On peut vous aider ?
Cherchez des réponses ou parcourez les rubriques de notre documentation
Gestion des utilisateurs et des droits
Gathering Tools propose 5 types d’utilisateurs :
Rôle | Gérer les comptes | Créer des modèles & Actions | Exécuter les actions | Valider les réponses | Consulter les documents et répondre | Compte obligatoire |
---|---|---|---|---|---|---|
Administrateur | ||||||
Développeur | ||||||
Gestionnaire | ||||||
Valideur | ||||||
Répondant / Destinataire |
Avec ou sans compte ?
Par défaut, les utilisateurs disposent d’un compte dans l’instance, et s’authentifient sur la page de connexion. Toutefois, les répondants peuvent ne pas avoir de compte. Dans ce cas :
- Les messages leur sont transmis par mail
- Les documents leur sont transmis en pièce jointe d’un mail ou par lien de téléchargement
- Les réponses sont transmises par mail (ils n’ont pas accès au fil de discussion)
- Il est possible de les identifier grâce à la validation d’adresse mail.
Ajouter / supprimer des utilisateurs
Si l’instance est paramétrée pour utiliser l’authentification externe (LDAP ou OAuth2), la gestion des utilisateurs est externalisée : tous les utilisateur présents dans l’annuaire peuvent se connecter. Ils n’auront toutefois accès à aucun contenu de l’instance tant que des droits ne leur auront pas été affectés.
Si l’instance est paramétrée pour utiliser l’authentification GT, alors il est nécessaire de créer les utilisateurs :
- Manuellement, dans GTAdmin ou dans GTAnswer en se connectant en tant qu’administrateur
- Automatiquement, en exécutant une action de création de comptes.
Depuis GTAdmin
1. Sélectionnez l’instance
2. Dans l’onglet « Base GT », cliquez sur le bouton « Utilisateurs »
3. Cliquez sur le bouton « Nouvel utilisateur »
4. Renseignez les paramètres de l’utilisateur et cliquez sur Ok
5. Donner un nom (login) de connexion et un mot de passe à cet utilisateur.
6. Cocher l’option « Doit changer de mot de passe à la prochaine connexion » pour forcer l’utilisateur à modifier le mot de passe à la prochaine utilisation. Cette option est indépendante de la durée de vie minimale des mots de passe.
7. Spécifier le privilège Administrateur pour ce nouvel utilisateur.
Il est préférable de créer au moins un administrateur pour chaque instance.
Seul un administrateur peut créer de nouveaux utilisateurs.
La création de nouveaux utilisateurs peut être effectuée via GTAdmin (sur le poste serveur) ou via GTAnswer : les autres utilisateurs du projet pourront être créés avec GTAnswer par un utilisé connecté avec un compte d’administrateur.
L’identifiant est utilisé pour filtrer les droits des utilisateurs gestionnaires sur telles ou telles entités interrogées avec les documents GT (ce filtre est réalisé grâce à une vue ou une table de la base client).
Il est possible d’imposer des contraintes aux mots de passe des utilisateurs en activant l’option correspondante pour l’instance dans l’onglet « Sécurité » via GTAdmin.
Valider la création du nouvel utilisateur administrateur.
Depuis GTAnswer
1. Connectez-vous avec un compte d’administrateur
2. Depuis le menu principal situé en haut et gauche, sélectionnez Droits\Utilisateurs
3. Cliquez sur le bouton « Ajouter »
4. Renseignez les paramètres de l’utilisateur et cliquez sur Ok
Action de création de compte
Une action de création de compte permet d’ajouter automatiquement des utilisateurs depuis une page/vue. De plus, l’action de création de compte permet d’envoyer à chaque utilisateur créé un message comportant :
- un hyperlien qui configure l’instance sur le poste de l’utilisateur
- son login
- son mot de passe temporaire, à changer à la première connexion
Utilisateurs avec privilèges
Il s’agit des administrateurs et des développeurs. Ils ont tous les droits sur tous les modèles. La seule différence entre administrateurs et développeurs est que ces derniers ne peuvent pas ajouter/supprimer/modifier les utilisateurs mais seulement éditer leurs droits par modèles (affectation des groupes). Le filtrage par modèle/combinaison d’axe n’est pas utilisable pour les utilisateurs avec privilèges.
Pour chaque instance peut être défini un nombre d’administrateurs, de développeurs, de gestionnaires et de valideurs suivant les licences acquises pour la suite Gathering Tools.
Les utilisateurs créés avec le privilège Administrateur consomment une licence Administrateur
Les utilisateurs créés avec le privilège Développeur consomment une licence Développeur
La consommation de licences pour les utilisateurs Gestionnaires et Valideurs dépendent des droits accordés à un utilisateur pour l’ensemble des questionnaires de l’instance.
