11.08:administration:webadmin:utilisateurs_et_groupes

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
11.08:administration:webadmin:utilisateurs_et_groupes [2016/09/04 17:12]
jf.huet.53 [Création d'un utilisateur]
11.08:administration:webadmin:utilisateurs_et_groupes [2016/11/01 02:16] (Version actuelle)
francois [Import d'une liste d'utilisateurs]
Ligne 2: Ligne 2:
 ====== Gestion des groupes et des utilisateurs ====== ====== Gestion des groupes et des utilisateurs ======
  
-Ce module est accessible seulement par l'[[administrateur]] depuis l'interface [[11.08:administration:webadmin:webadmin|webadmin]]+Ce module est accessible seulement par l'[[:abuledu:abuladmin|administrateur]] depuis l'interface [[11.08:administration:webadmin:webadmin|webadmin]]
  
  
Ligne 11: Ligne 11:
 |[[#Attributions de profils|Gérer les profils des utilisateurs]]| |[[#Attributions de profils|Gérer les profils des utilisateurs]]|
 |[[#Import d'une liste d'utilisateurs|Importer une liste d'utilisateurs]]| |[[#Import d'une liste d'utilisateurs|Importer une liste d'utilisateurs]]|
 +|[[#Vérifier les droits|Vérifier les droits des dossiers partagés]]|
  
 |{{:abuledu:administrateur:8_08_liens_utilisateurs.png}}|Ce module porte le nom de code **ugadmin**. Il regroupe toutes les fonctionnalités liées aux comptes utilisateurs (création, modification, suppression). Il vous permettra aussi d'importer une liste d'utilisateurs depuis un fichier au format CSV (texte séparé par des points-virgules ou autre séparateur), que l'on peut facilement obtenir depuis des logiciels comme Excel, OpenOffice Calc, GEP, Directore ou Base Élève. Avec ugadmin, vous pourrez aussi assigner des profils aux utilisateurs (qu'ils soient enseignants ou élèves), pré-assigner un profil à tous les membres d'un groupe et facilement réparer les profils «cassés» par les utilisateurs. Pour plus d'informations sur les profils (à quoi ils servent, comment en fabriquer soi-même...), rendez-vous au chapitre "gestion des profils utilisateurs".| |{{:abuledu:administrateur:8_08_liens_utilisateurs.png}}|Ce module porte le nom de code **ugadmin**. Il regroupe toutes les fonctionnalités liées aux comptes utilisateurs (création, modification, suppression). Il vous permettra aussi d'importer une liste d'utilisateurs depuis un fichier au format CSV (texte séparé par des points-virgules ou autre séparateur), que l'on peut facilement obtenir depuis des logiciels comme Excel, OpenOffice Calc, GEP, Directore ou Base Élève. Avec ugadmin, vous pourrez aussi assigner des profils aux utilisateurs (qu'ils soient enseignants ou élèves), pré-assigner un profil à tous les membres d'un groupe et facilement réparer les profils «cassés» par les utilisateurs. Pour plus d'informations sur les profils (à quoi ils servent, comment en fabriquer soi-même...), rendez-vous au chapitre "gestion des profils utilisateurs".|
Ligne 25: Ligne 26:
 ===== Gestion des groupes ===== ===== Gestion des groupes =====
  
