Gérer les utilisateurs back-office
Deux types d’utilisateurs sont à distinguer :
- Les utilisateurs de l'interface d'administration Lutece ou "Gestionnaires Lutece"
- Les utilisateurs "visiteurs" du site public ou "Internautes"
Dans ce chapitre nous ne parlerons que des "Gestionnaires Lutece". Ceux ci peuvent disposer de droits d'accès différents (les uns par rapport aux autres) aux fonctionnalités d'administration. La création et l'attribution de ces droits est totalement paramétrable avec Lutece, ce qui permet de répondre aux spécificités de votre organisation interne.
Pour accéder à l'interface de gestion des utilisateurs, cliquer sur Gestionnaires > Gestion des utilisateurs. L'interface permet de :
- créer et gérer les utilisateurs
- leur assigner des droits
- leur assigner des rôles
- les regrouper dans des groupes de travail
Il est également possible d'importer et exporter des utilisateurs en masse depuis et vers des fichiers CSV. Nous détaillerons ci-dessous chacun de ces points.
La gestion des utilisateurs est composée de quatre grandes sections :
- La création des utilisateurs
- La modification des paramètres avancés de création et gestion des utilisateurs
- La recherche d'utilisateurs
- La liste des utilisateurs
Création d'un utilisateur
Le bouton d'action "Ajouter un utilisateur" amène à l'écran suivant :

Cet écran gère l'identité du compte avec les trois champs :
Les accès du compte avec :
- code d'accès (login)
- mot de passe
- confirmation du mot de passe
- un compteur de complexité du mot de passe (le plus haut, le plus sécurisé)
- L'option de notifier l'utilisateur de la création de son compte (ou non)
Les attributs complémentaires :
- Statut (activé et valide ou désactivé et invalide du compte utilisateur)
- Niveau de droit : l'étendue des droits (de 0 le plus étendu, à 3 le plus restreint) : attention, cette option n'est pas modifiable une fois le compte créé. Cet indice détermine le niveau maximum des droits de l'utilisateur (par exemple s'il a un niveau de droit de 2, on ne pourra lui affecter que des droits de niveau 2 ou 3 sur les différents écrans et modules)
- Groupe de travail : l'appartenance ou non à un groupe de travail. Les groupes de travail sont essentiellement utilisés pour restreindre l'accès de certaines ressources à un groupe déterminé d'utilisateurs, pour faire des mailing lists et communiquer par e-mail avec l'ensemble des membres d'un groupe. Cet attribut permet de définir l'utilisateur comme une ressrouce d'un groupe de travail, ce qui permettra par la suite aux membres de ce groupe de travail de visualiser l'utilisateur dans Gestionnaires > Gestion des utilisateurs.
- Langue : choix de la langue d'utilisation de Lutece (attention pour le moment il n'est possible de choisir que le français et l'anglais). Cette option ne fonctionne que si les ressources d'internationalisation ont été correctement paramétrées, dans le cas inverse, c'est le langage par défaut qui sera affiché.
Une fois l'ensemble des éléments complétés ou sélectionnés, valider la création du compte par le bouton "Ajouter un utilisateur" en bas de page.
Import/Export des utilisateurs
L'export de la liste des utilisateurs vers un fichier CSV ou XML comprend la possibilité d'inclure ou non dans l'export :
- les attributs complémentaires des utilisateurs
- les rôles des utilisateurs
- les droits des utilisateurs
- les groupes de travail des utilisateurs

La page d'import d'une liste d'utilisateurs existants donne le détail de la structure requise pour le fichier CSV qui sera importé, propose d'ignorer la première ligne si celle-ci contient les titres des colonnes, et de mettre à jour les utilisateurs existants par l'import du fichier CSV.

Gestion des paramètres avancés
Les paramètres avancés offrent une sélection d'options supplémentaires pour gérer les comptes utilisateurs.

