Timesquare propose un traitement de la sécurité basé sur une politique de gestion des droits et autorisations flexible, permettant de limiter l'accès aux jeux de données et aux fonctionnalités disponibles (profils), spécifiquement pour chaque utilisateur créé (compte utilisateur), selon le groupe auquel il appartient et les fonctions qu'il occupe au sein de l'organisation (rôle).
La gestion de la sécurité repose donc sur trois notions :
-
Les profils : Il existe trois types de profils :
- Les profils structures, tâches et calendriers : Ils définissent les jeux de données (structures, tâches, calendriers) auxquels les utilisateurs ont accès. Les utilisateurs peuvent ainsi travailler sans afficher des données dont ils n'ont pas besoin et ne doivent pas consulter.
-
Les profils fonctionnalités (uniquement pour les rôles Applicatif) : Ils définissent les opérations et fonctionnalités autorisées dans l'application. Ils sont constitués d'un ensemble d'autorisations donnant aux utilisateurs l'accès à divers outils et fonctions.
- Les profils équipes (uniquement pour les comptes utilisateurs ayant un rôle Applicatif) :Ils permettent de restreindre le profil structures, tâches, calendriers aux équipes sélectionnées
- Les rôles : Ils définissent à quelles fonctionnalités et périmètre de l'organisation les utilisateurs accèdent selon leur fonction dans la société. Lors de la création d'un rôle pour Timesquare, je lui attribue un profil structures, tâches et calendriers et un profil fonctionnalités. Lors de la création d'un rôle pour My Timesquare, je lui attribue un profil structures, tâches et calendriers, des équipes et la possibilité d'utiliser certaines fonctionnalités spécifiques.
- Les comptes utilisateurs : Ils définissent pour chaque utilisateur de la solution un nom d'utilisateur, un mot de passe, un ou plusieurs rôles, éventuellement un ou plusieurs profils équipes (uniquement pour les comptes utilisateurs ayant un rôle Applicatif), un fuseau horaire par défaut et éventuellement un ou plusieurs fuseaux horaires supplémentaires.
Ainsi, la sécurité diffère légèrement s'agissant de Timesquare ou de My Timesquare.
Schéma récapitulatif des autorisations dans Timesquare
Schéma récapitulatif des autorisations dans My Timesquare
Je peux ajouter plusieurs connexions à mon compte. Ces liens disponibles dans le menu Utilisateur me permettent d'accéder rapidement à Timesquare ou My Timesquare avec les identifiants enregistrés en lien avec mon compte.
Cette fonctionnalité permet par exemple de lier mon compte Timesquare à mon compte My Timesquare salarié et mon compte My Timesquare responsable.
Importance du rôle administrateur
Le rôle d'administrateur ROLE_ADMIN au sein de Timesquare est d'une importance cruciale pour plusieurs raisons :
- Gestion des autorisations et des accès : Les administrateurs sont responsables de définir et de gérer les niveaux d'autorisation et d'accès des utilisateurs au sein de la solution. Cela garantit que seules les personnes autorisées ont accès aux fonctionnalités appropriées et aux données sensibles, ce qui renforce la sécurité du système.
- Configuration et personnalisation : Les administrateurs sont souvent chargés de configurer et de personnaliser le logiciel en fonction des besoins spécifiques de l'organisation. Cela peut inclure la modification des paramètres, l'ajout de champs personnalisés, la création de flux, etc., pour répondre aux exigences métier uniques.
- Support technique : Les administrateurs jouent souvent un rôle clé dans le support technique aux utilisateurs finaux. Ils répondent aux questions, résolvent les problèmes et fournissent une assistance en cas de dysfonctionnement de la solution.
- Surveillance et rapport : Les administrateurs surveillent les performances de la solution, analysent les données d'utilisation et génèrent des rapports pour évaluer l'efficacité et l'efficience de son utilisation. Ces informations sont essentielles pour prendre des décisions éclairées sur l'amélioration continue du logiciel.
Qui est autorisé à modifier les droits d'accès ?
Un utilisateur qui a le droit de créer ou modifier les rôles, les profils fonctionnalités ou les profils structures, tâches et calendriers, a uniquement accès aux profils compatibles avec son propre profil fonctionnalités et son profil structures, tâches et calendriers.
Important : le compte utilisateur de la personne connectée n'est pas visible dans la liste des comptes, même si elle dispose du rôle ROLE_ADMIN. De plus, la personne connectée ne peut pas modifier ses propres affectations de rôle.
Profils fonctionnalités
Lors de la création ou la modification d’un profil fonctionnalités, je peux uniquement sélectionner les fonctionnalités disponibles dans mon profil fonctionnalités (y compris des fonctionnalités qui peuvent uniquement être affectées par le rôle administrateur, telle que la recherche d'un salarié dans uns structure non autorisée).
Les autres fonctionnalités sont visibles mais la case à cocher permettant de choisir la fonctionnalité est grisée.
Le profil fonctionnalité ADMIN_FONCTIONNALITE a accès à toutes les fonctionnalités de Timesquare. Ce profil est uniquement visible et sélectionnable pour les utilisateurs qui ont le rôle ROLE_ADMIN et/ou le profil ADMIN_FONCTIONNALITE dans leur rôle.
