Gérer les profils
Créer un profil à partir d'un profil existant
1.Bouton <Ajouter>,
2.Saisir le nom et la description du nouveau profil,
3.Sélectionner un profil existant dans "Duplication des habilitations du profil",
4. ou F2.
Exemple :
oPour un profil très limité en accès : Reprendre le profil le moins permissif car sinon le risque de devoir faire beaucoup de modifications pour supprimer les accès inutiles est important,
oPour un profil très peu limité en accès : Reprenez le profil "admin" qui donne accès à tout ARTIS. Il vous suffira ensuite de limiter les quelques accès inutiles,
oPour les autres profils : Reprendre le profil le plus similaire.
Rattacher un profil à un menu
Consulter Rattacher un profil à un menu.
Paramétrer les accessibilités et les habilitations d'un profil utilisateur
Accessibilités
1.Sélectionner le profil,
2.Cliquer sur "Droits d'accès" en haut à droite,
3.Sélectionner l'entrée de menu à paramétrer (par exemple, Services – Bureau mobile des techniciens),
4.Les entrées accessibles du menu apparaissent,
5.Décocher la ligne du lien qui ne doit plus être visible pour l'ensemble des profils rattachés au même menu.
Remarque :
oCliquer sur le triangle à droite de "Visible" pour tout cocher ou tout décocher.
oSi une autre entrée de menu est sélectionnée sans avoir enregistré la précédente, un message d'alerte vous permet de sauvegarder les modifications.
Habilitations
1.Sélectionner le profil,
2.Cliquer sur "Droits d'accès" en haut à droite,
3.Sélectionner l'entrée de menu à paramétrer (par exemple, Services – Bureau mobile des techniciens),
4.Les entrées accessibles du menu apparaissent,
5.Cliquer sur une entrée de menu afin d'obtenir l'écran associé, exemple "Ajouter des CRIT", l'écran associé s'affiche.
6.Donner les habilitations en cochant ou non Visualiser, Ajouter, Modifier et/ou Supprimer.
Remarque
Si la Visualisation est décochée, les autres actions seront automatiquement décochées après l'enregistrement car il n'est pas possible d'autoriser l'ajout, la modification ou la suppression à un profil qui n'a pas l'autorisation de visualiser un écran.
La gestion des habilitations peuvent se faire à deux niveaux :
■1er niveau
En décochant les habilitations (visualiser / Ajouter / Modifier / Supprimer), l'opérateur n'a plus accès à l'écran et donc aux autres écrans liés. Pour autant, à partir d'un autre écran, ils pourront encore y accéder.
■2ème niveau
En cliquant sur le lien "Gérer les écrans liés", vous obtenez tous les liens de l'écran pour gérer les habilitations de chacun et ce, quel que soit le domaine. Les informations de navigation rappellent l'écran principal d'où sont accessibles les liens.
7. ou F2.
Habilitations particulières
Certaines habilitations doivent être accordées sur des écrans particuliers :
■En bloquant l'écran d'impression (nom technique "ccImpression"), l'opérateur ne pourra plus rien imprimer,
■En bloquant l'écran "Barre de progression", l'opérateur ne pourra plus générer des PDF utilisant celle-ci,
■Pour donner l'habilitation de visualisation, appeler par exemple le lien "Gérer le catalogue des dépôts" et cocher "Visualiser" sur l'écran "Barre de progression".
Contrôle des profils rattachés à un seul menu
Si des profils rattachés au même menu sont modifiés, toute modification apportée impactera les accessibilités des profils concernés. Un message d'alerte prévient l'utilisateur. Si les modifications ne doivent impacter qu'un seul profil, il faut l'affecter un menu spécifique.
Rattacher des utilisateurs au profil
1.Sélectionner le profil,
2.Cliquer sur "Rattacher les utilisateurs",
3.Sélectionner les utilisateurs.
Attention
1.Il est conseillé de faire un essai avec un seul collaborateur avant de les transférer tous (si des erreurs de droits d'accès sont constatés, un seul collaborateur sera concerné),
2.Lorsqu'un utilisateur est rattaché, il est automatiquement retiré de son ancien profil,
3.Pour retirer un utilisateur d'un profil, il est conseillé d'utiliser le lien ‘Rattacher des utilisateurs' à partir du profil final au lieu d'utiliser la poubelle de la barre d'outils en bas du tableau. Ceci évitera d'avoir des utilisateurs sans profil,
4.Lorsque qu'un collaborateur est créé dans l'organisation interne, s'il n'existe qu'un profil, il est automatiquement rattaché à ce profil. S'il existe plusieurs profils, l'administrateur devra rattacher le nouveau collaborateur au profil voulu.
Droits spécifiques
 |
Activer l'accès à l'administration |
Donne accès au menu Administration à partir du menu utilisateur pour :
|
|
Activer la création de configuration de tableaux récapitulatifs | Donne la permission d'accéder aux tableaux de synthèse à partir des tableaux de données |
|
Activer l'export des tableaux | Donne la permission d'exporter les tableaux |
|
Activer la suppression de configurations de tableaux récapitulatif | |
|
Activer la gestion des mots de passe | Permet de définir des règles de sécurité pour la gestion des mots de passe des collaborateurs, voir rubrique ci-dessous. |
|
Activer la suppression de configuration de tableaux personnalisés |
Gestion des mots de passe
Si "Activer la gestion des mots de passe", les zones de paramétrage s'affichent :
oDurée de vie minimum d'un mot de passe, par exemple, 30 jours : le mot de passe ne pourra pas être modifié avant 30 jours,
oDurée de vie maximum d'un mot de passe, par exemple, 90 jours : le mot de passe devra être changé au bout de 90 jours,
oNombre d'erreur de saisie avant blocage du mot de passe, par exemple 3 : après 3 essais infructueux, le mot de passe est bloqué définitivement. L'administrateur devra en générer un autre, consulter Gérer les compte d'accès,
oNombre de mot de passe à utiliser, par exemple, 3 : un ancien mot de passe ne pourra être repris qu'après 2 autres mots de passes différents,
oDate de rappel avant l'expiration d'un mot de passe, par exemple 7 : un message indiquera que le message expire 7 jours avant l'échéance.
Règles de validation
| Sans règle de validation | Le mot de passe doit contenir au moins 2 caractères et ne doit pas contenir le login, |
| Sécurité basse | Le mot de passe doit contenir des lettres et des chiffres et le symbole underscore. Il doit y avoir un minimum de 4 caractères au total |
| Sécurité moyenne | Le mot de passe doit commencer par une lettre, peut contenir des lettres et des chiffres et le symbole underscore. Il doit y avoir un minimum de 6 caractères au total |
| Sécurité haute | Le mot de passe nécessite au moins deux lettres minuscules, deux lettres majuscules, deux chiffres et deux caractères spéciaux. Il doit y avoir un minimum de 8 caractères au total (les espaces ne sont pas admis) |
Artis préconise l'utilisation d'une sécurité haute pour la gestion des mots de passe et ceci à plus forte raison quand l'application est accessible en externe (ip publique)