Documentation utilisateur ARTIS.net

Gérer les profils

Créer un profil à partir d'un profil existant

       Paramètres généraux / Menus et habilitations / Gérer les profils

1.Bouton <Ajouter>,

2.Saisir le nom et la description du nouveau profil,

3.Sélectionner un profil existant dans "Duplication des habilitations du profil",

4.<Disquette> ou <F2>.

Exemple :

oPour un profil très limité en accès : Reprendre le profil le moins permissif car sinon le risque de devoir faire beaucoup de modifications pour supprimer les accès inutiles est important,

oPour un profil très peu limité en accès : Reprenez le profil "admin" qui donne accès à tout ARTIS. Il vous suffira ensuite de limiter les quelques accès inutiles,

oPour les autres profils : Reprendre le profil le plus similaire.

Rattacher un profil à un menu

Consulter Rattacher un profil à un menu.

Paramétrer les accessibilités et les habilitations d'un profil utilisateur

Accessibilités

       Paramètres généraux / Menus et habilitations / Gérer les profils

1.Sélectionner le profil,

2.Cliquer sur "Droits d'accès" en haut à droite,

3.Sélectionner l'entrée de menu à paramétrer (par exemple, Services – Bureau mobile des techniciens),

4.Les entrées accessibles du menu apparaissent,

5.Décocher la ligne du lien qui ne doit plus être visible pour l'ensemble des profils rattachés au même menu.

Remarque :

oCliquer sur le triangle à droite de "Visible" pour tout cocher ou tout décocher.

oSi une autre entrée de menu est sélectionnée sans avoir enregistré la précédente, un message d'alerte vous permet de sauvegarder les modifications.

Habilitations

       Paramètres généraux / Menus et habilitations / Gérer les profils

1.Sélectionner le profil,

2.Cliquer sur "Droits d'accès" en haut à droite,

3.Sélectionner l'entrée de menu à paramétrer (par exemple, Services – Bureau mobile des techniciens),

4.Les entrées accessibles du menu apparaissent,

5.Cliquer sur une entrée de menu afin d'obtenir l'écran associé, exemple "Ajouter des CRIT", l'écran associé s'affiche.

6.Donner les habilitations en cochant ou non Visualiser, Ajouter, Modifier et/ou Supprimer.

Remarque

Si la Visualisation est décochée, les autres actions seront automatiquement décochées après l'enregistrement car il n'est pas possible d'autoriser l'ajout, la modification ou la suppression à un profil qui n'a pas l'autorisation de visualiser un écran.

La gestion des habilitations peuvent se faire à deux niveaux :

■1er niveau

En décochant les habilitations (visualiser / Ajouter / Modifier / Supprimer), l'opérateur n'a plus accès à l'écran et donc aux autres écrans liés. Pour autant,  à partir d'un autre écran, ils pourront encore y accéder.

■2ème niveau

En cliquant sur le lien "Gérer les écrans liés", vous obtenez tous les liens de l'écran pour gérer les habilitations de chacun et ce, quel que soit le domaine. Les informations de navigation rappellent l'écran principal d'où sont accessibles les liens.

7.<Disquette> ou  <F2>.

Habilitations particulières

Certaines habilitations doivent être accordées sur des écrans particuliers :

■En bloquant l'écran d'impression (nom technique "ccImpression"), l'opérateur ne pourra plus rien imprimer,

■En bloquant l'écran "Barre de progression", l'opérateur ne pourra plus générer des PDF utilisant celle-ci,

■Pour donner l'habilitation de visualisation, appeler par exemple le lien "Gérer le catalogue des dépôts" et cocher "Visualiser" sur l'écran "Barre de progression".

Contrôle des profils rattachés à un seul menu

Si des profils rattachés au même menu sont modifiés, toute modification apportée impactera les accessibilités des profils concernés. Un message d'alerte prévient l'utilisateur. Si les modifications ne doivent impacter qu'un seul profil, il faut l'affecter un menu spécifique.

Rattacher des utilisateurs au profil

       Paramètres généraux / Menus et habilitations / Gérer les profils

1.Sélectionner le profil,

2.Cliquer sur "Rattacher les utilisateurs",

3.Sélectionner les utilisateurs.

Attention

1.Il est conseillé de faire un essai avec un seul collaborateur avant de les transférer tous (si des erreurs de droits d'accès sont constatés, un seul collaborateur sera concerné),

2.Lorsqu'un utilisateur est rattaché, il est automatiquement retiré de son ancien profil,

3.Pour retirer un utilisateur d'un profil, il est conseillé d'utiliser le lien ‘Rattacher des utilisateurs' à partir du profil final au lieu d'utiliser la poubelle de la barre d'outils en bas du tableau. Ceci évitera d'avoir des utilisateurs sans profil,

4.Lorsque qu'un collaborateur est créé dans l'organisation interne, s'il n'existe qu'un profil, il est automatiquement rattaché à ce profil. S'il existe plusieurs profils, l'administrateur devra rattacher le nouveau collaborateur au profil voulu.

Droits spécifiques

<profil.permissions.speciales>

Gestion des mots de passe

Si "Activer la gestion des mots de passe", les zones de paramétrage s'affichent :

oDurée de vie minimum d'un mot de passe, par exemple, 30 jours : le mot de passe ne pourra pas être modifié avant 30 jours,

oDurée de vie maximum d'un mot de passe, par exemple, 90 jours : le mot de passe devra être changé au bout de 90 jours,

oNombre d'erreur de saisie avant blocage du mot de passe, par exemple 3 :  après 3 essais infructueux, le mot de passe est bloqué définitivement. L'administrateur devra en générer un autre, consulter Gérer les compte d'accès,

oNombre de mot de passe à utiliser, par exemple, 3 : un ancien mot de passe ne pourra être repris qu'après 2 autres mots de passes différents,

oDate de rappel avant l'expiration d'un mot de passe, par exemple 7 : un message indiquera que le message expire 7 jours avant l'échéance.

Règles de validation

flag_table no_header

[Warning] Artis préconise l'utilisation d'une sécurité haute pour la gestion des mots de passe et ceci à plus forte raison quand l'application est accessible en externe (ip publique)