Gestion des personnes et utilisateurs

Personne :

Une « personne » représente une personne physique, référencée par un nom, un prénom, une adresse mail, et éventuellement d'autres informations (tel, adresse, ...).

Utilisateur :

Un utilisateur, référencé par un login et un mot de passe, peut accéder à l'application. Un utilisateur est relié à une personne physique.

Création d'un utilisateur

Création de l'utilisateur et de la personne associée

Depuis la page « Administration »
→ « Créer un utilisateur »
→ renseigner les informations demandées (login, mail, password et informations sur la personne)
→ « Créer l'utilisateur »
Dans la liste des personnes, le nouvel utilisateur et la personne associée sont créés.

Création d'un utilisateur lié à une personne déjà créée

Depuis la page « Administration / Gestion des contacts : Liste »
→ « Créer login » en fin de ligne de la personne concernée
→ renseigner le login et le mot de passe
→ « Créer l'utilisateur »
Dans la liste des personnes, le nouvel utilisateur est associé à la personne.

Création d'une personne

→ « Administration / Gestion des contacts : Liste »
→ « Nouveau contacts »
→ Entrer les informations : nom, prénom, adresse mail
→ « Créer »
La personne créée a été ajoutée dans la liste.

Connexion au LDap

Fonctionnalité disponible uniquement pour ProWhy version 1.3.1 et supérieures.

Configuration du LDap

→ « Administration / Configuration LDap »
→ « Nouvelle configuration »
→ Entrer les informations concernant la connexion (Name, host, port, base dn)
→ Entrer les informations concernant les attributs dans votre base LDap (au minimum pour uid, nom et email)
→ Valider

Création d'un utilisateur depuis le LDap

Depuis la page « Administration »
→ « Créer un utilisateur »
→ Renseigner au moins 1 champ parmi login, nom, prénom (premières lettre de l'attribut). Ne pas entrer de mot de passe.
→ Choisir le LDap précédemment configuré
→ « Search »
→ Choisir l'utilisateur dans la liste
→ « Select »

→ Si l'utilisateur n'existait pas déjà dans la base de données locale, il est créé.
→ L'utilisateur pourra désormais se connecter à Prowhy à l'aide de ses identifiant LDap

Droits d'accès

Description des différents droits d'accès

La seule page de l'application accessible sans restriction est la page d'authentification. Lors d'une tentative d'accès à une autre page, si l'utilisateur n'est pas authentifié alors il est automatiquement redirigé vers la page d'authentification.
Une fois l'utilisateur authentifié, il a accès à la page d'accueil quelles que soient ses autres permissions. Toutes les autres pages de l'application sont assujettis à certains droits d'accès.

Les rôles

Un rôle représente une fonction dans l'application. Selon le rôle assigné à chaque utilisateur, certaines parties de l'application sont accessibles ou non. Trois rôles principaux ont été définis :
administrateur, responsable, et utilisateur.

Administrateur : un administrateur possède un accès illimité en lecture et écriture sur toute la partie « Administration » de l'application. Le reste de l'application lui est accessible en lecture dans le cadre de ses périmètres.

Responsable : un responsable possède un accès restreint à certaines parties de l'administration (création de personnes, modification des paramètres de certains critères). Il possède également un accès total en lecture et écriture sur les RCA dans le cadre de ses périmètres.

Utilisateur : un utilisateur n'a aucun accès à l'administration de l'application. Il a un accès en lecture aux RCA dans le cadre de ses périmètres.

Les périmètres

La notion de périmètre représente typiquement un service d'une entreprise, un client, un fournisseur, etc. Cette notion permet de garantir la confidentialité des RCA entre les différents interlocuteurs (clients/fournisseurs), et si besoin entre les différents services de l'entreprise.
Les périmètres sont des zones hiérarchisées d'appartenance des différentes personnes référencées dans l'application.
Une représentation simplifiée des périmètres est présentée ci-contre.
Les personnes enregistrées dans l'application sont liées à un ou plusieurs périmètres. De même, à chaque nouveau RCA créé, le créateur associe les périmètres concernés (illustration ci-contre). Seules les personnes liées aux périmètres de ce RCA y auront accès.
Ainsi, les RCA réalisés entre l'entreprise et le client C1 ne seront pas visibles par le client C2. Et si l'entreprise le souhaite, les RCA réalisés au sein d'un service ne seront pas visible par les employés reliés à un autre service. Le responsable de l'entreprise sera relié au père de l'arbre des périmètres (ALL) afin d'avoir accès à tous les RCA.

