Gérer les profils

*Information *

Le menu Gérer les profils va servir à définir tant les profils des utilisateurs ARTIS.net (collaborateurs) que les profils des utilisateurs portail (interlocuteurs). La liste déroulante en haut à droite permet de sélectionner selon l'application le profil à éditer.

Pour créer un profil pour le portail client : cf gérer les profils pour le portail client

Créer un profil à partir d'un profil existant

Home Paramètres généraux / Menus et habilitations / Gérer les profils

  1. Ajouter plus,
  2. Saisir le nom et la description du nouveau profil,
  3. Sélectionner un profil existant dans "Duplication des habilitations du profil",
  4. Valider check vert ou F2.

Exemple :

  • Pour un profil très limité en accès : Reprendre le profil le moins permissif car sinon le risque de devoir faire beaucoup de modifications pour supprimer les accès inutiles est important,
  • Pour un profil très peu limité en accès : Reprenez le profil "admin" qui donne accès à tout ARTIS. Il vous suffira ensuite de limiter les quelques accès inutiles,
  • Pour les autres profils : Reprendre le profil le plus similaire.

Rattacher un profil à un menu

Consulter Rattacher un profil à un menu.

Paramétrer les accessibilités et les habilitations d'un profil utilisateur

Accessibilités

Home Paramètres généraux / Menus et habilitations / Gérer les profils

  1. Sélectionner le profil,
  2. Cliquer sur "Droits d'accès" en haut à droite,
  3. Sélectionner l'entrée de menu à paramétrer (par exemple, Services – Bureau mobile des techniciens),
  4. Les entrées accessibles du menu apparaissent,
  5. Décocher la ligne du lien qui ne doit plus être visible pour l'ensemble des profils rattachés au même menu.

Remarque :

  • Cliquer sur le triangle à droite de "Visible" pour tout cocher ou tout décocher.
  • Si une autre entrée de menu est sélectionnée sans avoir enregistré la précédente, un message d'alerte vous permet de sauvegarder les modifications.

Habilitations

Home Paramètres généraux / Menus et habilitations / Gérer les profils

  1. Sélectionner le profil,
  2. Cliquer sur "Droits d'accès" en haut à droite,
  3. Sélectionner l'entrée de menu à paramétrer (par exemple, Services – Bureau mobile des techniciens),
  4. Les entrées accessibles du menu apparaissent,
  5. Cliquer sur une entrée de menu afin d'obtenir l'écran associé, exemple "Ajouter des CRIT", l'écran associé s'affiche.
  6. Donner les habilitations en cochant ou non Visualiser, Ajouter, Modifier et/ou Supprimer.

Remarque :

Si la Visualisation est décochée, les autres actions seront automatiquement décochées après l'enregistrement car il n'est pas possible d'autoriser l'ajout, la modification ou la suppression à un profil qui n'a pas l'autorisation de visualiser un écran.

La gestion des habilitations peuvent se faire à deux niveaux :

1er niveau

En décochant les habilitations (visualiser / Ajouter / Modifier / Supprimer), l'opérateur n'a plus accès à l'écran et donc aux autres écrans liés. Pour autant,
à partir d'un autre écran, ils pourront encore y accéder.

2ème niveau

En cliquant sur le lien "Gérer les écrans liés", vous obtenez tous les liens de l'écran pour gérer les habilitations de chacun et ce, quel que soit le domaine. Les informations de navigation rappellent l'écran principal d'où sont accessibles les liens.

  1. Valider check vert ou F2.

Habilitations particulières

Certaines habilitations doivent être accordées sur des écrans particuliers :

  • En bloquant l'écran d'impression (nom technique "ccImpression"), l'opérateur ne pourra plus rien imprimer,
  • En bloquant l'écran "Barre de progression", l'opérateur ne pourra plus générer des PDF utilisant celle-ci,
  • Pour donner l'habilitation de visualisation, appeler par exemple le lien "Gérer le catalogue des dépôts" et cocher "Visualiser" sur l'écran "Barre de progression".

Rattacher des utilisateurs au profil

Home Paramètres généraux / Menus et habilitations / Gérer les profils

  1. Sélectionner le profil,
  2. Cliquer sur onglet "Utilisateurs"
  3. Cliquer sur attacher
  4. Sélectionner les utilisateurs.

Attention

  1. Il est conseillé de faire un essai avec un seul collaborateur avant de les transférer tous (si des erreurs de droits d'accès sont constatés, un seul collaborateur sera concerné),
  2. Lorsqu'un utilisateur est rattaché, il est automatiquement retiré de son ancien profil,
  3. Pour retirer un utilisateur d'un profil, il est conseillé d'utiliser le lien ‘Rattacher des utilisateurs' à partir du profil final au lieu d'utiliser la poubelle de la barre d'outils en bas du tableau. Ceci évitera d'avoir des utilisateurs sans profil,
  4. Lorsque qu'un collaborateur est créé dans l'organisation interne, s'il n'existe qu'un profil, il est automatiquement rattaché à ce profil. S'il existe plusieurs profils, l'administrateur devra rattacher le nouveau collaborateur au profil voulu.

Droits spécifiques

| Activer l'accès à l'administration | Donne accès au menu Administration à partir du menu utilisateur pour :

  • Gérer les sessions
  • Visualiser la mémoire
  • Visualiser la mémoire
    • Visualiser le détail de la licence
| Activer la création de configuration de tableaux récapitulatifs | Donne la permission d'accéder aux tableaux de synthèse à partir des tableaux de données | Activer l'export des tableaux | Donne la permission d'exporter les tableaux | Activer la suppression de configurations de tableaux récapitulatifs |

Gestion des mots de passe

Activer la gestion des mots de passe : permet de définir des règles de sécurité pour la gestion des mots de passe des collaborateurs

Si "Activer la gestion des mots de passe", les zones de paramétrage s'affichent :

  • Durée de vie minimum d'un mot de passe, par exemple, 30 jours : le mot de passe ne pourra pas être modifié avant 30 jours,
  • Durée de vie maximum d'un mot de passe, par exemple, 90 jours : le mot de passe devra être changé au bout de 90 jours,
  • Nombre d'erreur de saisie avant blocage du mot de passe, par exemple 3 : après 3 essais infructueux, le mot de passe est bloqué définitivement. L'administrateur devra en générer un autre, consulter Gérer les compte d'accès,
  • Nombre de mot de passe à utiliser, par exemple, 3 : un ancien mot de passe ne pourra être repris qu'après 2 autres mots de passes différents,
  • Date de rappel avant l'expiration d'un mot de passe, par exemple 7 : un message indiquera que le message expire 7 jours avant l'échéance.

Règles de validation

Sans règle de validation Le mot de passe doit contenir au moins 2 caractères et ne doit pas contenir le login,
Sécurité basse Le mot de passe doit contenir des lettres et des chiffres et le symbole underscore. Il doit y avoir un minimum de 4 caractères au total
Sécurité moyenne Le mot de passe doit commencer par une lettre, peut contenir des lettres et des chiffres et le symbole underscore. Il doit y avoir un minimum de 6 caractères au total
Sécurité haute Le mot de passe nécessite au moins deux lettres minuscules, deux lettres majuscules, deux chiffres et deux caractères spéciaux. Il doit y avoir un minimum de 8 caractères au total (les espaces ne sont pas admis)

Attention

Artis préconise l'utilisation d'une sécurité haute pour la gestion des mots de passe et ceci à plus forte raison quand l'application est accessible en externe (ip publique)