 +Un groupe est à prendre au sens large : il définit des personnes ayant des fichiers à partager, pour lesquelles il est nécessaire de définir des droits particuliers. 
 + 
 |{{:11.08:administration:webadmin:menu_webadmin_-_gestion_des_groupes.png?nolink&200 |Gestion des groupes}} |\\ \\ \\ Dans webadmin, localisez le cadre **Utilisateurs et Groupes** et cliquez sur **Groupes**. | |{{:11.08:administration:webadmin:menu_webadmin_-_gestion_des_groupes.png?nolink&200 |Gestion des groupes}} |\\ \\ \\ Dans webadmin, localisez le cadre **Utilisateurs et Groupes** et cliquez sur **Groupes**. |
 \\  \\ 
 |{{:11.08:administration:webadmin:ug_-_gestion_des_groupes.png?nolink&800 |Gestion des groupes}} |Dans cette fenêtre, vous obtenez la liste des groupes, avec le nombre d'utilisateurs pour chacun d'eux, et, en fin de lignes quelques icônes vous permettant de modifier les groupes existants. | |{{:11.08:administration:webadmin:ug_-_gestion_des_groupes.png?nolink&800 |Gestion des groupes}} |Dans cette fenêtre, vous obtenez la liste des groupes, avec le nombre d'utilisateurs pour chacun d'eux, et, en fin de lignes quelques icônes vous permettant de modifier les groupes existants. |
-|:::| {{:11.08:administration:webadmin:ug_-_icone_-_edit.png?nolink |Edition}} Editer le groupe.|+|:::| {{:11.08:administration:webadmin:ug_-_icone_-_edit.png?nolink |Edition}} Editer le groupe (pour définir si le groupe est une classe avec des responsables (!! A préciser).|
 |:::|{{:11.08:administration:webadmin:ug_-_icone_-_liste_membres.png?nolink  |Afficher la liste des membres}} Afficher la liste des membres.| |:::|{{:11.08:administration:webadmin:ug_-_icone_-_liste_membres.png?nolink  |Afficher la liste des membres}} Afficher la liste des membres.|
 |:::|{{:11.08:administration:webadmin:ug_-_icone_-_export_groupe.png?nolink  |Export .csv}} Exporter la liste des membres au format .csv. | |:::|{{:11.08:administration:webadmin:ug_-_icone_-_export_groupe.png?nolink  |Export .csv}} Exporter la liste des membres au format .csv. |
-|:::|{{:11.08:administration:webadmin:ug_-_icone_-_supprimer_groupe.png?nolink |Supprimer le groupe}} Supprimer le groupe. |+|:::|{{:11.08:administration:webadmin:ug_-_icone_-_supprimer_groupe.png?nolink |Supprimer le groupe}} Supprimer le groupe (mais pas ses membres). |
  
  
Ligne 63: Ligne 65:
 Il s'agit alors de compléter le formulaire suivant : Il s'agit alors de compléter le formulaire suivant :
  
-{{ :11.08:administration:webadmin:ug_-_ajout_utilisateur_6.png?nolink&600x478  }}+{{  :11.08:administration:webadmin:ug_-_ajout_utilisateur_6.png?nolink&600x478  }} 
 |**Groupe primaire : ** |Le nouvel utilisateur doit appartenir à un groupe primaire **Utilisateurs** ou **Administrateurs**. La plupart des comptes que vous créerez seront des utilisateurs.| |**Groupe primaire : ** |Le nouvel utilisateur doit appartenir à un groupe primaire **Utilisateurs** ou **Administrateurs**. La plupart des comptes que vous créerez seront des utilisateurs.|
 |**Nom : ** |Le nom de l'utilisateur.| |**Nom : ** |Le nom de l'utilisateur.|
Ligne 70: Ligne 73:
 |**Mot de passe (vérification) : ** |Répétez le mot de passe pour vous assurer de ne pas faire d'erreur, sinon l'utilisateur ne pourrait accéder à son compte.| |**Mot de passe (vérification) : ** |Répétez le mot de passe pour vous assurer de ne pas faire d'erreur, sinon l'utilisateur ne pourrait accéder à son compte.|
 |**Nom d'utilisateur : ** |Vous pouvez entrer ici un nom d'utilisateur. Si vous ne renseignez rien, un identifiant du type **prénom.nom** sera automatiquement attribué.| |**Nom d'utilisateur : ** |Vous pouvez entrer ici un nom d'utilisateur. Si vous ne renseignez rien, un identifiant du type **prénom.nom** sera automatiquement attribué.|
-|**Environnement système : ** |Vous pouvez choisir ici un profil pour l'utilisateur.|+|**Environnement système : ** |Vous pouvez choisir ici un profil pour l'utilisateur (obsolète pour les PC clients en version 15.08).|
  
