Rechercher
Gestion des utilisateurs et des groupes
Vision intègre nativement un système complet de gestion des utilisateurs et des groupes. Il ne faut pas recréer cette gestion dans vos applications : elle est déjà là, structurante, et garantit la sécurité de l'ensemble de la plateforme.
Ce chapitre complète la section Authentification et autorisation qui détaille les groupes de sécurité et les niveaux de droits.
Un système global, structurant et sécurisé
La gestion des utilisateurs et des groupes est portée par Vision au niveau de la plateforme, pas au niveau de chaque application. Cela signifie que :
- Un utilisateur créé dans le Studio est disponible pour toutes les applications.
- Les groupes de sécurité sont communs à toute la plateforme.
- Les droits sont définis une seule fois et appliqués de façon cohérente partout.
C'est ce caractère global et structurant qui simplifie chaque projet : vous vous concentrez sur la logique métier, la couche sécurité est déjà en place.
Créer les utilisateurs et les groupes
Les utilisateurs et les groupes se créent dans le Studio, depuis le menu Administration :
Administration > Utilisateurs: créer, modifier, désactiver un compte utilisateur et lui affecter un ou plusieurs groupes.Administration > Groupes: créer et gérer les groupes de sécurité, définir les droits associés.
Pour comprendre les groupes par défaut (
Admin Editeur,Admin,Viewer...) et la logique de droits, consultez 0 - Les principes de base.
Connexion SSO d'entreprise
Il est possible de relier l'authentification Vision à un SSO d'entreprise (Single Sign-On : Active Directory, Azure AD, Okta, etc.).
Dans ce cas :
- L'authentification est déléguée au fournisseur d'identité de l'entreprise.
- L'utilisateur se connecte avec ses identifiants habituels, sans compte Vision séparé.
- A la première connexion, le SSO peut créer automatiquement le compte utilisateur dans Vision : l'administrateur n'a pas besoin de pré-créer chaque compte manuellement.
La gestion des groupes et des droits reste pilotée dans Vision, indépendamment du SSO.
Enrichir le profil utilisateur avec des SmartModels
Le compte Vision d'un utilisateur contient les informations d'identification de base (email, nom, groupe). Pour ajouter des informations propres à vos applications - un site d'appartenance, un service, une habilitation métier, une zone géographique... - Vision propose une approche flexible basée sur les SmartModels.
Principe
Créez un SmartModel dédié au profil applicatif de l'utilisateur, et reliez chaque enregistrement à un utilisateur via son email, qui est l'identifiant unique dans Vision.
Exemple de SmartModel ProfilUtilisateur
| Champ | Type | Description |
|---|---|---|
email |
Texte | Identifiant de l'utilisateur (clé de liaison) |
site |
Liste générique | Site d'appartenance |
service |
Texte | Service ou département |
habilitation |
Liste générique | Habilitation métier spécifique |
manager |
Texte | Email du responsable hiérarchique |
Utilisation dans les workflows
Dans vos workflows, vous pouvez récupérer le profil applicatif de l'utilisateur connecté en filtrant ce SmartModel sur l'email de session. Vous disposez ainsi de toutes les informations contextuelles nécessaires pour personnaliser le comportement de l'application.
Astuce : le noeud Utilisateurs permet d'accéder directement aux informations de l'utilisateur connecté dans un workflow.
En résumé
| Besoin | Solution dans Vision |
|---|---|
| Créer un utilisateur | Administration > Utilisateurs dans le Studio |
| Créer un groupe | Administration > Groupes dans le Studio |
| Authentification d'entreprise | Connecter un SSO (création auto du compte à la 1ère cnx) |
| Informations métier liées à un user | SmartModel avec champ email comme clé de liaison |