{{tag>version-11-08}}
====== Gestion des groupes et des utilisateurs ======
Ce module est accessible seulement par l'[[:abuledu:abuladmin|administrateur]] depuis l'interface [[11.08:administration:webadmin:webadmin|webadmin]]
Il permet de :
|[[#Gestion des groupes|Gérer les groupes]]|
|[[#Gestion des utilisateurs|Gérer les utilisateurs]]|
|[[#Appartenance à un groupe et responsabilités|Définir l'appartenance à des groupes et définir les responsabilités]]|
|[[#Attributions de profils|Gérer les profils des utilisateurs]]|
|[[#Import d'une liste d'utilisateurs|Importer une liste d'utilisateurs]]|
|[[#Vérifier les droits|Vérifier les droits des dossiers partagés]]|
|{{:abuledu:administrateur:8_08_liens_utilisateurs.png}}|Ce module porte le nom de code **ugadmin**. Il regroupe toutes les fonctionnalités liées aux comptes utilisateurs (création, modification, suppression). Il vous permettra aussi d'importer une liste d'utilisateurs depuis un fichier au format CSV (texte séparé par des points-virgules ou autre séparateur), que l'on peut facilement obtenir depuis des logiciels comme Excel, OpenOffice Calc, GEP, Directore ou Base Élève. Avec ugadmin, vous pourrez aussi assigner des profils aux utilisateurs (qu'ils soient enseignants ou élèves), pré-assigner un profil à tous les membres d'un groupe et facilement réparer les profils «cassés» par les utilisateurs. Pour plus d'informations sur les profils (à quoi ils servent, comment en fabriquer soi-même...), rendez-vous au chapitre "gestion des profils utilisateurs".|
**Attention : **\\
Les profils ne sont actuellement utilisables qu'avec des clients version 11.08.\\
Cette fonctionnalité n'est pas intégrée aux clients 15.08.1
\\
----
===== Gestion des groupes =====
Un groupe est à prendre au sens large : il définit des personnes ayant des fichiers à partager, pour lesquelles il est nécessaire de définir des droits particuliers.
|{{:11.08:administration:webadmin:menu_webadmin_-_gestion_des_groupes.png?nolink&200 |Gestion des groupes}} |\\ \\ \\ Dans webadmin, localisez le cadre **Utilisateurs et Groupes** et cliquez sur **Groupes**. |
\\
|{{:11.08:administration:webadmin:ug_-_gestion_des_groupes.png?nolink&800 |Gestion des groupes}} |Dans cette fenêtre, vous obtenez la liste des groupes, avec le nombre d'utilisateurs pour chacun d'eux, et, en fin de lignes quelques icônes vous permettant de modifier les groupes existants. |
|:::| {{:11.08:administration:webadmin:ug_-_icone_-_edit.png?nolink |Edition}} Editer le groupe (pour définir si le groupe est une classe avec des responsables (!! A préciser).|
|:::|{{:11.08:administration:webadmin:ug_-_icone_-_liste_membres.png?nolink |Afficher la liste des membres}} Afficher la liste des membres.|
|:::|{{:11.08:administration:webadmin:ug_-_icone_-_export_groupe.png?nolink |Export .csv}} Exporter la liste des membres au format .csv. |
|:::|{{:11.08:administration:webadmin:ug_-_icone_-_supprimer_groupe.png?nolink |Supprimer le groupe}} Supprimer le groupe (mais pas ses membres). |
==== Création d'un groupe ====
Pour créer un nouveau groupe, cliquez sur {{:11.08:administration:webadmin:ug-icone-ajout_groupe.png?nolink|Ajouter un groupe}}.