 === Affectation des groupes === === Affectation des groupes ===
Ligne 78: Ligne 81:
 Il existe 3 types d'appartenance à un groupe : Il existe 3 types d'appartenance à un groupe :
  
-  * **Membre** d'un groupe : l'utilisateur peut accéder et déposer (lire et écrire) des documents dans l'espace partagé de ce groupe (un élève pour sa classe). Il ne peut effacer que les documents dont il est l'auteur. +  * **Membre**  d'un groupe : l'utilisateur peut accéder et déposer (lire et écrire) des documents dans l'espace partagé de ce groupe (un élève pour sa classe). Il ne peut effacer que les documents dont il est l'auteur. 
-  * **Responsable** d'un groupe : l'utilisateur peut déposer mais aussi effacer tous les documents du groupe dans l'espace partagé, qu'il en soit l'auteur ou non. (en général, c'est le statut d'un enseignant). +  * **Responsable**  d'un groupe : l'utilisateur peut déposer mais aussi effacer tous les documents du groupe dans l'espace partagé, qu'il en soit l'auteur ou non. (en général, c'est le statut d'un enseignant). 
-  * **Invité** d'un groupe : l'utilisateur ne peut que consulter les documents présents dans l'espace partagé. Il ne peut ni modifier, ni effacer, ni déposer de documents dans cet espace. +  * **Invité**  d'un groupe : l'utilisateur ne peut que consulter les documents présents dans l'espace partagé. Il ne peut ni modifier, ni effacer, ni déposer de documents dans cet espace.
 Il est ainsi possible de créer plusieurs groupes dans l'école qui joueraient des rôles différents. Par exemple : Il est ainsi possible de créer plusieurs groupes dans l'école qui joueraient des rôles différents. Par exemple :
  
Ligne 88: Ligne 90:
   * groupe //journal//, avec quelques enfants responsables de ce groupe… Etc.   * groupe //journal//, avec quelques enfants responsables de ce groupe… Etc.
  
-<note important> Il est nécessaire de [[#creation d'un groupe|créer un groupe]] avant de pouvoir y inscrire des utilisateurs. </note>+<note important> Il est nécessaire de [[#creation_d_un_groupe|créer un groupe]] avant de pouvoir y inscrire des utilisateurs. </note>
  
 <note tuyau> Il peut être intéressant de définir : <note tuyau> Il peut être intéressant de définir :
-|**identifiant**|**mot de passe**|+ 
 +|**identifiant** |**mot de passe** |
 |prénom|prénom| |prénom|prénom|
 Ceci permet, à des non-lecteurs par exemple, de s'identifier en sachant saisir uniquement leur prénom. </note> Ceci permet, à des non-lecteurs par exemple, de s'identifier en sachant saisir uniquement leur prénom. </note>
Ligne 97: Ligne 100:
  
 La modification d'un utilisateur (élève ou enseignant) permet notamment à abuladmin de changer le mot de passe de l'utilisateur en question, ou de modifier son appartenance aux groupes / classes présents sur le système. Ajouter un groupe pour un utilisateur lui permettra de déposer des fichiers dans le répertoire partagé du groupe en question, et de lire les fichiers déposés dans ce même répertoire par les autres membres du groupe. La modification d'un utilisateur (élève ou enseignant) permet notamment à abuladmin de changer le mot de passe de l'utilisateur en question, ou de modifier son appartenance aux groupes / classes présents sur le système. Ajouter un groupe pour un utilisateur lui permettra de déposer des fichiers dans le répertoire partagé du groupe en question, et de lire les fichiers déposés dans ce même répertoire par les autres membres du groupe.
- 
-\\ 
- 
  
 ===== Appartenance à un groupe et responsabilités ===== ===== Appartenance à un groupe et responsabilités =====
Ligne 105: Ligne 105:
 Une classe (ou un groupe, qui est vu de la même manière qu'une classe par le système) permet de regrouper des utilisateurs et de leur offrir un espace partagé. Une classe (ou un groupe, qui est vu de la même manière qu'une classe par le système) permet de regrouper des utilisateurs et de leur offrir un espace partagé.
  
