HOPEX Administration (Web) : Gérer les utilisateurs : Introduction à la gestion des utilisateurs : Propriétés d’une personne
   
Propriétés d’une personne
*Pour consulter les propriétés d’une personne, voir "Consulter les caractéristiques d’une personne".
Nom
Le nom de la personne peut inclure son nom et son prénom. Il peut être composé de lettres, chiffres et/ou caractères spéciaux. Le format du nom de la personne est libre. Il est conseiller d’utiliser le même format pour toutes les personnes.
Ex. : DURAND Pierre
Image
Vous pouvez télécharger une image au format .ico, .bmp, .gif ou .png, de taille maximale 30 Mo.
Adresse e-mail
L’adresse e-mail de la personne est utile par exemple lors de diffusions de rapports (MS Word).
Elle est obligatoire pour le changement de mot de passe en mode Web ainsi que pour la réception de questionnaires par exemple.
Ex. : pdurand@mega.com
Numéro de téléphone et initiales
Le numéro de téléphone et les initiales de la personne sont facultatives.
Ex. : +33102030405 / DP
Langue des données
L’attribut Langue des données de la personne est spécifique aux applications Web. Il permet de définir une langue des données spécifique pour cet utilisateur. C’est la langue dans laquelle les noms des données sont affichés par défaut, dans le cas où plusieurs langues des données sont disponibles.
*Par défaut la langue des données est définie à l’installation pour tous les utilisateurs dans les options de l’environnement (Options/Installation/Web application) par l’option Data language.
Bibliothèque par défaut
L’attribut Bibliothèque par défaut permet de rattacher les objets créés par la personne dans une bibliothèque, quand le contexte de création ne permet pas de le faire.
Zone d’accès en lecture et zone d’accès en lecture à la création de la personne
*Les informations en rapport avec la zone d’accès en lecture ne sont visibles que lorsque le champ Activer le graphe des accès en lecture est sélectionné dans les Options du Référentiel de l’Environnement.
Certains objets ou projets de modélisation peuvent être confidentiels ou comporter des données (coûts, risques, contrôles) qui ne doivent être visibles que par des utilisateurs autorisés.
L’administrateur HOPEX peut masquer les objets qui correspondent à ces données confidentielles.
La mise en place d’une politique de confidentialité des données requiert l’organisation des objets par ensembles distincts. Ces ensembles d’objets constituent des zones d’accès en lecture.
Chaque utilisateur est associé à une zone d’accès en lecture qui détermine les objets que l’utilisateur peut voir. Un utilisateur ne peut voir que les objets situés dans sa zone d’accès en lecture ou dans les zones d’accès en lecture inférieures.
Zone d’accès en écriture et zone d’accès en écriture à la création de la personne
*La gestion des accès en écriture est disponible avec le module technique HOPEX Power Supervisor.
Une zone d’accès en écriture est affectée à un objet pour le protéger de modifications intempestives. Lors de sa création, un objet prend la zone d’accès en écriture de l’utilisateur qui le crée.
Par défaut, un nouvel utilisateur est relié à l’unique zone d’accès en écriture : "Administrator".
Les zones d’accès en écriture sont liées hiérarchiquement entre elles : un utilisateur peut modifier un objet quand il possède la même zone d’accès en écriture que cet objet ou une zone d’accès en écriture de niveau supérieur à celle de l’objet.
Login
Un login d’une personne est une chaîne de caractères unique qui identifie de manière unique la personne qui peut se connecter. Sans login la personne ne peut pas se connecter à HOPEX.
Ex. : pdurand, pdd
*Pour plus de détails, voir "Propriétés du login d’une personne".
Appartient à un groupe de personnes
Une personne peut :
appartenir à un groupe
*Voir "Créer un Groupe de personnes".
avoir l’attribut Appartient à un groupe de personnes sélectionné
Quand l'attribut " Appartient à un groupe de personnes " de la Personne est sélectionné, la Personne appartient à un groupe dynamique (groupe LDAP ou groupe relié à une macro).
*Voir "Définir un groupe de personnes dynamique avec LDAP"
*Voir "Définir un groupe de personnes dynamique avec une macro".
Quand l'attribut " Appartient à un groupe de personnes " de la personne est sélectionné, mais que la personne n'est pas listée dans un Groupe de personnes, cela signifie qu'elle n'est pas reliée directement à un groupe ou qu'elle n'appartient pas à un groupe dynamique (groupe LDAP ou groupe relié à une macro) : elle appartient au groupe par défaut.
*Voir "Groupe de connexion par défaut".
Quand vous sélectionnez l’attribut Appartient à un groupe de personnes, la personne peut se connecter à l’application avec un des profils assignés au groupe ou avec un des profils qui lui sont assignés.
Assignation - Profils
Pour se connecter à HOPEX une personne doit avoir au moins un profil d’assigné. Les profils assignés à la personne sont listés dans la page Assignation > Assignations de profils.
Le profil détermine :
les objets et les outils auxquels la personne a accès
*Voir "Gérer les accès aux IHM (permissions)", page 164.
les applications Web auxquelles la personne peut se connecter.
ses accès aux référentiels
ses accès aux produits
*Voir "Description d’un profil".
*Voir "Assigner un profil à une personne".
Assignation d’objets
L’assignation d’objets permet d’assigner une tâche à une personne (ex. : mission d’audit, plan d’action) et si besoin pour une localisation spécifique (ex. : agence de paris). Les objets assignés à la personne sont listés dans la page Assignation > Assignations d’objets.
*Voir "Gérer les rôles métier".
*Voir "Assigner un rôle métier à une personne".