On peut vous aider ?

Cherchez des réponses ou parcourez les rubriques de notre documentation

Voir aussi:

< All Topics
Print

Gestion des utilisateurs et des droits

Gathering Tools propose 5 types d’utilisateurs :

RôleGérer les comptesCréer des modèles & ActionsExécuter les actionsValider les réponsesConsulter les documents et répondreCompte obligatoire
Administrateur
Développeur
Gestionnaire
Valideur
Répondant / Destinataire

Avec ou sans compte ?

Par défaut, les utilisateurs disposent d’un compte dans l’instance, et s’authentifient sur la page de connexion. Toutefois, les répondants peuvent ne pas avoir de compte. Dans ce cas :

  • Les messages leur sont transmis par mail
  • Les documents leur sont transmis en pièce jointe d’un mail ou par lien de téléchargement
  • Les réponses sont transmises par mail (ils n’ont pas accès au fil de discussion)
  • Il est possible de les identifier grâce à la validation d’adresse mail.

Ajouter / supprimer des utilisateurs

Si l’instance est paramétrée pour utiliser l’authentification externe (LDAP ou OAuth2), la gestion des utilisateurs est externalisée : tous les utilisateur présents dans l’annuaire peuvent se connecter. Ils n’auront toutefois accès à aucun contenu de l’instance tant que des droits ne leur auront pas été affectés.

Si l’instance est paramétrée pour utiliser l’authentification GT, alors il est nécessaire de créer les utilisateurs :

  • Manuellement, dans GTAdmin ou dans GTAnswer en se connectant en tant qu’administrateur
  • Automatiquement, en exécutant une action de création de comptes.

Depuis GTAdmin

Création de compte avec GTAdmin

Cliquez pour afficher l’image en plein écran

1. Sélectionnez l’instance

2. Dans l’onglet « Base GT », cliquez sur le bouton « Utilisateurs »

3. Cliquez sur le bouton « Nouvel utilisateur »

4. Renseignez les paramètres de l’utilisateur et cliquez sur Ok

5. Donner un nom (login) de connexion et un mot de passe à cet utilisateur.

6. Cocher l’option « Doit changer de mot de passe à la prochaine connexion » pour forcer l’utilisateur à modifier le mot de passe à la prochaine utilisation. Cette option est indépendante de la durée de vie minimale des mots de passe.

7. Spécifier le privilège Administrateur pour ce nouvel utilisateur.

Il est préférable de créer au moins un administrateur pour chaque instance.

Seul un administrateur peut créer de nouveaux utilisateurs.

 

La création de nouveaux utilisateurs peut être effectuée via GTAdmin (sur le poste serveur) ou via GTAnswer : les autres utilisateurs du projet pourront être créés avec GTAnswer par un utilisé connecté avec un compte d’administrateur.

L’identifiant est utilisé pour filtrer les droits des utilisateurs gestionnaires sur telles ou telles entités interrogées avec les documents GT (ce filtre est réalisé grâce à une vue ou une table de la base client).

Il est possible d’imposer des contraintes aux mots de passe des utilisateurs en activant l’option correspondante pour l’instance dans l’onglet « Sécurité » via GTAdmin.

Valider la création du nouvel utilisateur administrateur.

Depuis GTAnswer

Création d'utilisateur avec GTAnswer

Cliquez pour afficher l’image en plein écran

 

 

1. Connectez-vous avec un compte d’administrateur

2. Depuis le menu principal situé en haut et gauche, sélectionnez Droits\Utilisateurs

3. Cliquez sur le bouton « Ajouter »

4. Renseignez les paramètres de l’utilisateur et cliquez sur Ok

 

 

 

Action de création de compte

Une action de création de compte permet d’ajouter automatiquement des utilisateurs depuis une page/vue. De plus, l’action de création de compte permet d’envoyer à chaque utilisateur créé un message comportant :

  • un hyperlien qui configure l’instance sur le poste de l’utilisateur
  • son login
  • son mot de passe temporaire, à changer à la première connexion

Utilisateurs avec privilèges

Il s’agit des administrateurs et des développeurs. Ils ont tous les droits sur tous les modèles. La seule différence entre administrateurs et développeurs est que ces derniers ne peuvent pas ajouter/supprimer/modifier les utilisateurs mais seulement éditer leurs droits par modèles (affectation des groupes). Le filtrage par modèle/combinaison d’axe n’est pas utilisable pour les utilisateurs avec privilèges.

Pour chaque instance peut être défini un nombre d’administrateurs, de développeurs, de gestionnaires et de valideurs suivant les licences acquises pour la suite Gathering Tools.

Les utilisateurs créés avec le privilège Administrateur consomment une licence Administrateur

Les utilisateurs créés avec le privilège Développeur consomment une licence Développeur

La consommation de licences pour les utilisateurs Gestionnaires et Valideurs dépendent des droits accordés à un utilisateur pour l’ensemble des questionnaires de l’instance.

Les droits qui peuvent être affectés à un utilisateur (via un Groupe) peuvent être visualisés dans les groupes (via GTAnswer, bouton « Gérer les Groupes »). La liste complète des droits pour un gestionnaire est visualisable la boîte « Gérer les groupes ».

