Passer au contenu principal
Toutes les collectionsPlateforme BI - Administration (Superviseur)
Gestion des utilisateurs et des droits BI
Gestion des utilisateurs et des droits BI
Mis à jour il y a plus de 4 mois

Accès au Superviseur

Superviseur est l’application dédiée à l’administration de votre serveur et des logiciels qui y sont installés. Un formulaire d’identification vous permettra d’accéder à l’application si vous avez les permissions nécessaires.

Accès Superviseur : https://IP serveur/superviseur/

Utilisateur d'usine

Il existe un compte utilisateur usine livré par défaut à l'usage de l'administrateur informatique : Admin

  • Le mot de passe correspondant sera communiqué par téléphone via l’équipe support d'Ospi à la demande.

  • Pour des raisons de sécurité, une personne doit être initialement assignée à ce compte (possibilité de le renommer).

  • Il ne peut pas être supprimer mais uniquement désactiver.

  • Par défaut il n'a que le groupe Administrateur Système permettant uniquement d’accéder au Superviseur (passage des mises jours, configuration SMTP, etc...).

Principe

Dorénavant, la gestion des utilisateurs est basée sur 3 concepts :

  • les utilisateurs

  • les groupes

  • les permissions

Les permissions, qui sont le niveau le plus fin de gestion des droits. Un utilisateur peut avoir un certain nombre de permissions qui lui sont directement ou indirectement affectées. Les permissions sont définies directement dans les logiciels et ne sont pas modifiables.

Le niveau supérieur, les groupes, offre la possibilité de créer des regroupements de permissions et d’utilisateurs. Les groupes permettent donc de créer des sortes de modèles. Un certain nombre de groupes (Détail des droits par GROUPE) sont prédéfinis mais les administrateurs sont libres d’en créer de nouveaux.

Enfin, les utilisateurs pourront être intégrés à un ou plusieurs groupes et avoir également des permissions supplémentaires spécifiques.

Les permissions d’un utilisateur correspondent à la combinaison de toutes les permissions associées à l’utilisateur, qu’elles proviennent d’un groupe ou d’une association directe (voir schéma ci-dessous).

Comme nous pouvons le voir sur le schéma ci-dessus, les droits finaux sont calculés en faisant une union de toutes les permissions associées directement ou indirectement à l’utilisateur. Il est impossible de faire une intersection (ne garder que les permissions communes aux groupes et à l’utilisateur lui-même) ou une soustraction.

Bien que le serveur embarque sa propre base de données utilisateurs avec ses propres dispositifs de gestion de droits, il est possible d’utiliser un annuaire LDAP externe au serveur (voir Configuration LDAP). Les applications seront ainsi capables de récupérer les informations des utilisateurs depuis cet annuaire, de créer les comptes et de configurer leurs droits.

Attention

Un compte utilisateur ne peut pas être supprimer, uniquement désactiver. Il n'est pas possible également de renommer un nom d'utilisateur (login).

Création et édition d'un utilisateur

Pour créer un nouvel utilisateur, rendez-vous dans le menu “Utilisateurs” puis cliquez sur le bouton “+ Nouvel utilisateur” :

Ce formulaire se divise en 3 parties :

  • Première partie : Compte

Un formulaire permettant de saisir les informations personnelles de l’utilisateur.

Tous les champs de ce formulaire doivent être correctement remplis. Seule la date d’expiration est optionnelle.

Attention

Afin de respecter toutes les contraintes de sécurité et de traçabilité, il est indispensable de créer des comptes utilisateurs nominatifs. Cela permettra, d’une part, d’assurer un suivi des connexions très précis et, d’autre part, d’avoir une gestion des permissions plus fine.

La politique de mot de passe est également très stricte : les logiciels requièrent un mot de passe suffisamment fort qui ne pourra pas être facilement deviné.

Quelques règles simples doivent donc être respectées, ces dernières sont décrites dans le formulaire.

  • Deuxième partie : Groupes

Ajouter l’utilisateur à un ou plusieurs groupes en cochant les cases associées à chaque groupe.

Attention, vous pourrez uniquement attribuer un groupe que vous avez, les autres n'apparaitront pas.

Par défaut, vous aurez accès à une liste de groupes prédéfinis. Chaque groupe permet d’accorder un certain nombre de permissions à l’utilisateur.

Vous trouverez ci-dessous les rôles et contextes associés à chacun d'eux :

  • Troisième partie : Permissions

En plus de groupes qui vont donner des droits aux utilisateurs, il est possible de leur associer directement des permissions. Cela permet d’avoir une gestion très fine des droits et de configurer des exceptions.

Exemple : Admettons que nous ayons un groupe ADMINISTRATEURS qui permet aux utilisateurs y appartenant de gérer les utilisateurs et les groupes, et que nous aimerions permettre à un seul de ces utilisateurs de gérer les mises à jour de la plateforme.
Il suffira alors d’associer cet utilisateur au groupe ADMINISTRATEURS et de lui donner en plus la permission bi:superviseur:update..

Création et édition d'un groupe

  • Création d'un groupe

Pour créer un nouveau groupe, rendez-vous dans le menu “Utilisateurs” du Superviseur et cliquez sur le bouton “+ Nouveau groupe” de l’onglet “Groupe” :

Ensuite le formulaire est divisé en deux parties :

  • Première partie : Groupes

Un formulaire permettant de saisir le nom et la description du groupe :

  • Seconde partie : Permissions

Les permissions associées au groupe :

  • Édition d’un groupe

Pour éditer un groupe, vous pouvez cliquer directement sur son nom ou sur l’icône représentant un crayon au bout de la ligne correspondant au groupe :

Ensuite vous pouvez modifier les droits en cochant ou décochant les permissions.

Afficher et ajouter/retirer un membre d'un Groupe

  • Afficher un membre d'un groupe

Pour connaitre les personnes faisant parti d'un Groupe,rendez-vous dans le menu “Utilisateurs” du Superviseur et cliquez sur le bouton “Groupes” :

Ensuite éditer un groupe, vous pouvez cliquer directement sur son nom ou sur l’icône représentant un crayon au bout de la ligne correspondante.

Allez tout en bas de la page. Vous avez d'un côté les utilisateurs faisant parti du groupe et de l'autre les utilisateurs ne faisant parti.

  • Ajouter / supprimer un membre d'un groupe

A savoir que vous pouvez également ajouter / supprimer une personne directement en cliquant sur les icônes + (ajouter) et - (supprimer).

Modifier son mot de passe

Pour modifier son mot de passe, allez sur le portail puis cliquez sur l'icône en forme de roue crantée en haut à droite puis "Mon profil".

Ensuite une fenêtre s'ouvre vous proposant de modifier votre mot e passe sans oublier de le confirmer.

A noter que vous pouvez également modifier votre nom, prénom ou adresse mail.

Articles connexes
Deux pages d'administration
Droits utilisateurs sur la structure
Création d'un utilisateur
Groupes de droits et création d'un groupe
Synchronisation des utilisateurs entre PMSIPilot et le serveur BI
Avez-vous trouvé la réponse à votre question ?