Il s'agit alors de compléter le formulaire suivant :
{{ :11.08:administration:webadmin:ug_-_ajout_groupe.png?nolink&600 |Ajout d'un groupe}}
Inscrivez le nom du groupe (classe 1, journal scolaire, conseil des enfants...).\\
Cochez la case si le groupe est une classe.\\
Et cliquez sur **Valider**.\\
\\ \\ \\
------
===== Gestion des utilisateurs =====
|{{:11.08:administration:webadmin:menu_webadmin_-_gestion_des_utilisateurs.png?nolink&200 |Gestion des utilisateurs}} |\\ \\ \\ Dans webadmin, localisez le cadre **Utilisateurs et Groupes** et cliquez sur **Utilisateurs**. |
|{{:11.08:administration:webadmin:ug_-_gestion_des_utilisateurs.png?nolink&800 |Interface de gestion des utilisateurs}} |Interface de gestion des utilisateurs\\ \\ Sur un système AbulÉdu, chaque utilisateur a un compte personnel. Ce compte est unique, et l’utilisateur le retrouve grâce à un couple d’identifiants : son nom d’utilisateur et son mot de passe. |
==== Création d'un utilisateur ====
Pour créer un nouvel utilisateur, cliquez sur : {{:11.08:administration:webadmin:ug-icone-ajout_utilisateur.png?nolink&}}
Il s'agit alors de compléter le formulaire suivant :
{{ :11.08:administration:webadmin:ug_-_ajout_utilisateur_6.png?nolink&600x478 }}
|**Groupe primaire : ** |Le nouvel utilisateur doit appartenir à un groupe primaire **Utilisateurs** ou **Administrateurs**. La plupart des comptes que vous créerez seront des utilisateurs.|
|**Nom : ** |Le nom de l'utilisateur.|
|**Prénom : ** |Le prénom de l'utilisateur.|
|**Mot de passe : ** |Entrez un mot de passe pour l'utilisateur. Si l'utilisateur est susceptible d'accéder au serveur via Internet, ce mot de passe doit être robuste. Pour les plus jeunes élèves, s'il n'ont pas besoin d'accéder depuis internet, on pourra mettre leur prénom comme mot de passe pour faciliter leur saisie.|
|**Mot de passe (vérification) : ** |Répétez le mot de passe pour vous assurer de ne pas faire d'erreur, sinon l'utilisateur ne pourrait accéder à son compte.|
|**Nom d'utilisateur : ** |Vous pouvez entrer ici un nom d'utilisateur. Si vous ne renseignez rien, un identifiant du type **prénom.nom** sera automatiquement attribué.|
|**Environnement système : ** |Vous pouvez choisir ici un profil pour l'utilisateur (obsolète pour les PC clients en version 15.08).|
=== Affectation des groupes ===
Vous pouvez ici affecter l'utilisateur à un ou plusieurs groupes.
Il existe 3 types d'appartenance à un groupe :
* **Membre** d'un groupe : l'utilisateur peut accéder et déposer (lire et écrire) des documents dans l'espace partagé de ce groupe (un élève pour sa classe). Il ne peut effacer que les documents dont il est l'auteur.
* **Responsable** d'un groupe : l'utilisateur peut déposer mais aussi effacer tous les documents du groupe dans l'espace partagé, qu'il en soit l'auteur ou non. (en général, c'est le statut d'un enseignant).
* **Invité** d'un groupe : l'utilisateur ne peut que consulter les documents présents dans l'espace partagé. Il ne peut ni modifier, ni effacer, ni déposer de documents dans cet espace.
Il est ainsi possible de créer plusieurs groupes dans l'école qui joueraient des rôles différents. Par exemple :
* groupe //parents d'élèves// : accessible en lecture pour les représentants de l'APE ou les enseignants sont invités
* groupe //école// où tous les élèves sont invités et les enseignants membres peuvent y déposer les photos de l'école par exemple…
* groupe //journal//, avec quelques enfants responsables de ce groupe… Etc.
Il est nécessaire de [[#creation_d_un_groupe|créer un groupe]] avant de pouvoir y inscrire des utilisateurs.
Il peut être intéressant de définir :
|**identifiant** |**mot de passe** |
|prénom|prénom|
Ceci permet, à des non-lecteurs par exemple, de s'identifier en sachant saisir uniquement leur prénom.
La modification d'un utilisateur (élève ou enseignant) permet notamment à abuladmin de changer le mot de passe de l'utilisateur en question, ou de modifier son appartenance aux groupes / classes présents sur le système. Ajouter un groupe pour un utilisateur lui permettra de déposer des fichiers dans le répertoire partagé du groupe en question, et de lire les fichiers déposés dans ce même répertoire par les autres membres du groupe.
===== Appartenance à un groupe et responsabilités =====
Une classe (ou un groupe, qui est vu de la même manière qu'une classe par le système) permet de regrouper des utilisateurs et de leur offrir un espace partagé.
Pour chaque classe créée, l'administrateur peut désigner un responsable. Ce dernier pourra nettoyer le répertoire de la classe, c'est-à-dire que c'est le seul utilisateur qui pourra modifier ou effacer tous les fichiers présents dans le répertoire partagé de la classe ou du groupe. Dans l'exemple ci-dessous cet enseignant appartiendra aux groupes //maison// et sera responsable du groupe "classe-cm1-cm2".