Dans le cas de nouvelles fonctionnalités impliquant de nouveaux droits, il est nécessaire qu'un rôle administrateur ROLE_ADMIN intervienne pour ajouter les nouveaux droits aux profils fonctionnalités concernés.
Profils structures, tâches et calendriers
Lors de la création ou la modification d’un profil structures, tâches et calendriers, je peux uniquement sélectionner les structures, les tâches et les calendriers disponibles dans mon profil structures, tâches et calendriers.
Rôles
Je peux uniquement voir, modifier les rôles qui sont compatibles avec mon rôle.
Lors de la création ou la modification d’un rôle, je peux choisir un profil fonctionnalités parmi la liste qui se compose uniquement des profils fonctionnalités compatibles avec mon profil fonctionnalités. Un profil n'est pas compatible et n'apparaît donc pas dans la liste si au moins une fonctionnalité du profil concerné ne fait pas partie de mon profil fonctionnalités. Je ne peux pas ajouter une fonctionnalité pour laquelle je n'ai pas les autorisations dans mon profil fonctionnalités.
Lors de la création ou la modification d’un rôle, je peux choisir un profil structures, tâches et calendriers parmi la liste qui se compose uniquement des profils structures, tâches et calendriers compatibles avec mon profil structures, tâches et calendriers. Un profil n'est pas compatible et n'apparaît donc pas dans la liste si au moins une structure, une tâche ou un calendrier du profil concerné ne fait pas partie de mon profil structures, tâches et calendriers. Je ne peux pas ajouter une structure, une tâche, un calendrier pour laquelle je n'ai pas les autorisations dans mon profil structures, tâches et calendriers.
Utilisateurs
Je peux uniquement affecter les rôles qui sont compatibles avec mon rôle.
Profils équipes
Si je n'ai pas de profil équipe à la date de connexion, je peux utiliser / voir / modifier / affecter (selon mes droits) tous les profils équipes existants et ajouter des profils équipes en utilisant n'importe quelle équipe parmi toutes les équipes disponibles dans Timesquare.
Si j'ai un profil équipe à la date de référence, je peux utiliser / voir / modifier / affecter (selon mes droits) les profils équipes parmi la liste qui se compose uniquement des profils équipes compatibles avec mon profil équipes. Un profil n'est pas compatible et n'apparaît donc pas dans la liste si au moins une équipe du profil concerné ne fait pas partie de mon profil équipes. Je ne peux pas ajouter une équipe pour laquelle je n'ai pas les autorisations dans mon profil équipes.
Equipes pour les rôles My Timesquare (responsable / gestionnaires)
Si je n'ai pas de profil équipe, je peux associer n'importe quelle équipe à un rôle My Timesquare.
Si j'ai un profil équipe, je peux uniquement associer les équipes disponibles dans mon profil équipe à un rôle My Timesquare.
Exemples
J'ai un profil structures, tâches et calendriers comprenant les structures "Paris", "Lille" et "Marseille". Mon profil ne contient pas la structure "Bordeaux".
- Je peux créer un profil structures, tâches et calendriers en cochant uniquement les structures "Paris", "Lille" et/ou "Marseille".
- Je peux ajouter uniquement une structure "Paris", "Lille" et/ou "Marseille" à un profil existant contenant lui-même uniquement les structures "Paris", "Lille" et/ou "Marseille".
- Je ne peux pas ajouter une structure "Bordeaux" à ce profil.
- Je peux créer un rôle en utilisant un profil structures, tâches et calendriers contenant "Paris", "Lille" et/ou "Marseille".
- Je ne peux pas créer un rôle en utilisant un profil structures, tâches et calendriers contenant "Bordeaux".
J'ai un profil fonctionnalités pour lequel les droits liés aux fonctionnalités "Planification - Générer les plannings" et "Administratif - Absences" sont cochés. Les droits liés à la fonctionnalité "Planification - Annualisation" ne sont pas cochés.
- Je peux créer un profil fonctionnalités en cochant uniquement les droits liés aux fonctionnalités "Planification - Générer les plannings" et/ou "Administratif - Absences".
- Je peux ajouter uniquement les droits liés aux fonctionnalités "Planification - Générer les plannings" et/ou "Administratif - Absences" à un profil existant contenant lui-même uniquement les droits liés aux fonctionnalités "Planification - Générer les plannings" et/ou "Administratif - Absences".
- Je ne peux pas ajouter les droits liés à la fonctionnalité "Planification - Annualisation" à ce profil.
- Je peux créer un rôle en utilisant un profil fonctionnalités contenant les droits liés aux fonctionnalités "Planification - Générer les plannings" et/ou "Administratif - Absences".
- Je ne peux pas créer un rôle en utilisant un profil fonctionnalités contenant des droits liés à la fonctionnalité "Planification - Annualisation".
Créer un profil d’accès aux structures, tâches et calendriers
Le profil structures, tâches et calendriers définit l'accès aux jeux de données pour un utilisateur. Les structures, les tâches et les calendriers non autorisés sont masqués pour l'utilisateur.