-Pour chaque classe créée, l'administrateur peut désigner un responsable. Ce dernier pourra nettoyer le répertoire de la classe, c'est-à-dire que c'est le seul utilisateur qui pourra modifier ou effacer tous les fichiers présents dans le répertoire partagé de la classe ou du groupe. +Pour chaque classe créée, l'administrateur peut désigner un responsable. Ce dernier pourra nettoyer le répertoire de la classe, c'est-à-dire que c'est le seul utilisateur qui pourra modifier ou effacer tous les fichiers présents dans le répertoire partagé de la classe ou du groupe. Dans l'exemple ci-dessous cet enseignant appartiendra aux groupes //maison//  et sera responsable du groupe "classe-cm1-cm2".
-Dans l'exemple ci-dessous cet enseignant appartiendra aux groupes //maison// et sera responsable du groupe "classe-cm1-cm2".+
  
-{{:abuledu:administrateur:8_08_ajout-utilisateur.png?600|}}+{{:11.08:administration:webadmin:abuledu-creer-compte.png?direct&600|}}
  
 Il est aussi possible d'être invité d'un groupe, c'est à dire de ne pouvoir que consulter le contenu du dossier d'un groupe, sans modification (accès en lecture seule). Il est aussi possible d'être invité d'un groupe, c'est à dire de ne pouvoir que consulter le contenu du dossier d'un groupe, sans modification (accès en lecture seule).
Ligne 114: Ligne 113:
 Sur AbulÉdu, les droits sur les documents à l'intérieur des répertoires de classes sont redonnés aux responsables seulement quelques fois dans la journée. Il est donc normal qu'à un instant donné, le responsable ne puisse pas modifier ou effacer les fichier créés très récemment. Sur AbulÉdu, les droits sur les documents à l'intérieur des répertoires de classes sont redonnés aux responsables seulement quelques fois dans la journée. Il est donc normal qu'à un instant donné, le responsable ne puisse pas modifier ou effacer les fichier créés très récemment.
  
-<note tuyau> Vous constatez que la liste des groupes est séparée en 2. En haut de la liste apparaissent les groupes que l'administrateur crée et en bas apparaît une liste pré-établie de groupes dits à "Privilèges".+===== Gestion des privilèges =====
  
-[[abuledu/administrateur/8_08_privileges|Pour en savoir plus sur les privilèges...]] +{{tag>version-11-08}} 
-</note>+ 
 +Pour disposer de droits particuliers d'administration du système il est nécessaire d'appartenir à un groupe dit à "privilèges". 
 +Cette liste est consultable dans le fichier /etc/abuledu/groups et par l'interface d'ajout d'un utilisateur. 
 +<note> Il est possible d'appartenir à plusieurs groupes, il est donc possible de disposer de plusieurs privilèges
 +Par ailleurs plusieurs utilisateurs peuvent appartenir au même groupe et peuvent donc disposer du même privilège. </note> 
 + 
 +  
 +|^Groupe "privilèges"^Description| 
 +|**lpadmin** |Les comptes autorisés à gérer les imprimantes et TOUS les travaux d'impression.| 
 +|**monecoleadistance**|Les comptes autorisés à utiliser l'interface simplifiée de "Mon école à distance". Leur mot de passe doit être solide.| 
 +|**remotessh-ldap**|Les comptes autorisés à se connecter à distance depuis l'extérieur (attention, leur mot de passe doit être robuste sinon il sera possible d'attaquer le serveur à travers internet).| 
 +|**webadmin-users**|Les comptes autorisés à créer/modifier/supprimer des utilisateurs.| 
 +|**webadmin-proxy**|Les membres autorisés à modifier les paramètres du filtrage Internet| 
 +|**webmestres**|Les comptes autorisés à modifier le contenu de l'intranet (page d'accueil par défaut) (dans le répertoire /var/www/intranet).| 
 + 
 +Pour un enseignant, les privilèges suivants sont conseillés : lpadmin-ldap, monecoleadistance, webmestres.
  
