Passer au contenu principal
Toutes les collectionsPlaniPSYParamétrages fonctionnelsSuperviseur
Création d'un utilisateur
Création d'un utilisateur
Mis à jour il y a plus de 5 mois

Accès au Superviseur

Superviseur est l’application dédiée à l’administration de votre serveur et des logiciels qui y sont installés. Un formulaire d’identification vous permettra d’accéder à l’application si vous avez les permissions nécessaires.

Accès Superviseur : https://IP serveur/superviseur/

Utilisateur d'usine

Il existe un compte utilisateur usine livré par défaut à l’usage de l’administrateur informatique : Admin

  • Le mot de passe correspondant sera communiqué par téléphone via l’équipe support Ospi à la demande.

  • Pour des raisons de sécurité, une personne doit être initialement assignée à ce compte (possibilié de le renommer).

  • Il ne peut pas être supprimer mais uniquement désactiver.

  • Par défaut il n’a que le groupe Administrateur Système permettant unqiuement d’accèder au Superviseur (passage des mises jours, configuration SMTP, etc…).

Principes

Dorénavant, la gestion des utilisateurs est basée sur 3 concepts :

  • les utilisateurs

  • les groupes

  • les permissions

Les permissions, qui sont le niveau le plus fin de gestion des droits. Un utilisateur peut avoir un certain nombre de permissions qui lui sont directement ou indirectement affectées. Les permissions sont définies directement dans les logiciels et ne sont pas modifiables.

Le niveau supérieur, les groupes, offre la possibilité de créer des regroupements de permissions et d’utilisateurs. Les groupes permettent donc de créer des sortes de modèles. Un certain nombre de groupes sont prédéfinis mais les administrateurs sont libres d’en créer de nouveaux.

Enfin, les utilisateurs pourront être intégrés à un ou plusieurs groupes et avoir également des permissions supplémentaires spécifiques.

Les permissions d’un utilisateur correspondent à la combinaison de toutes les permissions associées à l’utilisateur, qu’elles proviennent d’un groupe ou d’une association directe (voir schéma ci-dessous).

Comme nous pouvons le voir sur le schéma ci-dessus, les droits finaux sont calculés en faisant une union de toutes les permissions associées directement ou indirectement à l’utilisateur. Il est impossible de faire une intersection (ne garder que les permissions communes aux groupes et à l’utilisateur lui-même) ou une soustraction.

Bien que le serveur embarque sa propre base de données utilisateurs avec ses propres dispositifs de gestion de droits, il est possible d’utiliser un annuaire LDAP externe au serveur (voir Configuration LDAP). Les applications seront ainsi capables de récupérer les informations des utilisateurs depuis cet annuaire, de créer les comptes et de configurer leurs droits.

Attention !Un compte utilisateur ne peut pas être supprimer, uniquement désactiver. Il n’est pas possible également de renommer un nom d’utilisateur (login). ×Rejeter l’alerte

Création et édition d'un utilisateur

Pour créer un nouvel utilisateur, rendez-vous dans le menu “Utilisateurs” puis cliquez sur le bouton “+ Nouvel utilisateur” :

Ce formulaire se divise en 3 parties :

Première partie : Compte

Un formulaire permettant de saisir les informations personnelles de l’utilisateur.

Tous les champs de ce formulaire doivent être correctement remplis. Seule la date d’expiration est optionnelle.

Attention !Afin de respecter toutes les contraintes de sécurité et de traçabilité, il est indispensable de créer des comptes utilisateurs nominatifs. Cela permettra, d’une part, d’assurer un suivi des connexions très précis et, d’autre part, d’avoir une gestion des permissions plus fine.×Rejeter l’alerte

La politique de mot de passe est également très stricte : les logiciels requièrent un mot de passe suffisamment fort qui ne pourra pas être facilement deviné.

Quelques règles simples doivent donc être respectées, ces dernières sont décrites dans le formulaire.

Deuxième partie : Groupes

Ajouter l’utilisateur à un ou plusieurs groupes en cochant les cases associées à chaque groupe.

Attention, vous pourrez uniquement attribuer un groupe que vous avez, les autres n’apparaitront pas.

Par défaut, vous aurez accès à une liste de groupes prédéfinis. Chaque groupe permet d’accorder un certain nombre de permissions à l’utilisateur.

Vous pouvez pour gagner du temps en faisant l’inverse, c’est-à-dire que vous ajouter les utilisateurs directement depuis le groupe, voir la section plus bas Afficher, ajouter ou retirer un membre d’un Groupe.

Troisième partie : Permissions

En plus de groupes qui vont donner des droits aux utilisateurs, il est possible de leur associer directement des permissions. Cela permet d’avoir une gestion très fine des droits et de configurer des exceptions.

Exemple : Admettons que nous ayons un groupe ADMINISTRATEURS qui permet aux utilisateurs y appartenant de gérer les utilisateurs et les groupes, et que nous aimerions permettre à un seul de ces utilisateurs de gérer les mises à jour de la plateforme.
Il suffira alors d’associer cet utilisateur au groupe ADMINISTRATEURS et de lui donner en plus la permission bi:superviseur:update..

Afficher, ajouter ou retirer un utilisateur d'un Groupe

  • Afficher un membre d’un groupe

Pour connaitre les personnes faisant parti d’un Groupe,rendez-vous dans le menu “Utilisateurs” du Superviseur et cliquez sur le bouton “Groupes” :

Ensuite éditer un groupe, vous pouvez cliquer directement sur son nom ou sur l’icône représentant un crayon au bout de la ligne correspondante.

Allez tout en bas de la page. Vous avez d’un côté les utilisateurs faisant parti du groupe et de l’autre les utilisateurs ne faisant parti.

  • Ajouter / supprimer un membre d’un groupe

A savoir que vous pouvez également ajouter / supprimer une personne directement en cliquant sur les icônes + (ajouter) et (supprimer).

Articles connexes
Deux pages d'administration
Droits utilisateurs sur la structure
Configuration LDAP
Gestion des utilisateurs et des droits BI
Groupes de droits et création d'un groupe
Avez-vous trouvé la réponse à votre question ?