Fonctions avancées
L'outil OMPP offre d'autres fonctions utiles, dont les sauvegardes, la gestion des utilisateurs et des permissions
Menu Réglages
Lorsqu'il est connecté au backend, un utilisateur disposant des permissions administrateur OMPP peut accéder aux réglages avancés de l'outil OMPP. Si ce menu n'est pas affiché, c'est que l'utilisateur ne dispose pas des permissions requises.
L'administrateur OMPP peut gérer les fonctionnalités suivantes :
- Administrateurs : gestion des utilisateurs qui se connectent au portail OMPP
- Rôles : rôles des administrateurs (déterminent les droits spécifiques)*
- Paramétrages du module OMPP : détermine les titres des menus et le nom de certains champs*
- Journaux des événements : affiche les journaux et permet de tracer certaines erreurs
- Journal des accès : permet de voir quel utilisateur s'est connecté à quel moment
*) Uniquement disponible pour un administrateur OMPP
Administrateurs
Les administrateurs sont les utilisateurs du backend.
Ce menu permet de gérer, supprimer et ajouter les utilisateurs qui se connectent à l'outil OMPP. Seul un super-user ou un administrateurs OMPP peut accéder à cette fonctionnalité.
A noter qu'un administrateur OMPP peut modifier les rôles OMPP prédéfinis et les attribuer aux utilisateurs. Il ne peut toutefois pas changer son propre rôle (il devra alors le demander au super-user). L'administateur OMPP peut aussi ajouter des utilisateurs, exeptés les super-users bien entendus.
C'est quoi un super-user ?
Un super-utilisateur est un utilisateur système qui dispose de toutes les permissions sur le portail OMPP et le framework OctoberCMS. En gros, c'est le chef des autres et il peut tout faire. C'est aussi lui qui peut modifier les rôles et les permissions des administrateurs OMPP.
Les super-users ne sont pas visibles des autres utilisateurs.
Créer un administrateur
La création d'un administrateur permet de faire les choses suivantes :
- Envoyer un e-mail d'accueil au nouvel utilisateur
- Attribuer un rôle à l'utilisateur
- Charger une image pour le profil de l'utilisateur (avatar)
- Modifier plus finement les permissions spécifiques de l'utilisateur
A noter que les groupes ne sont pas utilisés. Il permettent par exemple d'envoyer des e-mails à un groupe donné. Cette fonction n'est pas implantée.
Modifier ou supprimer un administrateur
Il est possible de modifier les données des utilisateurs (y compris les rôles attribués à un utilisateur ainsi que les permissions spécifiques). Comme déjà dit plus haut, l'utilisateur actif ne peut modifier qu'un nombre limité de données sur son propre compte, comme ici :
Droits d'accès
Rôles
Les rôles regroupent un ensemble de permissions pré-établies. Chaque utilisateur se voit attribué un (et un seul) rôle. Il est toutefois possible de modifier plus finement les rôles pour un utilisteur donné (voir le chapitre des permissions). En revanche, seul le super-user peut créer un nouveau rôle, modifier ou supprimer un rôle.
| Rôle | Description | Mesures | Ressources humaines | Structures | Bases | Réglages |
|---|---|---|---|---|---|---|
| Administrateur OMPP | Accès à l'ensemble des fonctionnalités de l'outil OMPP | oui | oui | oui | oui | oui |
| Enseignant spécialisé | Compte de l'enseignant spécialisé | oui | oui | non | non | non |
| Secrétaire OMPP | Accède aux ressources humaines uniquement | non | oui | non | non | non |
| Enseignant éditeur | Enseignant avec droit d'édition des suivis | oui | partiel | non | non | non |
| Enseignant | Enseignant avec droit de consultation des suivis | consultation | partiel | non | non | non |
A noter qu'un administrateur OMPP ne pourra pas directement modifier ses propres rôles. Comme déjà indiqué, ce privilège est réservé au super-user. De plus, le champ "code" ne doit en aucun cas être modifié.
On peut aussi afficher l'interface du backend en tant que rôle. Un bouton Afficher en tant que rôle est disponible dans le formulaire d'édition d'un rôle donné. Cela permet de tester les actions que ce rôle peut effectuer.
Permissions
Les permissions peuvent être modifiées plus finement par utilisateur. Par défaut, c'est la permission du rôle qui s'applique à l'utilisateur. Il est toufois possible de changer à sa guise les permissions par utilisateur. La permission sera alors soit :
- autorisée
- héritée du rôle
- interdite
Les permissions écrasent donc en quelque sorte les permissions définies dans les rôles.
Autres fonctionnalités
Double authentification (option)
L’authentification à double facteur (ou A2F) est un processus qui permet de renforcer la sécurité d’un compte sur Internet. En effet, cette technique consiste à demander à l’utilisateur deux facteurs pour prouver son identité et légitimer son droit d’accès lorsqu’il souhaite se connecter à un compte. Lors d’une connexion à un compte, il vous faudra, en plus de votre mot de passe habituel, un code de sécurité unique dont vous êtes le seul à pouvoir détenir. Ce code est reçu via un logiciel d’authentification, en principe installé sur votre téléphone. Il est fortement conseillé d'activer la double authentification depuis votre compte (Réglages > Administrateurs). A noter que ce module optionnel doit être au préalable activé et configuré par le super-user et que son implantation est fortement recommandée.
Tableau de bord
Le tableau de bord affiche des widgets (composants) qui résument les activités OMPP (graphique selon statuts, liste des dernières activités, prochaines actions). Pour activer les widgets, il est nécessaire de cliquer le bouton "Gestion des Widgets" en bas à gauche du Tableau de bord et de choisir Ajouter un widget. Sélectionner un des widgets OMMP et définir la taille du widget (en principe 6 sur 12, ce qui représente 50% de la largeur de l'écran). A noter qu'il est possible de cliquer sur les mesures ou les étapes pour atteindre directement l'écran d'édition ad hoc.
