2. Gestion des utilisateurs et de leurs droits
Droits d’administration
La gestion des droits utilisateurs est accessible via l’onglet Utilisateurs de la plateforme Ontomantics.
Ces outils d’administration permettent de créer, modifier et paramétrer les utilisateurs et les groupes dans la plateforme ; ils permettent également de gérer les relations entre utilisateurs, groupes, et applications ainsi que les droits qui s’y appliquent.
2.1. Gérer les utilisateurs
2.1.1 Menu Administration des droits utilisateurs
Création d’un utilisateur (uniquement à partir d’un groupe sélectionné précédemment)
Pour créer un utilisateur dans le groupe sélectionné, faire un clic droit sur le groupe ou cliquer sur Déclarer un utilisateur dans le cadre de droite Actions. Renseigner les différents champs et cliquer sur Sauvegarder. L'écran permet de choisir la façon dont le mot de passe sera généré : envoi d'un lien par mail invitant l'utilisateur à saisir un mot de passe, génération aléatoire d'un mot de passe avec envoi par mail, ou saisie d'un mot de passe sur l'écran avec ou sans envoi par mail.
La gestion des paramètres est accessible via l’onglet Paramètres et permet de gérer l’activation du compte et les préférences d’affichage.
Affectation à un groupe
La gestion des groupes de l’utilisateur est accessible via l’onglet Groupes. Elle permet de répertorier tous les groupes de l’utilisateur, de gérer son affectation dans un nouveau groupe ou au contraire de l’enlever d’un groupe auquel il appartient. Les groupes auxquels l'utilisateur appartient apparaissent dans le cadre de gauche, les groupes disponibles sont dans celui de droite. Sélectionner un groupe à droite et cliquer sur pour l'affecter à l'utilisateur. Pour retirer l'utilisateur d'un groupe, sélectionner le groupe dans le cadre de gauche, puis cliquer sur . Pour retirer tous les groupes, cliquer sur .
2.2. Gérer les groupes d’utilisateurs
2.2.1. Création
Pour créer un groupe, se rendre sur l’onglet Utilisateurs et cliquer sur le bouton .
Il existe trois groupes par défaut : Administrateurs, Défaut et Designers.
2.2.2. Affectation des utilisateurs
Pour affecter des utilisateurs au groupe, cliquer sur l’onglet Utilisateurs. La liste des utilisateurs disponibles est affichée dans le cadre de droite. Celui de gauche affiche les utilisateurs actuellement affectés au groupe.
Les utilisateurs se trouvant dans ce groupe se verront affecter les droits du groupe pour chaque application. Pour affecter un utilisateur au groupe, cliquer dessus dans le cadre de droite et cliquer sur la flèche . Pour le retirer, cliquer dessus dans le cadre de gauche et cliquer sur la flèche . Pour supprimer tous les utilisateurs du groupe, cliquer sur la double flèche .
2.2.3. Droits sur les applications
L’onglet Permissions générales permet de définir les droits d’accès du groupe au niveau des applications, planifications, services métiers et services web.
Sélectionner le type d’élément voulu (application, planification, etc.) et cliquer sur l’élément souhaité (ex: application Documentation). Les permissions associées s’affichent à droite : cocher celles auxquels le groupe aura accès.
Les permissions sur les applications se font uniquement par l’intermédiaire des groupes, et ne peuvent en aucun cas être paramétrées pour un utilisateur seul.
Les permissions sont également visibles sur l’application. Cliquer sur l’onglet Projets, sélectionner l’application puis cliquer sur l’onglet Droits.
2.2.4 Matriçage applicatif
L'onglet Matriçage applicatif permet d'assigner les rôles définis dans l'application.
Pour qu'une application apparaisse dans la liste, il faut que des rôles y aient été créés. Il est alors possible de cocher les différents rôles qui seront affectés à ce groupe d'utilisateurs.
Se reporter à la section Gestion des rôles de cette documentation pour plus d'informations sur la création et la gestion des rôles applicatifs.
2.3. Importer / exporter les utilisateurs et les groupes
Ontomantics fournit des fonctions qui permettent d’importer ou d’exporter des utilisateurs et des groupes entre les applications.
Export global
La fonction d’export global permet d’exporter l’ensemble des groupes et utilisateurs de la plateforme. Elle est accessible depuis l’écran Utilisateurs, en cliquant sur le bouton puis sur Exporter groupes et utilisateurs.
L'export global n'est disponible qu'en mode multi-entreprise. Il n’est possible d’exporter les utilisateurs et les groupes que d’une entreprise à la fois.
Cliquer sur Exporter groupes et utilisateurs a pour effet de créer un fichier au format Excel. Ce fichier est un tableur contenant trois feuilles :
-
La feuille UserGroups listant les groupes
-
La feuille Users listant les utilisateurs
-
La feuille Users UserGroups faisant le lien entre les utilisateurs et les groupes auxquels ils appartiennent.
Export d’un groupe
La fonction d’export d’un groupe permet d’exporter les utilisateurs de ce groupe au format Excel. Elle est accessible depuis l’écran Utilisateurs, en sélectionnant le groupe dans la liste à gauche et en cliquant sur Exporter les utilisateurs (ou via un clic droit sur le groupe).
Nettoyage des comptes utilisateurs
La fonctionnalité de nettoyage des comptes utilisateurs permet de supprimer tous les comptes désactivés ainsi que les comptes qui sont déclarés mais qui ne sont plus présents dans le LDAP (et donc invisibles dans la liste des utilisateurs). Cliquer sur le bouton puis sur Nettoyer les comptes utilisateurs. Un popup demande de confirmer cette action.
Import de groupes et d’utilisateurs
Depuis l’onglet Utilisateurs, cliquer sur le bouton puis sur Importer groupes et utilisateurs. L’import doit se faire vers un serveur « propre ». En effet, Ontomantics refusera d’importer des identifiants qui existent déjà. Lors de l’import, l’assistant demande de préciser quelles sont les feuilles correspondantes et à partir de quelle ligne importer les données ainsi que les colonnes à importer.
Ensuite, il faut choisir chaque propriété à importer. Si on ne choisit pas de login ou de mot de passe, un mail est envoyé à l’utilisateur avec ses identifiants.
Il faut enfin choisir pour chaque propriété des utilisateurs, la colonne qui correspond.
Si l’on n’est pas connecté en mode LDAP, on ne peut importer que des utilisateurs dans un groupe.
Les champs Nom, Prénom, Identifiant et Email sont des champs obligatoires.
La plateforme supporte également l’import de fichiers CSV.
No Comments