Les droits qui peuvent être affectés à un utilisateur (via un Groupe) peuvent être visualisés dans les groupes (via GTAnswer, bouton « Gérer les Groupes »). La liste complète des droits pour un gestionnaire est visualisable la boîte « Gérer les groupes ».
Un utilisateur consommera une licence Valideur s’il n’est associé qu’à des groupes ne contenant que tout ou partie des 5 droits suivants :
- Lister les campagnes (bloc Liste)
- Lister les réponses (bloc Liste)
- Valider/Invalider une réponse (bloc Réponse)
- Visualiser une réponse (bloc Visualisation)
- Visualiser un questionnaire envoyé (bloc Visualisation)
Un utilisateur consommera une licence Gestionnaire si lui est affecté un groupe contenant un quelconque droit en dehors des droits Valideurs ci-dessus.
Utilisateurs sans privilèges
Il faut noter que les utilisateurs sans privilèges n’ont aucun droit sur la modification les objets GT : pas de le droit d’ajouter/supprimer/éditer ni les modèles ni les actions (ils peuvent par contre les visualiser selon les droits).
Groupes de droits
- Campagne
- Exécution (d’action)
- Liste (lister les modèles, actions, réponses…)
- Réponse
- Visualisation
- Autre
Il existe 5 groupes par défaut, vous pouvez créer vos propres groupes.
Si, pour un même modèle, l’utilisateur fait partie de plusieurs groupes ; il suffit qu’un droit soit coché pour un seul groupe pour qu’il soit attribué. Un utilisateur peut être affecté à plusieurs groupes mais les droits ne doivent pas être communs.
Pour associer un utilisateur à un groupe de droits, double-cliquez sur l’utilisateur de depuis la liste puis cochez les cases correspondant aux groupes :
Ici, l’utilisateur « Michel Alibo » fait partie du groupe « Valideurs » sur le modèle « Rolling Forecast EN ». Il n’aura aucun droit sur les autres modèles.
Filtrer les droits
Dans notre exemple, précédent, nous avons donné à Michel Alibo le droit de valider les réponses pour le modèle « Rolling Forecast EN ». Ce droit s’exerce sur le modèle, quel que soit l’entité. Dans une campagne sur ce modèle, Michel Alibo pourra donc valider l’ensemble des entités. Il est toutefois possible de restreindre son périmètre en filtrant ses droits.
Pour cela, nous aurons besoin d’une table ou d’une vue dans la base client, qui listera, pour chaque item d’axe de diffusion de notre publication, les Id des utilisateurs qui y auront accès.
Voici la table que nous allons utiliser. « Subsidiary » étant l’axe de diffusion pour la publication du modèle « Rolling Forecast EN » et « MA » étant l’Id de l’utilisateur « Michel Alibo », cette table contient les éléments nécessaires au filtrage.
Nous allons ensuite dans la liste des groupes (Menu principal / Droits / Groupes) et sélectionner le groupe que nous souhaitons filtrer.
Ici, il s’agit du groupe « Valideur ». Nous allons ensuite sélectionner l’onglet « Filtres sur modèles » puis sélectionner le modèle pour lequel le filtre doit s’appliquer. Ici, nous choisirons le modèle « Rolling Forecast EN ».
Cliquez pour afficher l’image en plein écran
Enfin, nous allons sélectionner :
- La table contenant les filtres
- La colonne contenant l’identifiant des utilisateurs
- La ou les colonnes à filtrer, ici nous choisirons (en cliquant sur le bouton « … ») le champ « Subsidiary »
Il ne reste plus qu’à cliquer sur « Ok » pour valider notre filtre.
Droits des répondants
Il n’est pas nécessaire d’affecter manuellement les droits pour les répondants. Les répondants se voient automatiquement affecter les droits sur les entités définies dans la relation d’affectation lors de l’exécution de l’action de publication. Il est également possible d’automatiser le retrait des droits pour les répondants en utilisant une action de retrait de droits.
Remarques
- Si, pour un modèle, l’utilisateur appartient à plusieurs groupes ; que ces groupes ont des droit commun (par exemple validation) et que ces groupes possèdent un filtre pour ce modèle alors les filtres doivent être égaux (ou vides). Les filtres vides sont ignorés et il suffit qu’un seul groupe contienne un filtre pour le droit en question.
- D’après la remarque ci-dessus, quand on veut filtrer, il vaut mieux créer des groupes « orthogonaux » i.e. qui ne possèdent pas de droit commun (comme c’est le cas dans l’exemple).
- Il est conseillé de filtrer par des axes qui forment un sous-ensemble des axes de diffusion mais on peut filtrer par tout axe du noyau ou par un axe de validation supplémentaire
- Si on filtre le droit « Liste des campagnes » alors les statistiques affichées sont elles-mêmes filtrées.