Un utilisateur consommera une licence Valideur s’il n’est associé qu’à des groupes ne contenant que tout ou partie des 5 droits suivants :

  • Lister les campagnes (bloc Liste)
  • Lister les réponses (bloc Liste)
  • Valider/Invalider une réponse (bloc Réponse)
  • Visualiser une réponse (bloc Visualisation)
  • Visualiser un questionnaire envoyé (bloc Visualisation)

Un utilisateur consommera une licence Gestionnaire si lui est affecté un groupe contenant un quelconque droit en dehors des droits Valideurs ci-dessus.

Utilisateurs sans privilèges

Ces utilisateurs n’ont, par défaut, aucun droit. C’est à l’administrateur ou au développeur de définir les autorisations et ce pour chaque modèle. Pour ce faire, l’administrateur/développeur va créer des groupes qui définissent un ensemble de droits puis affecter l’utilisateur à un ou plusieurs de ces groupes pour chaque modèle.

Il faut noter que les utilisateurs sans privilèges n’ont aucun droit sur la modification les objets GT : pas de le droit d’ajouter/supprimer/éditer ni les modèles ni les actions (ils peuvent par contre les visualiser selon les droits).

Groupes de droits

Un groupe définit un ensemble de droits. Ces droits sont divisés en six catégories :
  • Campagne
  • Exécution (d’action)
  • Liste (lister les modèles, actions, réponses…)
  • Réponse
  • Visualisation
  • Autre

Il existe 5 groupes par défaut, vous pouvez créer vos propres groupes.

Si, pour un même modèle, l’utilisateur fait partie de plusieurs groupes ; il suffit qu’un droit soit coché pour un seul groupe pour qu’il soit attribué. Un utilisateur peut être affecté à plusieurs groupes mais les droits ne doivent pas être communs.

Pour associer un utilisateur à un groupe de droits, double-cliquez sur l’utilisateur de depuis la liste puis cochez les cases correspondant aux groupes :

Désignation d'un valideur

Cliquez pour afficher l’image en plein écran

 

 

 

Ici, l’utilisateur « Michel Alibo » fait partie du groupe « Valideurs » sur le modèle « Rolling Forecast EN ». Il n’aura aucun droit sur les autres modèles.

 

 

 

 

 

Filtrer les droits

Dans notre exemple, précédent, nous avons donné à Michel Alibo le droit de valider les réponses pour le modèle « Rolling Forecast EN ». Ce droit s’exerce sur le modèle, quel que soit l’entité. Dans une campagne sur ce modèle, Michel Alibo pourra donc valider l’ensemble des entités. Il est toutefois possible de restreindre son périmètre en filtrant ses droits.

Pour cela, nous aurons besoin d’une table ou d’une vue dans la base client, qui listera, pour chaque item d’axe de diffusion de notre publication, les Id des utilisateurs qui y auront accès.

Droits pour filtre

Voici la table que nous allons utiliser. « Subsidiary » étant l’axe de diffusion pour la publication du modèle « Rolling Forecast EN » et « MA » étant l’Id de l’utilisateur « Michel Alibo », cette table contient les éléments nécessaires au filtrage.

Nous allons ensuite dans la liste des groupes (Menu principal / Droits / Groupes) et sélectionner le groupe que nous souhaitons filtrer.

Ici, il s’agit du groupe « Valideur ». Nous allons ensuite sélectionner l’onglet « Filtres sur modèles » puis sélectionner le modèle pour lequel le filtre doit s’appliquer. Ici, nous choisirons le modèle « Rolling Forecast EN ».

Filtre sur modèle

Cliquez pour afficher l’image en plein écran

Enfin, nous allons sélectionner :

  • La table contenant les filtres
  • La colonne contenant l’identifiant des utilisateurs
  • La ou les colonnes à filtrer, ici nous choisirons (en cliquant sur le bouton « … ») le champ « Subsidiary »

Il ne reste plus qu’à cliquer sur « Ok » pour valider notre filtre.

Droits des répondants

Il n’est pas nécessaire d’affecter manuellement les droits pour les répondants. Les répondants se voient automatiquement affecter les droits sur les entités définies dans la relation d’affectation lors de l’exécution de l’action de publication. Il est également possible d’automatiser le retrait des droits pour les répondants en utilisant une action de retrait de droits.

Remarques

  1. Si, pour un modèle, l’utilisateur appartient à plusieurs groupes ; que ces groupes ont des droit commun (par exemple validation) et que ces groupes possèdent un filtre pour ce modèle alors les filtres doivent être égaux (ou vides). Les filtres vides sont ignorés et il suffit qu’un seul groupe contienne un filtre pour le droit en question.
  2. D’après la remarque ci-dessus, quand on veut filtrer, il vaut mieux créer des groupes « orthogonaux » i.e. qui ne possèdent pas de droit commun (comme c’est le cas dans l’exemple).
  3. Il est conseillé de filtrer par des axes qui forment un sous-ensemble des axes de diffusion mais on peut filtrer par tout axe du noyau ou par un axe de validation supplémentaire
  4. Si on filtre le droit « Liste des campagnes » alors les statistiques affichées sont elles-mêmes filtrées.
Was this article helpful?
0 out Of 5 Stars
5 Stars 0%
4 Stars 0%
3 Stars 0%
2 Stars 0%
1 Stars 0%
5
How can we improve this article?
How Can We Improve This Article?
Table of Contents