Gérer les utilisateurs

Maintenant que vous avez configuré la politique de sécurité du portail, des visiteurs commencent à s'enregistrer et deviennent des utilisateurs à part entière. À moins d'avoir fermé votre portail aux utilisateurs non authentifiés, ce nouveau statut ne change rien pour eux. Ils peuvent toujours consulter les mêmes données et sont soumis aux mêmes quotas qu'auparavant.

../../_images/users_interface.png

Inviter des utilisateurs sur le portail

Vous pouvez inviter des utilisateurs sur votre portail à l'aide de leur adresse e-mail.

Remarque

Seuls les utilisateurs ou les administrateurs du domaine avec la permission Modifier les propriétés du domaine peuvent inviter des utilisateurs.

  1. Dans l'interface d'administration, accédez à Utilisateurs et groupes > Utilisateurs.

  2. Cliquez sur Inviter des utilisateurs.

  3. Dans la boîte de dialogue qui s'affiche, entrez l'adresse e-mail des nouveaux utilisateurs dans la zone de texte Adresses e-mail.

  4. Cliquez sur Inviter des utilisateurs.

Les utilisateurs sont ajoutés à votre portail. Ils recevront un e-mail pour créer ou valider leur compte. Vous pouvez maintenant leur octroyer les permissions souhaitées et les ajouter à des groupes.

Permissions

Vous pouvez désormais octroyer aux utilisateurs des permissions qui leur permettent d'effectuer davantage d'actions. Vous pouvez accorder ces permissions soit depuis la page d'index des utilisateurs, soit directement depuis la page de gestion d'un utilisateur en particulier. Ces deux pages sont accessibles depuis la section Utilisateurs et groupes > Utilisateurs de votre interface d'administration.

Chaque permission affecte une partie différente de votre portail. Ainsi, en examinant la liste des permissions d'un utilisateur, vous savez ce qu'il est autorisé à faire. Chaque permission dispose de sa propre catégorie, représentée par une icône et une couleur de tag.

All available permissions, each with a category icon and color

Important

Les utilisateurs authentifiés peuvent gérer et générer leurs propres clés d'API. Celles-ci héritent de toutes les permissions accordées à l'utilisateur pour lequel elles ont été créées. C'est pour cette raison que les administrateurs doivent être attentifs aux permissions qu'ils octroient aux utilisateurs.

Pour le moment, les administrateurs ne peuvent pas retirer les clés d'API des utilisateurs. Si vous constatez des utilisations non autorisées d'une clé d'API ou si une clé d'API est exposée, nous vous recommandons de contacter l'assistance Opendatasoft pour identifier et retirer la clé compromise.

Permissions relatives aux jeux de données

Permission Description

Parcourir tous les jeux de données

L'utilisateur peut accéder à tous les jeux de données publiés, quels que soient les paramètres de sécurité définis pour cet utilisateur ou les jeux de données (par exemple, l'utilisateur peut accéder à tous les jeux de données restreints). La permission en elle-même n'accorde pas l'accès au backoffice.

Créer de nouveaux jeux de données

L'utilisateur peut créer des jeux de données (mais pas les publier, pour ce faire, la permission Publier ses propres jeux de données est obligatoire), dans les limites définies par les quotas. Cette permission accorde l'accès à la section Catalogue de l'interface d'administration.

Modifier tous les jeux de données

L'utilisateur peut modifier tous les jeux de données existants. Cette permission accorde l'accès à la section Catalogue du backoffice.

Gérer la sécurité de ses jeux de données

L'utilisateur peut gérer les paramètres et les options de sécurité (utilisateurs capables d'accéder aux jeux de données, enregistrements visibles, etc.) des jeux de données qu'il peut modifier. La permission en elle-même n'accorde pas l'accès à l'interface d'administration.

Publier ses jeux de données

L'utilisateur peut publier ou republier les jeux de données qu'il peut modifier. La permission en elle-même n'accorde pas l'accès à l'interface d'administration.

Il s'agit de permissions générales qui s'appliquent à un utilisateur sur le portail, mais il est également possible d'octroyer à l'utilisateur des permissions pour des jeux de données spécifiques.

Permissions associées à une page

Permission Description

Créer des pages

L'utilisateur peut créer des pages.