{{:11.08:administration:webadmin:abuledu-creer-compte.png?direct&600|}}
Il est aussi possible d'être invité d'un groupe, c'est à dire de ne pouvoir que consulter le contenu du dossier d'un groupe, sans modification (accès en lecture seule).
Sur AbulÉdu, les droits sur les documents à l'intérieur des répertoires de classes sont redonnés aux responsables seulement quelques fois dans la journée. Il est donc normal qu'à un instant donné, le responsable ne puisse pas modifier ou effacer les fichier créés très récemment.
===== Gestion des privilèges =====
{{tag>version-11-08}}
Pour disposer de droits particuliers d'administration du système il est nécessaire d'appartenir à un groupe dit à "privilèges".
Cette liste est consultable dans le fichier /etc/abuledu/groups et par l'interface d'ajout d'un utilisateur.
Il est possible d'appartenir à plusieurs groupes, il est donc possible de disposer de plusieurs privilèges.
Par ailleurs plusieurs utilisateurs peuvent appartenir au même groupe et peuvent donc disposer du même privilège.
|^Groupe "privilèges"^Description|
|**lpadmin** |Les comptes autorisés à gérer les imprimantes et TOUS les travaux d'impression.|
|**monecoleadistance**|Les comptes autorisés à utiliser l'interface simplifiée de "Mon école à distance". Leur mot de passe doit être solide.|
|**remotessh-ldap**|Les comptes autorisés à se connecter à distance depuis l'extérieur (attention, leur mot de passe doit être robuste sinon il sera possible d'attaquer le serveur à travers internet).|
|**webadmin-users**|Les comptes autorisés à créer/modifier/supprimer des utilisateurs.|
|**webadmin-proxy**|Les membres autorisés à modifier les paramètres du filtrage Internet|
|**webmestres**|Les comptes autorisés à modifier le contenu de l'intranet (page d'accueil par défaut) (dans le répertoire /var/www/intranet).|
Pour un enseignant, les privilèges suivants sont conseillés : lpadmin-ldap, monecoleadistance, webmestres.
===== Attributions de profils =====
Cette section est obsolète pour les PC clients en version 15.08
AbulÉdu permet d’avoir plusieurs configurations (ou “profils”). Pour en savoir plus sur les [[:abuledu:utilisateur:profils|profils]]…
Pour attribuer un profil :
- sélectionnez les utilisateurs concernés en cochant la case devant leur nom ou en cliquant sur **Tout cocher** pour sélectionner tous les utilisateurs.
- déroulez le menu pour cliquer sur **Restaurer le profil**
- dans le menu qui apparaît à droite **choisissez le profil** désiré (enseignants ou élèves)
- cliquez sur **Envoyer**
{{:11.08:administration:webadmin:abuledu-restaurer-profils.png?direct&600|}}
Si un utilisateur dégrade son profil, il est possible de le restaurer par la même procédure..
===== Import d'une liste d'utilisateurs =====
* Voir la page spécifique pour [[:11.08:administration:webadmin:creation_des_comptes_utilisateurs#import_d_une_liste|importer une liste d'utilisateurs]].
Cette opération peut être effectuée en début d'année dans les écoles pour importer les nouveaux élèves, ou lors de l'installation d'un serveur.
Dans certaines configurations, tous les comptes sont effacés en fin d'année et de nouveaux sont recréés.
Dans d'autres cas de figures, seuls les nouveaux sont crées, les autres compte ne subissent que des changements de groupes.
Dans ce cas suivre la méthode suivante :
- Supprimer tous les comptes des élèves quittant l'école (ex: CM2)
- Sélectionner les élèves devant arrivés dans ce nouveau groupe (ex CM1), et leur attribuer leur nouveau groupe (ex CM2)
- Sélectionner les élèves nouvellement affectés (CM2) et les retirer du groupe CM1.
- Et on recommence pour les niveaux inférieurs.
Ce n'est pas si compliqué et cela permet aux élèves de garder le contenu de leur espace personnel d'années en années.
===== Vérifier les droits =====
Si vous avez créé ou supprimé des groupes et que vous constatez des dysfonctionnements dans l'accès à certains dossiers (dossier en lecture seule alors que vous en êtes membre), vous pouvez lancer une de ces deux commandes pour demander à vérifier les droits partagés sur les dossiers.
* Réappliquer les droits sur les espaces partagés.
* Réappliquer les droits sur TOUS les espaces partagés.