PLANIPSY

  1. Accueil
  2. Docs
  3. PLANIPSY
  4. Paramétrage fonctionnel
  5. Création d’un utilisateur

Création d’un utilisateur

Superviseur est l’application dédiée à l’administration de votre serveur et des logiciels qui y sont installés. Un formulaire d’identification vous permettra d’accéder à l’application si vous avez les permissions nécessaires.

 

Accès Superviseur : https://IP serveur/superviseur/

Il existe un compte utilisateur usine livré par défaut à l'usage de l'administrateur informatique : Admin 

 

  • Le mot de passe correspondant sera communiqué par téléphone via l’équipe support du Groupe PSIH à la demande.
  • Pour des raisons de sécurité, une personne doit être initialement assignée à ce compte (possibilié de le renommer).
  • Il ne peut pas être supprimer mais uniquement désactiver.
  • Par défaut il n'a que le groupe Administrateur Système permettant unqiuement d'accèder au Superviseur (passage des mises jours, configuration SMTP, etc...).

Dorénavant, la gestion des utilisateurs est basée sur 3 concepts :

  • les utilisateurs
  • les groupes
  • les permissions

Les permissions, qui sont le niveau le plus fin de gestion des droits. Un utilisateur peut avoir un certain nombre de permissions qui lui sont directement ou indirectement affectées. Les permissions sont définies directement dans les logiciels et ne sont pas modifiables.

 

Le niveau supérieur, les groupes, offre la possibilité de créer des regroupements de permissions et d’utilisateurs. Les groupes permettent donc de créer des sortes de modèles. Un certain nombre de groupes sont prédéfinis mais les administrateurs sont libres d’en créer de nouveaux.

 

Enfin, les utilisateurs pourront être intégrés à un ou plusieurs groupes et avoir également des permissions supplémentaires spécifiques.

 

Les permissions d’un utilisateur correspondent à la combinaison de toutes les permissions associées à l’utilisateur, qu’elles proviennent d’un groupe ou d’une association directe (voir schéma ci-dessous).

Comme nous pouvons le voir sur le schéma ci-dessus, les droits finaux sont calculés en faisant une union de toutes les permissions associées directement ou indirectement à l’utilisateur. Il est impossible de faire une intersection (ne garder que les permissions communes aux groupes et à l’utilisateur lui-même) ou une soustraction.

 

Bien que le serveur embarque sa propre base de données utilisateurs avec ses propres dispositifs de gestion de droits, il est possible d’utiliser un annuaire LDAP externe au serveur (voir Configuration LDAP). Les applications seront ainsi capables de récupérer les informations des utilisateurs depuis cet annuaire, de créer les comptes et de configurer leurs droits.

 

Pour créer un nouvel utilisateur, rendez-vous dans le menu “Utilisateurs” puis cliquez sur le bouton “+ Nouvel utilisateur” :

 

Ce formulaire se divise en 3 parties :

 
  • Première partie : Compte
 

Un formulaire permettant de saisir les informations personnelles de l’utilisateur.

Tous les champs de ce formulaire doivent être correctement remplis. Seule la date d’expiration est optionnelle.

 

La politique de mot de passe est également très stricte : les logiciels requièrent un mot de passe suffisamment fort qui ne pourra pas être facilement deviné.

Quelques règles simples doivent donc être respectées, ces dernières sont décrites dans le formulaire.

 
  • Deuxième partie : Groupes
 

Ajouter l’utilisateur à un ou plusieurs groupes en cochant les cases associées à chaque groupe.

Attention, vous pourrez uniquement attribuer un groupe que vous avez, les autres n'apparaitront pas.

Par défaut, vous aurez accès à une liste de groupes prédéfinis. Chaque groupe permet d’accorder un certain nombre de permissions à l’utilisateur.

  • Troisième partie : Permissions

En plus de groupes qui vont donner des droits aux utilisateurs, il est possible de leur associer directement des permissions. Cela permet d’avoir une gestion très fine des droits et de configurer des exceptions.

 
Exemple : Admettons que nous ayons un groupe ADMINISTRATEURS qui permet aux utilisateurs y appartenant  de gérer les utilisateurs et les groupes, et que nous aimerions permettre à un seul de ces utilisateurs de gérer les mises à jour de la plateforme.
Il suffira alors d’associer cet utilisateur au groupe ADMINISTRATEURS et de lui donner en plus la permission bi:superviseur:update..

Cet article vous a-t-il été utile ? Oui 1 Non