Passer au contenu principal
Toutes les collectionsPMSI Pilot - AdministrationAdministration Générale
Deux pages d'administration
Deux pages d'administration

Drafts are articles you're not ready for people to see yet

Mis à jour il y a plus de 5 mois


Accès au Superviseur

Superviseur est l’application dédiée à l’administration de votre serveur et des logiciels qui y sont installés. Un formulaire d’identification vous permettra d’accéder à l’application si vous avez les permissions nécessaires.

Accès Superviseur : https://IP serveur/superviseur/

Utilisateur d'usine

Il existe un compte utilisateur usine livré par défaut à l’usage de l’administrateur informatique : Admin

  • Le mot de passe correspondant sera communiqué par téléphone via l’équipe support du Groupe PSIH à la demande.

  • Pour des raisons de sécurité, une personne doit être initialement assignée à ce compte (possibilié de le renommer).

  • Il ne peut pas être supprimer mais uniquement désactiver.

  • Par défaut il n’a que le groupe Administrateur Système permettant unqiuement d’accèder au Superviseur (passage des mises jours, configuration SMTP, etc…).

Principes

Dorénavant, la gestion des utilisateurs est basée sur 3 concepts :

  • les utilisateurs

  • les groupes

  • les permissions

Les permissions, qui sont le niveau le plus fin de gestion des droits. Un utilisateur peut avoir un certain nombre de permissions qui lui sont directement ou indirectement affectées. Les permissions sont définies directement dans les logiciels et ne sont pas modifiables.

Le niveau supérieur, les groupes, offre la possibilité de créer des regroupements de permissions et d’utilisateurs. Les groupes permettent donc de créer des sortes de modèles.
Un certain nombre de groupes sont prédéfinis mais les administrateurs sont libres d’en créer de nouveaux.


Enfin, les utilisateurs pourront être intégrés à un ou plusieurs groupes et avoir également des permissions supplémentaires spécifiques.

Les permissions d’un utilisateur correspondent à la combinaison de toutes les permissions associées à l’utilisateur, qu’elles proviennent d’un groupe ou d’une association directe (voir schéma ci-dessous).

Comme nous pouvons le voir sur le schéma ci-dessus, les droits finaux sont calculés en faisant une union de toutes les permissions associées directement ou indirectement à l’utilisateur. Il est impossible de faire une intersection (ne garder que les permissions communes aux groupes et à l’utilisateur lui-même) ou une soustraction.

Bien que le serveur embarque sa propre base de données utilisateurs avec ses propres dispositifs de gestion de droits, il est possible d’utiliser un annuaire LDAP externe au serveur.

Les applications seront ainsi capables de récupérer les informations des utilisateurs depuis cet annuaire, de créer les comptes et de configurer leurs droits.

Attention !Un compte utilisateur ne peut pas être supprimer, uniquement désactiver. Il n’est pas possible également de renommer un nom d’utilisateur (login).

Création et édition d'un utilisateur

Pour créer un nouvel utilisateur, rendez-vous dans le menu “Utilisateurs” puis cliquez sur le bouton “+ Nouvel utilisateur” :

Ce formulaire se divise en 3 parties :

  • Première partie : Compte

Un formulaire permettant de saisir les informations personnelles de l’utilisateur.

Tous les champs de ce formulaire doivent être correctement remplis. Seule la date d’expiration est optionnelle.

Attention !Afin de respecter toutes les contraintes de sécurité et de traçabilité, il est indispensable de créer des comptes utilisateurs nominatifs. Cela permettra, d’une part, d’assurer un suivi des connexions très précis et, d’autre part, d’avoir une gestion des permissions plus fine.×REJETER L’ALERTE

La politique de mot de passe est également très stricte : les logiciels requièrent un mot de passe suffisamment fort qui ne pourra pas être facilement deviné.

Quelques règles simples doivent donc être respectées, ces dernières sont décrites dans le formulaire.

  • Deuxième partie : Groupes

Ajouter l’utilisateur à un ou plusieurs groupes en cochant les cases associées à chaque groupe.

Attention, vous pourrez uniquement attribuer un groupe que vous avez, les autres n’apparaitront pas.

Par défaut, vous aurez accès à une liste de groupes prédéfinis. Chaque groupe permet d’accorder un certain nombre de permissions à l’utilisateur.

Vous trouverez ci-dessous les rôles et contextes associés à chacun d’eux :

  • Troisième partie : Permissions

En plus de groupes qui vont donner des droits aux utilisateurs, il est possible de leur associer directement des permissions. Cela permet d’avoir une gestion très fine des droits et de configurer des exceptions.

Exemple : Admettons que nous ayons un groupe ADMINISTRATEURS qui permet aux utilisateurs y appartenant de gérer les utilisateurs et les groupes, et que nous aimerions permettre à un seul de ces utilisateurs de gérer les mises à jour de la plateforme.
Il suffira alors d’associer cet utilisateur au groupe ADMINISTRATEURS et de lui donner en plus la permission bi:superviseur:update..

Création et édition d'un groupe

  • Création d’un groupe

Pour créer un nouveau groupe, rendez-vous dans le menu “Utilisateurs” du Superviseur et cliquez sur le bouton “+ Nouveau groupe” de l’onglet “Groupe” :


Articles connexes
Droits utilisateurs sur la structure
Configuration LDAP
Gestion des utilisateurs et des droits BI
Création d'un utilisateur
Groupes de droits et création d'un groupe
Avez-vous trouvé la réponse à votre question ?