La création des utilisateurs se fait à partir de la vue qui permet de visualiser la liste des utilisateurs qui ont accès à l’application avec le groupe auquel ils appartiennent (exemples : administrateur, responsable de service ou agent) et leur service de rattachement :
En cliquant sur « Login », « Nom », « Prénom », il est possible de modifier le classement (par ordre alphabétique, appartenance à un groupe, date de création, etc…). Vous pouvez réduire la liste des utilisateurs à afficher en tapant les premières lettres de l’identifiant ou du nom de l’utilisateur dans le champ « Filtrer » (il est possible aussi de taper le nom du service par exemple).
Pour créer un utilisateur, cliquer sur le bouton « + » et remplir les différents champs (saisir 2 fois le nouveau mot de passe) et valider en cliquant sur « Enregistrer » :
Pour supprimer un utilisateur, il est nécessaire au préalable de le retirer de son « service de rattachement » en cliquant sur la colonne « Service de rattachement » et en supprimant le service. Il est ensuite possible de supprimer l’utilisateur en cliquant sur la corbeille.
Cependant l’application propose de forcer la suppression même si l’utilisateur est assigné à un service :
Pour supprimer un utilisateur, il faut le sélectionner (en cochant la case en face) et cliquer sur la poubelle en bas.
Lorsque vous supprimez un utilisateur, si vous avez activé le mode de suppression sécurisée dans les paramètres, vous devez confirmer son identité dans la fenêtre de dialogue qui s’affiche (afin d’éviter les suppressions accidentelles) :
Dans tous les cas, cliquez sur « Supprimer » pour confirmer.
Lorsque vous supprimez plusieurs utilisateurs à la fois (par lot), la fonction « purge » se déclenche : tous les utilisateurs ainsi sélectionnés seront supprimés avec leurs données éventuelles de planification même s’ils rattachés à un service. Vous pouvez alors supprimer tous les utilisateurs de la base si vous le souhaitez (et si vous avez les droits en suppression).
Attention, cette opération de purge est irréversible. A utiliser que lorsque c’est nécessaire !
Pour supprimer plusieurs utilisateurs, il faut les sélectionner en les cochant (1) et cliquer sur la poubelle en bas (2) :
Pour cocher tous les utilisateurs du système, cocher la case du haut (3). Ensuite, vous pouvez décocher les utilisateurs que vous souhaitez garder. Attention le tableau est paginé. Il faut parcourir toutes les pages à l’aide des chevrons en bas pour vérifier que votre sélection est celle que vous souhaitez.
Le message suivant de mise en garde apparaît alors :
Cliquez sur « Supprimer » pour confirmer.
Lorsqu’un agent administrateur crée des comptes utilisateurs, il leur attribue un mot de passe initial. Tant que ce mot de passe n’est pas changé par le propriétaire du compte, il est considéré comme vulnérable (une autre personne peut se connecter à sa place). L’utilisateur doit donc le changer rapidement.
La même situation apparaît lorsqu’un administrateur débloque le mot de passe d’un utilisateur.
L’application permet d’identifier quels sont les comptes qui sont vulnérables dans la liste des utilisateurs :
Le bouclier vert indique que le compte est « sécurisé », sinon le compte est « vulnérable ».
L’administrateur (l’utilisateur qui intervient sur le compte utilisateur en cours de sécurisation) peut recevoir une notification par courrier indiquant que l’utilisateur a changé son mot de passe. Pour cela, il doit indiquer son adresse email dans son profil utilisateur (menu accessible dans le volet à gauche de la page d’accueil) :
Lorsque l’utilisateur aura sécurisé son compte en changeant son mot de passe, l’administrateur en charge du compte recevra le courriel de notification du type :
L’utilisateur dont le compte est vulnérable est alerté à chaque fois qu’il se connecte pour l’inciter à changer son mot de passe :
Un utilisateur ayant des droits suffisants (administrateur) peut débloquer le compte de n’importe quel utilisateur (en lui assignant un nouveau mot de passe temporaire). Lorsqu’un compte est débloqué, il n’est plus « sécurisé ». L’utilisateur débloqué devra alors changer son mot de passe pour le sécuriser.
Une fois le compte débloqué, le destinataire concerné reçoit une « notification externe » lui indiquant qu’il peut à nouveau se connecter :
L’administrateur peut débloquer un compte en faisant un « clic droit » sur l’utilisateur concerné :
Un utilisateur ayant des droits suffisants (administrateur) peut changer l’identifiant d’un utilisateur (son « login » de connexion). Pour cela, il faut se rendre dans la vue listant les utilisateurs et faire un « clic-droit » sur l’utilisateur à modifier, de la même manière qu’on souhaite débloquer un utilisateur.
Sélectionner l’option « Changer l’identifiant … » dans le menu contextuel qui s’affiche.
La fenêtre de dialogue suivante s’affiche alors :
Saisir le nouvel identifiant et cliquer sur « Enregistrer ».