Différences

Ci-dessous, les différences entre deux révisions de la page.

--- create_users [2023/12/08 10:20] – scission simple/détaillée fred.th
+++ create_users [2024/08/19 16:14] (Version actuelle) – [Créer des utilisateurs] fred.th
@@ Ligne 2: / Ligne 2: @@
 Créer des utilisateurs est une des premières étapes de la configuration de votre portail Noethysweb.
+Les comptes utilisateurs sont les comptes des personnes qui seront amenées à faire le travail de gestion de votre base de données. Ces comptes se définissent par un identifiant un mot de passe et un certain nombre de droits.
+À distinguer des :
+  * comptes usagers : les comptes des familles, construits à partir des fiches familiales
+  * collaborateurs : les fiches individuelles des personnes travaillant dans votre organisation.
 =====Accès=====
-Pour créer des utilisateurs vous devez disposer d'un [[Accès administrateur]].
+  * [[Accès administrateur]] (url spécifique)  -> Utilisateur -> Ajouter
 =====Procédure=====
-====au plus simple====
+====Rapide====
   - cliquer directement sur le bouton ajouter dans le menu à gauche (xxx-url-xxx/core/utilisateur_utilisateur/add/)
@@ Ligne 16: / Ligne 22: @@
   - puis cliquer sur //Enregistrer et continuer les modifications//
     - __**Informations personnelles**__
-      - adresse mail
+      - __son__ adresse mail
     - __**Activation du compte**__
       - Vérifiez que le compte est __actif__.
     - __**Permissions accordées**__
       - equipe : décochez
-      - super-utilisateur : cochez
+      - __super-utilisateur__ : cochez
       - Groupes : laissez vide
       - Permissions : ''tout choisir''
@@ Ligne 35: / Ligne 41: @@
-====procédure détaillée====
+====Procédure détaillée====
 Vous pouvez :
@@ Ligne 43: / Ligne 49: @@
 La création d'un utilisateur se fait en quelques étapes :
-  - attribution d'un **nom** : l'identifiant de connexion (sans espace)
+  - attribution d'un **nom** : l'identifiant de connexion (sans espace) que l'utilisateur ne pourra pas changer
-  - attribution d'un **mot de passe**
+  - attribution d'un **mot de passe** que l'utilisateur pourra (devrait) changer. Conservez-le car dès l'étape suivante vous n'y avez plus accès, or vous devrez le transmettre. Cette étape de la transmission du mot de passe pourrait constituer un point de faiblesse de sécurité : transitant par mail, jamais vraiment effacée, cette information serait récupérable car les mails personnels sont souvent des portes d'entrée pour les attaques. Pour encourager à changer vers un mot de passe qui ne sera pas transmis, vous pouvez mettre un mot de passe vraiment complexe ou faire créer le mot de passe à l'utilisateur présent avec vous.
   - puis cliquer sur //Enregistrer et continuer les modifications//
     - __**Informations personnelles**__
-      - Saisissez les informations personnelles : Nom et Prénom, adresse mail
+      - Saisissez les informations personnelles, à votre appréciation, ces informations peuvent être personnelles ou institutionnelles ("service gestion"), l'utilisateur ne pourra pas changer ces informations :
+        - Nom
+        - Prénom
+        - adresse mail de l'utilisateur
     - __**Activation du compte**__
-      - Vérifiez que le compte est __actif__. Noéthysweb vous permet de garder les comptes d'anciens collaborateurs tout en les désactivant.
+      - Vérifiez que le compte est __actif__. Noéthysweb vous permet de garder les comptes d'anciens collaborateurs tout en les désactivant, ce qui permet de conserver l'historique des actions. Très utile en cas de rupture contentieuse.
     - __**Permissions accordées**__
-      - Le statut équipe permet d'accéder à ce même niveau administratif (donc créer des utilisateurs : à éviter en général)
+      - Le statut équipe permet d'accéder à ce même niveau administratif (à partager pour ne pas être seul•e administrat•eur•ice mais avec parcimonie).