 ===== Attributions de profils ===== ===== Attributions de profils =====
  
-AbulÉdu permet d’avoir plusieurs configurations (ou “profils”).  +<note importante>Cette section est obsolète pour les PC clients en version 15.08</note> 
-Pour en savoir plus sur les [[:abuledu:utilisateur:profils|profils]]...+ 
 +AbulÉdu permet d’avoir plusieurs configurations (ou “profils”). Pour en savoir plus sur les [[:abuledu:utilisateur:profils|profils]]
  
 Pour attribuer un profil : Pour attribuer un profil :
-  - sélectionnez les utilisateurs concernés en cochant la case devant leur nom ou en cliquant sur **Tout cocher** pour sélectionner tous les utilisateurs.+ 
 +  - sélectionnez les utilisateurs concernés en cochant la case devant leur nom ou en cliquant sur **Tout cocher**  pour sélectionner tous les utilisateurs.
   - déroulez le menu pour cliquer sur **Restaurer le profil**   - déroulez le menu pour cliquer sur **Restaurer le profil**
-  - dans le menu qui apparait à droite **choisissez le profil** désiré (enseignants ou élèves)+  - dans le menu qui apparaît à droite **choisissez le profil**  désiré (enseignants ou élèves)
   - cliquez sur **Envoyer**   - cliquez sur **Envoyer**
  
-{{:abuledu:administrateur:8_08_choix_profil.png?600|}}+{{:11.08:administration:webadmin:abuledu-restaurer-profils.png?direct&600|}} 
  
 <note>Si un utilisateur dégrade son profil, il est possible de le restaurer par la même procédure.</note>. <note>Si un utilisateur dégrade son profil, il est possible de le restaurer par la même procédure.</note>.
Ligne 136: Ligne 153:
 ===== Import d'une liste d'utilisateurs ===== ===== Import d'une liste d'utilisateurs =====
  
-[[creation_des_comptes_utilisateurs#Import d'une liste|Importer une liste d'utilisateurs]].+  * Voir la page spécifique pour [[:11.08:administration:webadmin:creation_des_comptes_utilisateurs#import_d_une_liste|importer une liste d'utilisateurs]]. 
 + 
 +Cette opération peut être effectuée en début d'année dans les écoles pour importer les nouveaux élèves, ou lors de l'installation d'un serveur. 
 + 
 +Dans certaines configurations, tous les comptes sont effacés en fin d'année et de nouveaux sont recréés. 
 +Dans d'autres cas de figures, seuls les nouveaux sont crées, les autres compte ne subissent que des changements de groupes. 
 +Dans ce cas suivre la méthode suivante : 
 +  - Supprimer tous les comptes des élèves quittant l'école (ex: CM2) 
 +  - Sélectionner les élèves devant arrivés dans ce nouveau groupe (ex CM1), et leur attribuer leur nouveau groupe (ex CM2) 
 +  - Sélectionner les élèves nouvellement affectés (CM2) et les retirer du groupe CM1. 
 +  - Et on recommence pour les niveaux inférieurs. 
 + 
 +Ce n'est pas si compliqué et cela permet aux élèves de garder le contenu de leur espace personnel d'années en années. 
 + 
 +===== Vérifier les droits ===== 
 + 
 +Si vous avez créé ou supprimé des groupes et que vous constatez des dysfonctionnements dans l'accès à certains dossiers (dossier en lecture seule alors que vous en êtes membre), vous pouvez lancer une de ces deux commandes pour demander à vérifier les droits partagés sur les dossiers. 
 + 
 +  * Réappliquer les droits sur les espaces partagés. 
 +  * Réappliquer les droits sur TOUS les espaces partagés. 
  • 11.08/administration/webadmin/utilisateurs_et_groupes.1473001975.txt.gz
  • Dernière modification: 2016/09/04 17:12
  • de jf.huet.53