L'écran est composé des éléments suivants :
- Le cadre de cryptage des données :
- L'option d'activation ou de désactivation du cryptage
- Le choix de l'algorithme de cryptage
- Le cadre des valeurs par défaut d'un utilisateur
- Le niveau de droit par défaut à sélectionner dans la liste des droits possibles
- La notification automatique de l'utilisateur
- La langue par défaut
- Le statut par défaut (activé ou non)
- Le cadre du modèle de l'email
- Pour ajouter ou non des règles de vérifications
- les règles de vérifications
- Un bouton pour réinitialiser les contrôles
- Le cadre de modification des paramètres de sécurité
- Un cadre pour gérer les noms de domaine d'e-mail interdits
- La taille minimale d'un mot de passe
- Le choix de forcer le changement de mot de passe ou non après une réinitialisation
- Le nombre maximum de tentatives de connexions
- La durée du blocage
- La durée de vie d'un compte, au bout du délai le compte est désactivé
- Le délai de renouvellement du compte (délai avant la fin du compte déclenchant une relance e-mail)
- Le nombre de relance e-mail avertissant de l'expiration prochaine du compte
- Le nombre de jours entre chaque relance
- Un cadre notifications qui permet de paramétrer le mail d'avertissement de l'expiration prochaine du compte
- 2 boutons pour accéder à deux autres menus (en haut à droite) :
- Option d'anonymisation qui permet de sélectionner les champs à anonymiser par défaut parmi : le code d'accès (login), le nom, le prénom, l'e-mail. Mais aussi sur les champs ou attributs ajoutés par la gestion des attributs (ici par exemple le service d'appartenance)

- La création de nouveaux attributs dans le formulaire de création de compte

- Pour ajouter un nouvel attribut, il faut choisir son type (texte, liste déroulante bouton radio, case à cocher, image) puis cliquer sur le bouton Ajouter. Cela amène à un autre écran.

- Suivant le type choisi de formulaire, les élements affichés seront légèrement différents. Il est nécessaire de renseigner les champs demandés puis de cocher les options souhaitées parmi celles proposées.
- Le nouvel attribut s'affichera dans la liste sur le menu précédent. Une fois dans la liste il est possible, à travers les boutons, de le modifier ou de le supprimer.
La recherche d'un utilisateur

Ce cadre permet de filtrer et rechercher un utilisateur parmi la liste des comptes utilisateur existants. Il est possible d'effectuer une recherche et/ou de filtrer sur les critères suivants :
- Niveaux de droits : pour choisir l'ensemble des utilisateurs partageant le même niveau de droit
- Code d'accès : rechercher un login particulier
- Rechercher par le nom et/ou le prénom
- Rechercher par l'e-mail associé au compte
- Filtrer par statut
La liste des utilisateurs
Cet ensemble affiche la liste des utilisateurs par ordre alphabétique, par défaut les 50 premiers, ou le résultat d'une recherche de comptes.

La liste affiche :
- le nom de l'utilisateur
- le prénom
- le code d'accès
- l'e-mail du compte
- le statut activé ou désactivé
- Une série de boutons d'actions :
- modifier le compte utilisateur
- mettre à jour les droits
- mettre à jour les rôles
- gérer les groupes de travail
- anonymiser
- supprimer le compte
Gérer les droits des utilisateurs
Après avoir créé le compte, il est nécessaire de lui assigner des rôles, des droits, et éventuellement de l'intégrer dans un groupe de travail. En cliquant sur le deuxième bouton "Droits", on accède à l'écran de paramétrage des droits. Pour le compte sélectionné, il est nécessaire de cocher la ou les cases de droits permettant d'accéder aux différents plugins.
Par exemple ici, la première case est cochée alors le compte pourra modifier la page d'accueil du site. C'est un droit de niveau 2 et donc le compte doit disposer au moins d'un niveau de droit de 2 (ou inférieur).

Valider avec le bouton en bas de la page pour confirmer les choix et enregistrer les nouveaux droits du compte.
Gérer les rôles d'un utilisateur
Les rôles sont des permissions qui donnent accès à la visibilité des boutons d'action.
De la même façon que pour les droits, il est nécessaire ici de cocher les cases des rôles voulus pour le compte puis de confirmer la sélection en validant.
Le détail de chaque rôle est visible dans Gestionnaires > Gestion des rôles.

Gérer les groupes d'un utilisateur
Comme pour les deux autres onglets, il s'agit de sélectionner un ou plusieurs groupes de travail auxquels associer le compte utilisateur.

Profils d'utilisateurs
Pour les cas de sites ayant beaucoup d'utilisateurs back office, le plugin Profiles (plugin-profiles) permet de simplifier leur gestion en créant des profils. Ces profils regroupent des droits, des rôles et des groupes de travail prédéfinis, que l'on applique ensuite aux utilisateurs sans avoir à renseigner individuellement chaque compte. Il est également possible d'ajouter ou d'enlever manuellement certains droits/rôles/groupes de travail à un utilisateur sans toutefois lui enlever le profil.