-      - Statut super-utilisateur : le statut super-utilisateur permet de bénéficier de toutes les permissions sans les assigner explicitement. Par exemple lorsqu'une nouvelle permission apparaît suite au développement du logiciel, cette permission est immédiatement accessible.
+      - Statut super-utilisateur : le statut super-utilisateur permet de bénéficier de toutes les permissions sans les assigner explicitement. Par exemple lorsqu'une nouvelle permission apparaît suite au développement du logiciel, cette permission est automatiquement accessible.
       - Groupes : si vous avez configuré vos [[create_groups|groupes]] vous pouvez les attribuer ici. Sinon vous pouvez gérer les droits dans la rubrique suivante.
-      - Permissions : vous pouvez attribuer très finement les fonctions accessibles aux utilisateurs mais cette fonctionnalité mérite un article à part entière. A priori vous pouvez accorder toutes les permissions en cliquant sur le bouton tout choisir sous la liste (redondant avec le statut super-utilisateur).
+      - Permissions : vous pouvez attribuer très finement les fonctions accessibles aux utilisateurs mais cette fonctionnalité mérite un article à part entière. A priori vous pouvez accorder toutes les permissions en cliquant sur le bouton tout choisir sous la liste. Cette attribution est redondante avec le statut super-utilisateur mais elle vous permettra de repérer les nouvelles permissions : ce sont celles qui n'ont pas encore été attribuées et vous pourrez donc décider de les accorder ou non aux utilisateurs moins "puissants".
     - __**Structures accessibles**__
-      - Noethysweb permet de gérer plusieurs structures avec des accès spécifiques. En général ici vous n'avez que la structure par défaut. Il faut penser à l'attribuer à l'utilisateur, faute de quoi il n'aura pas accès aux modifications (FIXME redondant avec le statut super-utilisateur).
+      - Noethysweb permet de gérer plusieurs structures avec des accès spécifiques. En général ici vous n'avez que la structure par défaut. Il faut penser à l'attribuer à l'utilisateur, faute de quoi il n'aura pas accès aux modifications.
     - __**Options**__
       - Pour permettre à l'utilisateur d'envoyer des mail par l'application il faut penser à renseigner l'adresse d'expédition de mail et une signature type. Les adresses et les signatures doivent avoir été paramétrées avant, en dehors de l'interface d'administration (exemple : [[parametrage_mail|paramétrage Gmail]]).
@@ Ligne 64: / Ligne 73: @@
     - //Enregistrer et ajouter un nouveau// : redémarre la procédure pour un nouvel utilisateur.
     - //Enregistrer et continuer les modifications// : reste sur cette page.
     - //Enregistrer// : vous renvoie à la liste des utilisateurs.
+====Notes sur les droits====
+===Utilisateur sans aucun droit===
+Vous avez besoin de donner accès aux informations des familles mais vous ne souhaitez pas donner accès aux modifications (ex. des utilisateurs qui ne sont pas formés).
+  * Créez un profil dédié (au nom de la personne ou profil générique) via [[Accès administrateur]], avec un mot de passe. On n'attribue aucun droit à cet utilisateur.
+  * Connectez-vous sur ce profil et nettoyez la page d'accueil des modules inutiles.
+    * Ce profil peut accéder :
+      * à la recherche d'individus puis en fonction des réponses
+      * aux coordonnées des familles sur le résumé de la fiche famille.
+      * au solde de la famille
+      * au gestionnaire de consommations
+      * à la **saisie** de consommations et affichage de leur tarif
+      * au tableau des consommations et à la liste des consommations
+      * au changement de mot de passe
+      * aux fiches des collaborateurs (sans les coordonnées)
+      * à compléter
+:!: Ce compte peut ouvrir une porte d'accès facile aux informations des usagers. Tant que le mot de passe n'est pas changé ou l'utilisateur désactivé, ces informations resteront accessibles.