Cette permission accorde l'accès à la section Pages de l'interface d'administration. Elle offre également la possibilité de gérer des ressources.

Modifier toutes les pages

L'utilisateur peut modifier et supprimer toutes les pages existantes.

Cette permission accorde l'accès à la section Pages de l'interface d'administration. Elle offre également la possibilité de gérer des ressources.

Consulter toutes les pages

L'utilisateur peut accéder à toutes les pages, quels que soient les paramètres de sécurité définis pour cet utilisateur ou les pages (par exemple, l'utilisateur peut accéder à toutes les pages privées). La permission en elle-même n'accorde pas l'accès au backoffice.

Gérer la sécurité de ses pages

L'utilisateur peut gérer les paramètres et les options de sécurité (stratégie d'accès, permissions au niveau de la page sur les groupes et utilisateurs définis) des pages qu'il peut modifier. La permission en elle-même n'accorde pas l'accès à l'interface d'administration.

Autres permissions

Permission Description

Modifier les propriétés du domaine

L'utilisateur peut configurer tous les paramètres et options des sections Ressources, Apparence (sauf la sous-section Thème), Utilisateurs et groupes et Configuration de l'interface d'administration.

Cette permission accorde l'accès aux sections Ressources, Apparence (Personnalisation, Visualisations de données, Navigation et Thèmes de jeu de données), Utilisateurs et groupes, Configuration et Licence du backoffice.

Gérer le thème du domaine

L'utilisateur peut configurer tous les paramètres et options dans les sous-sections Thème et Thèmes du jeu de données de la section Apparence de l'interface d'administration. Pour accéder aux autres sous-sections (Personnalisation, Visualisations de données et Navigation), la permission Éditer les propriétés du domaine est obligatoire.

Cette permission accorde l'accès à la section Apparence (Thème) de l'interface d'administration. Elle offre également la possibilité de gérer des ressources.

Parcourir les statistiques

L'utilisateur peut accéder à tous les tableaux de bord de statistiques, tant au niveau du domaine qu'au niveau du jeu de données.

Cette permission accorde l'accès à la section Statistiques du backoffice.

Gérer les réutilisations

L'utilisateur peut afficher, approuver, rejeter et supprimer toutes les réutilisations soumises sur le portail.

Cette permission accorde l'accès à la section Réutilisation du backoffice.

Gérer tous les sous-domaines

L'utilisateur peut modifier, créer et supprimer tous les sous-domaines (si des sous-domaines sont disponibles sur le portail).

Cette permission accorde l'accès à la section Sous-domaine du backoffice.

Quotas

Afin d'éviter qu'un utilisateur ne consomme la totalité des quotas d'utilisation de votre licence, vous pouvez configurer des quotas par défaut pour les utilisateurs. Toutefois, vous pouvez déroger aux quotas généraux appliqués à tous les utilisateurs en définissant des valeurs spécifiques adaptées à un profil en particulier pour chacun des 3 types de quotas.

Étant donné que les quotas peuvent également être définis au niveau du groupe, les utilisateurs héritent de 3 paramètres.

  • quotas de la licence (pour l'ensemble du portail)

  • quotas par défaut (pour chaque utilisateur sans distinction)

  • quotas du groupe (pour chaque membre)

La valeur appliquée est calculée comme suit :

  • Si une valeur spécifique est définie pour l'utilisateur, elle est appliquée.

  • Si aucune valeur spécifique n'est définie pour l'utilisateur, mais si l'utilisateur est membre d'au moins un groupe auquel est appliquée une valeur spécifique, alors la plus haute de toutes les valeurs de groupe est appliquée.

  • Si aucune valeur spécifique ni aucune valeur de groupe n'est définie, alors la valeur de sécurité par défaut pour les utilisateurs non authentifiés est appliquée.

Les valeurs appliquées sont limitées par la valeur de la licence.

Étant donné qu'il peut être difficile de se souvenir de ces règles, l'interface comprend un calculateur qui affiche la valeur de la licence, la valeur par défaut et la valeur du groupe. Il calcule de manière dynamique le quota appliqué en fonction de la valeur spécifique que vous êtes en train de configurer.

../../_images/users_quotas.png