Utilisateurs et rôles¶
La page Utilisateurs et rôles comporte deux onglets : Utilisateurs (gestion des comptes) et Rôles (gestion des permissions).
Tableau des utilisateurs¶
La liste des utilisateurs affiche tous les comptes enregistrés avec les colonnes suivantes :
| Colonne | Description |
|---|---|
| Nom | Nom d'affichage de l'utilisateur |
| Adresse e-mail (utilisée pour la connexion) | |
| Rôle | Rôle attribué (sélectionnable en ligne via une liste déroulante) |
| Auth | Méthode d'authentification : « Local », « SSO », « SSO + Mot de passe » ou « Configuration en attente » |
| Dernière connexion | Date et heure de la dernière connexion de l'utilisateur. Affiche « — » si l'utilisateur ne s'est jamais connecté |
| Statut | Actif ou Désactivé |
| Actions | Modifier, activer/désactiver ou supprimer l'utilisateur |
Inviter un nouvel utilisateur¶
- Cliquez sur le bouton Inviter un utilisateur (en haut à droite)
- Remplissez le formulaire :
- Nom d'affichage (obligatoire) : Le nom complet de l'utilisateur
- E-mail (obligatoire) : L'adresse e-mail qu'il utilisera pour se connecter
- Mot de passe (optionnel) : Si laissé vide et que le SSO est désactivé, l'utilisateur reçoit un e-mail avec un lien de configuration du mot de passe. Si le SSO est activé, l'utilisateur peut se connecter via son fournisseur SSO sans mot de passe
- Rôle : Sélectionnez le rôle à attribuer (Admin, Membre, Lecteur, ou tout rôle personnalisé)
- Envoyer un e-mail d'invitation : Cochez cette case pour envoyer une notification par e-mail à l'utilisateur avec les instructions de connexion
- Cliquez sur Inviter l'utilisateur pour créer le compte
Ce qui se passe en arrière-plan : - Un compte utilisateur est créé dans le système - Un enregistrement d'invitation SSO est également créé, de sorte que si l'utilisateur se connecte via SSO, il reçoit automatiquement le rôle pré-attribué - Si aucun mot de passe n'est défini et que le SSO est désactivé, un jeton de configuration de mot de passe est généré. L'utilisateur peut définir son mot de passe en suivant le lien dans l'e-mail d'invitation
Modifier un utilisateur¶
Cliquez sur l'icône de modification sur n'importe quelle ligne d'utilisateur pour ouvrir le dialogue de modification. Vous pouvez modifier :
- Nom d'affichage et E-mail
- Méthode d'authentification (visible uniquement lorsque le SSO est activé) : Basculer entre « Local » et « SSO ». Cela permet aux administrateurs de convertir un compte local existant en SSO, ou inversement. Lors du passage à SSO, le compte sera automatiquement lié lorsque l'utilisateur se connectera ensuite via son fournisseur SSO
- Mot de passe (uniquement pour les utilisateurs locaux) : Définir un nouveau mot de passe. Laissez vide pour conserver le mot de passe actuel
- Rôle : Modifier le rôle au niveau de l'application de l'utilisateur
Lier un compte local existant au SSO¶
Si un utilisateur possède déjà un compte local et que votre organisation active le SSO, l'utilisateur verra l'erreur « Un compte local avec cet e-mail existe déjà » lorsqu'il tentera de se connecter via SSO. Pour résoudre ce problème :
- Allez dans Admin > Utilisateurs
- Cliquez sur l'icône de modification à côté de l'utilisateur
- Changez la Méthode d'authentification de « Local » à « SSO »
- Cliquez sur Sauvegarder les modifications
- L'utilisateur peut maintenant se connecter via SSO. Son compte sera automatiquement lié lors de la première connexion SSO
Invitations en attente¶
Sous le tableau des utilisateurs, une section Invitations en attente affiche toutes les invitations qui n'ont pas encore été acceptées. Chaque invitation montre l'e-mail, le rôle pré-attribué et la date d'invitation. Vous pouvez revoquer une invitation en cliquant sur l'icône de suppression.
Rôles¶
L'onglet Rôles permet de gérer les rôles au niveau de l'application. Chaque rôle définit un ensemble de permissions qui contrôlent ce que les utilisateurs avec ce rôle peuvent faire. Rôles par défaut :
| Rôle | Description |
|---|---|
| Admin | Accès complet à toutes les fonctionnalités et à l'administration |
| Admin BPM | Toutes les permissions BPM plus l'accès à l'inventaire, sans paramètres d'administration |
| Membre | Créer, modifier et gérer les fiches, relations et commentaires. Pas d'accès administrateur |
| Lecteur | Accès en lecture seule dans tous les domaines |
Des rôles personnalisés peuvent être créés avec un contrôle granulaire des permissions sur l'inventaire, les relations, les parties prenantes, les commentaires, les documents, les diagrammes, le BPM, les rapports, et plus encore.
Désactiver un utilisateur¶
Cliquez sur l'icône de bascule dans la colonne Actions pour activer ou désactiver un utilisateur. Les utilisateurs désactivés :
- Ne peuvent pas se connecter
- Conservent leurs données (fiches, commentaires, historique) à des fins d'audit
- Peuvent être réactivés à tout moment