La page d'accueil de l'application montre une liste des RCA réalisés. Avant d'être envoyée au navigateur, cette liste est filtrée sur le serveur afin de ne conserver que les RCA dont les périmètres sont visibles par l'utilisateur courant.

Les profils spécifiques à chaque RCA

Le troisième niveau de droit d'accès se situe au niveau d'un RCA spécifique. Autant les personne ayant pour rôle « Responsable » ont accès en lecture et écriture à tous les RCA de leur périmètre, autant les « Utilisateurs » ont un accès limité en lecture.
Si un utilisateur a un rôle actif dans un RCA, alors il doit avoir la possibilité de le modifier. De même en ce qui concerne l'accès donné aux clients et fournisseur.
Différents profils ont été définis en lien avec les RCA. Les principaux profils sont : pilote du RCA, responsable produit, responsable projet, responsable qualité, contact client, contact fournisseur,responsable action, membre de l'équipe.
En fonction du profil assigné à chaque participant au RCA, certains droits lui sont ouverts. Le pilote a accès en lecture et écriture à tout le RCA, alors que le responsable action aura accès en écriture uniquement sur le suivi des actions qui le concernent.


Constitution d'une équipe, association de personnes aux profils

Illustration des 3 niveaux d'accès

Droits d'accès : exemple d'accès en fonction du rôle, des périmètres, et du profil.
L'exemple ci-contre illustre cette gestion des droits d'accès sur trois niveaux.
Un RCA a été créé, associé au périmètre P1.
Toutes les personnes associées à ce périmètre ont un accès au minimum en lecture à ce RCA. Les responsables ont également un accès en écriture. Par ailleurs, l'utilisateur U1, étant le pilote du RCA, a un accès total en lecture et écriture. Le responsable R3 a, quant à lui, un accès en lecture et limité aux actions qui le concernent en écriture, cet accès étant dû à son rôle de responsable action dans ce RCA (en effet, il est possible qu'une personne d'un périmètre différent joue un rôle dans un RCA spécifique en raison de ses compétences).

Paramétrage des droits d'accès par utilisateur

Attribution d'un rôle

→ « Administration / Gestion des droits d'accès : Gestion des rôles »
→ Sélectionner le rôle dans la liste des rôles
→ Choisir le/les utilsateurs à assigner au rôle dans la liste des utilisateurs non assignés
→ « << »
Les utilisateurs choisis sont déplacés dans la liste des utilisateurs assignés au rôle.

Périmètres

→ « Administration / Gestion des périmètres : Attribution des périmètres aux utilisateurs »

mode 1 : par périmètre
→ Sélectionner le périmètre
→ Choisir le/les utilisateurs à assigner au périmètre dans la liste des utilisateurs
→ « >> »
Les utilisateurs choisis sont déplacés dans la liste des utilisateurs assignés au périmètre.

mode 2 : par utilisateur
→ Sélectionner l'utilisateur
→ Choisir le/les périmètres auxquels l'utilisateur doit être assigné
→ « Valider »
Les périmètres choisis sont associés à l'utilisateur.

infos_perimetres_2_txt.jpg (16,416 ko) Elisabeth D., 31/10/2014 14:00

create_login_txt.jpg (17,731 ko) Elisabeth D., 31/10/2014 14:05

infos_perimetres_1.jpg (18,721 ko) Elisabeth D., 31/10/2014 14:08

infos_droits_dacces_exemple.jpg (32,455 ko) Elisabeth D., 31/10/2014 14:08

roles_txt.jpg (40,173 ko) Elisabeth D., 31/10/2014 14:08

perimetres_2_txt.jpg (41,397 ko) Elisabeth D., 31/10/2014 14:08

perimetres_txt.jpg (61,361 ko) Elisabeth D., 31/10/2014 14:08

infos_profils.jpg (108,684 ko) Elisabeth D., 31/10/2014 14:09

prowhy_ldap_2_txt.png (16,733 ko) Elisabeth D., 27/01/2017 09:37

Formats disponibles : PDF HTML TXT