choisit pas de login ou de mot de passe, un email est envoyé à l’utilisateur avec ses identifiants.

_images/import02.png

Il faut enfin choisir pour chaque propriété des utilisateurs, la colonne qui correspond.

_images/import03.png

Remarque

Si l’on n’est pas connecté en mode LDAP, on ne peut importer que des utilisateurs dans un groupe.

Les champs Nom, Prénom, Identifiant et Email sont des champs obligatoires.

La plateforme supporte également l’import de fichiers CSV.

2.4. Gérer les rôles

Les rôles sont créés au sein des applications Ontomantics, puis appliqués à des groupes d’utilisateurs. Ces rôles permettent d’autoriser et de cloisonner l’accès aux fonctionnalités d’une application de façon très fine, puisqu’ils peuvent être appliqués à des écrans, des boîtes de dialogue, des contrôles, etc. Il faut commencer par créer des rôles au sein de l’application en développement (onglet Projets, sélectionner l’application).

Dans l’application, la gestion des rôles est accessible via l’onglet Conception (Gérer les rôles applicatifs). Elle permet la création, la suppression et la copie d’un rôle. Cliquer sur le bouton pour créer un rôle applicatif.

_images/Role.png

Il faut ensuite affecter les droits sur cette application. Pour cela, il faut se rendre dans l’administration des droits utilisateurs de la plate-forme Ontomantics (onglet Utilisateurs), sélectionner un groupe et renseigner les droits dans l’onglet « Permissions générales ».

_images/Permissions.png

Une fois les permissions associées au groupe d’utilisateurs, il est possible de définir les rôles de ce groupe dans l’application (onglet Matriçage applicatif). Les rôles créés précédemment dans l’application sont affichés ici.

_images/Matricage.png

L’affectation des droits est disponible pour les écrans, les contrôles à l’intérieur des écrans, et les comportements. Pour utiliser les droits, il est nécessaire de les activer au préalable pour l’objet auquel on veut les appliquer.

Affectation de rôles sur un écran

Dans le cas ci-dessous, les droits sont activés sur l’écran Employé. La gestion des droits se trouve sur l’onglet Propriétés de l’écran. Il est donc visible par les rôles Superviseur Documentation et Documentation secondaire :

_images/Droits_ecran.png

Pour les utilisateurs n’ayant pas les droits d’accès à un écran ou un contrôle, deux solutions sont possibles : soit l’objet en questionest masqué et l’utilisateur ne le verra pas du tout, soit il est désactivé et sera donc inacessible (grisé) ; ceci est valable pour les contrôles ou les boutons menant à l’écran désactivé.

Affectation de rôles sur un composant

Dans l’exemple ci-dessous, les droits sont paramétrés sur un contrôle (disponible dans le mode Création d’un écran). Ici, les droits ne sont pas activés, ce qui signifie que tout le monde pourra accéder à ce contrôle, quel que soit son rôle (à partir du moment où, bien sûr, l’utilisateur fait partie d’un groupe autorisé à exécuter l’application).

_images/Droits_composant.png

Affectation de rôles sur un comportement

Les comportements peuvent également se voir attribuer des rôles utilisateurs. Sur l’exemple ci-dessous, le rôle Superviseur Documentation est activé sur le comportement de chargement du tableau des employés, ce qui signifie que les autres rôles ne pourront pas exécuter le comportement.

_images/Droits_comportement.png

L’activation des rôles sur les comportements est accessible via l’onglet Conception (Gérer les comportements), en cliquant sur le comportement dans la liste à gauche de l’écran.

Gestion des permissions sur les données

La gestion des permissions sur les sources de données permet d’attribuer à un groupe d’utilisateurs des droits sur une source. Ces droits concernent les développeurs qui n’ont, de base, aucun droit sur les sources de données.

Il est ainsi possible de gérer l’autorisation d’importer la source dans un modèle, et à l’inverse de déployer la structure d’un modèle dans une source ou de supprimer ce déploiement.

Les autorisations d’utilisation (lecture seule ou écriture) sont valables pour l’utilisation de la source dans les comportements des applications. Pour accéder à l’écran d’affectation des droits d’utilisation de la base de données à des groupes d’utilisateur, cliquer sur l’onglet Configuration, cliquer sur la base de données concernée puis cliquer sur l’onglet Permissions.

_images/Droits_BDD.png

Selon l’attribution des droits, une gestion plus fine est possible pour chaque modèle de données lié à la base :

  • Autorisation de faire référence au modèle dans les comportements

  • Autorisation de modifier la structure du modèle dans l’administration

  • Autorisation de suppression du déploiement.

L’accès à la gestion des droits sur le modèle de données se fait depuis l’onglet Projets, en cliquant sur le modèle de données dans la liste à gauche de l’écran, puis en cliquant sur l’onglet Partage*.

_images/Droits_MDD.png

Les rôles conditionnés

Il est possible de définir des rôles ne s’appliquant que lorsque certaines conditions sont respectées.

Sur l’écran de gestion des rôles applicatifs ( Conception ), cliquer sur un rôle (ou en créer un), puis cliquer sur Conditionner le rôle. Sélectionner (ou créer) une variable à affecter à la condition.

_images/Role_conditionne.png