<html>
<head>
<title>Guide utilisateur XéMéLios</title>
-<meta name="xemelios.version" content="3.2.0"/>
-<meta name="date.revision" content="2007-05-02"/>
+<meta name="xemelios.version" content="5.0"/>
+<meta name="date.revision" content="2011-12-08"/>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1"/>
<style type="text/css">
+ html { background: #f4f5f0; }
p.header { text-align: center; margin: 0 10 5 10; font-family: Helvetica; font-size: 18px; font-weight: bold; }
p { text-align: justify; text-justify: auto;}
p.p1 { margin-left: 10px; }
<p class="header">Configuration et paramétrage de XéMélios</p>
<h3 style="left-margin: 0px">Index</h3>
<p> <a href="#env">Environnement</a><br/>
- <a href="#config">Configuration</a></p>
+ <a href="#config">Configuration</a><br/>
+ <a href="#user-admin">Administration des utilisateurs</a>
+</p>
<h1><a name="env"/>Environnement</h1>
<p class="p1">Dans XéMéLios, l'environnemnent conditionne le comportement des recherches. Suivant les types de documents, certains paramètres sont modifiables, comme le nombre maximal de lignes de résultat affichés en recherche par exemple.</p>
<p class="p1">Les données d'environnement peuvent étre modifiées soit au <a href="#global">niveau global</a> de XéMéLios, soit pour chaque <a href="#local">fenêtre de recherche</a>.</p>
<p class="p2"><a name="auth"/>Cet onglet permet de configurer le mode d'authentification dont on souhaite disposer dans Xemelios. Cet onglet n'est visible que pour les clients Xemelios qui s'exécutent sur le même ordinateur que le serveur. Le mode d'authentification sera le même pour tous les utilisateurs qui se connecteront au serveur.</p>
<p class="p2">Divers niveaux d'authentification sont possibles, du plus basique où aucun contrôle n'est effectué, jusqu'à un contrôle strict opéré sur les accès aux collectivités, types de documents, fonctionnalités.</p>
<p class="p2">Après un changement de mode d'authentification, au premier redémarrage, Xemelios peut demander de configurer certaines choses, de créer des utilisateurs, etc... Ces fonctionnalités ne sont disponibles que sur le serveur, et tant que ces opérations n'auront pas été effectuées, il sera impossible à tout autre utilisateur de se connecter à Xemelios.</p>
+ <h1>Administration des utilisateurs</h1>
+ <p class="p1"><a name="user-admin"/>En fonction du mode d'authentification choisit, certains utilisateurs ont la possibilité de gérer les droits d'accès des utilisateurs.</p>
+ <h2>Authentification DGFiP</h2>
+ <p class="p2"><a name="auth-dgfip"/>En authentification DGFiP, un utilisateur particulier peut administrer les autres utilisateurs.</p>
+ <p class="p2">Lorsqu'un utilisateur se connecte pour la première fois à XeMeLios, on lui affecte tous les droits.</p>
+ <p class="p2">L'administrateur a accès au menu <b>Administration / Gestion des utilisateurs...</b>, qui se trouve à droite dans la barre de menu, juste avant le menu <b>?</b> Ce menu donne accès à la boite de dialogue suivante :</p>
+ <p class="center"><a name="admin-user-dgfip"/><img src="images/admin-user-dgfip.png" alt="Administration de utilisateurs du réseau du trésor"/></p>
+ <p class="p2">L'administrateur peut modifier son propre mot de passe, mais pas celui des autres utilisateurs.<br/>Pour ceux-ci, le mot de passe d'accès à XeMeLios est le même que celui de leur messagerie, et n'est pas modifiable dans XeMeLios.</p>
+ <p class="p2">Pour chaque utilisateur s'étant déjà connecté à XeMeLios, une ligne apparait dans le tableau, avec pour chaque fonctionnalité une case à cocher indiquant si l'utilisateur a accès à la fonctionnalité ou non. lorsque l'administrateur coche ou décoche une fonctionnalité, les droits sont immédiatement mis à jour. L'utilisateur concerné devra se reconnecter pour bénéficier des modifications faites.</p>
+ <p class="p2"><b>Attention</b>, l'administrateur peut se retirer ses propres droits d'administration. Une fois cette fonctionnalité supprimée, il n'aura plus accès à cette boite de dialogue. si aucun utilisateur n'a cette fonctionnalité, alors plus personne ne pourra accéder à cette boite de dialogue. Il existe une méthode pour recréer l'administrateur ou lui redonner les droits d'administration, mais elle n'est pas documentée et nécessite de prendre contact avec le <a href="mailto:pole.demat@dgfip.finances.gouv.fr">pôle démat</a>.</p>
+ <p class="p2">L'administrateur peut créer un nouvel utilisateur dans XeMeLios. Il doit alors saisir l'identifiant de l'utilisateur, tel que celui-ci le saisit le saisit lorsqu'il se connecte à Windows. Ensuite il peut modifier ses droits.</p>
+ <p class="p2">Il n'est pas possible de supprimer un utilisateur. Pour l'empêcher d'accéder à XeMeLios, il suffit du lui supprimer la fonctionnalité <b>Connexion</b>.</p>
+ <h2>Authentification avancée</h2>
+ <p class="p2"><a name="auth-std-db"/>En authentification avancée, les possibilités de gestion de droits sont plus importantes. De la même façon qu'en authentification DGFiP, on peut affecter différentes fonctionnalités aux utilisateurs, mais on peut aussi restreindre leurs accès à certains types de documents, à certaines collectivité.</p>
+ <p class="p2">Les fonctionnalités sont regroupées au sein de profils. En définissant plusieurs profils, on affècte les profils aux utilisateurs, et la maintenance est plus aisée. Le premier onglet permet de définir les profils qui pourront être affectés aux utilisateurs.</p>
+ <p class="center"><img src="images/auth-std-db-profils.png" alt="Définition des profils"/></p>
+ <p class="p2">On crée un nouveau profil, puis on lui affecte des fonctionnalités. On peut supprimer un profil. Si ce profil était affecté à un ou plusieurs utilisateurs, aucun avertissement n'est donné, mais les utilisateurs concernés perdent les fonctionnalités définies dans ce profil.</p>
+ <p class="center"><img src="images/auth-std-db-users.png" alt="Définition des utilisateurs"/></p>
+ <p class="p2">Le second onglet permet de gérer les utilisateurs. Le premier champ permet de filtrer les utilisateurs existants ; les caractéres habituels (<tt>*</tt> et <tt>?</tt>) s'appliquent aux recherches.</p>
+ <p class="p2">Un utilisateur peut avoir accés à toutes les fonctionnalités ou être associé à un ou plusieurs profils ; un utilisateur peut accéder à tous les types de documents, ou seulement à une partie ; un utilisateur peut accéder à toutes les collectivités ou seulement à certaines.</p>
</body>
</html>
\ No newline at end of file