Cas particulier : Autorisation de lancement d'un calcul sur plusieurs structures
L'utilisateur peut créer un calcul sur un niveau de structure supérieur sur lequel il n'a pas de droits afin de lancer un calcul sur des personnes issues de différentes structures filles sur lesquelles il a des droits.
La possibilité de créer ce calcul n’implique pas d’avoir des droits sur ce niveau de structure supérieur. Il ne permet pas de lancer les autres calculs créés à ce même niveau pour lesquels l'utilisateur n'a pas les droits sur la/les structures impliquées dans le calcul.
Exemple : Je dispose d'une structure mère Holy-Dis France avec des structures filles Lille, Lyon, Marseille, etc. L'utilisateur a des droits sur les structures Lille et Lyon mais pas sur Holy-Dis, Nantes et les autres structures filles.
L'utilisateur peut créer un calcul au niveau de Holy-Dis afin d'y inclure des effectifs de Lille et Lyon qui travaillent sur des tâches communes. Cependant, il ne peut pas lancer d'autres calculs créés à ce niveau pour lesquels il n'a pas les droits sur la/les structures impliquées dans le calcul.
Créer un profil structures, tâches et calendriers
Configuration / Autorisations / Profils structures, tâches et calendriers
- Je clique sur le bouton .
- Je saisis le libellé (maximum 100 caractères) du profil.
- Je sélectionne si le compte doit hériter automatiquement des droits de la structure mère en cas de création d'une nouvelle structure.
- Je sélectionne si le compte doit hériter automatiquement des droits de la structure / tâche mère en cas de création d'une nouvelle tâche.
- Je sélectionne si le compte doit hériter automatiquement des droits de la structure mère en cas de création d'un nouveau calendrier.
- Je sélectionne les structures, les tâches et les calendriers autorisés : je clique sur le bouton . Je coche les cases correspondant aux structures et aux tâches. Je valide. Je peux ensuite sélectionner les calendriers souhaités.
- J'enregistre.
Je dois sélectionner au moins une structure afin de pouvoir sélectionner un calendrier ou une tâche. Les calendriers disponibles sont ceux créés sur l'une des structures sélectionnées ou affectés à l'une des tâches sélectionnées.
Les calendriers par défaut des structures sélectionnées et les calendriers affectés aux tâches sont cochés par défaut dans la liste des calendriers.
Si un nouveau calendrier est créé sur une structure qui n'est pas sélectionnée dans mon profil, il faut qu'il soit affecté à une tâche sélectionnée dans mon profil pour qu'il soit disponible dans la liste des calendriers.
Si je décoche tous les calendriers, l'utilisateur ayant ce profil ne peut pas affecter de calendrier aux personnes, tâches, fiches de paramètres, etc.
Modifier un profil structures, tâches et calendriers
Configuration / Autorisations / Profils structures, tâches et calendriers
- Je clique sur le profil à modifier.
- Je clique sur le bouton .
- Je peux modifier le libellé.
- Je peux modifier le fonctionnement de l'héritage des droits en cas de création d'une nouvelle structure, une nouvelle tâche ou un nouveau calendrier.
- Je peux modifier les structures, les tâches et les calendriers autorisés.
- J'enregistre.
Consulter la liste des comptes utilisateurs pour lesquels le profil structures, tâches et calendriers est affecté
Configuration / Autorisations / Profils structures, tâches et calendriers
- Je clique sur le profil souhaité.
- A partir du panel Spécificités, je peux consulter la liste des comptes utilisateurs pour lesquels le profil structures, tâches et calendriers est affecté.
Règles de gestion concernant les profils structures, tâches et calendriers
- Un utilisateur qui a le droit de visualiser un profil peut visualiser n'importe quel profil disponible dans la liste.
- Un utilisateur qui a le droit d'ajouter un profil peut créer un nouveau profil contenant n'importe quel profil disponible dans la liste.
- Un utilisateur qui a le droit de modifier un profil peut modifier n'importe quel profil visualisé dans la liste.
- Un utilisateur qui a le droit de supprimer un profil peut supprimer n'importe quel profil visualisé dans la liste.
Supprimer un profil structures, tâches et calendriers
Configuration / Autorisations / Profils structures, tâches et calendriers
- Je coche la case correspondant au profil à supprimer.
- Je clique sur le bouton . Un message de confirmation s'affiche.
- Je valide.
La suppression d'un profil structures, tâches et calendriers est uniquement possible pour les comptes ayant un profil autorisant la suppression.
Il n'est pas possible de supprimer un profil s'il est utilisé dans un rôle.
Créer un profil d’accès aux fonctionnalités
Le profil fonctionnalités définit les opérations / fonctionnalités autorisées et disponibles dans l'application. Les fonctionnalités non autorisées sont masquées ou grisées pour l'utilisateur.
Note : Seuls les administrateurs peuvent activer la fonctionnalité "Rechercher une personne appartenant à une structure non autorisée".
Créer un profil fonctionnalités
Configuration / Autorisations / Profils fonctionnalités
- Je clique sur le bouton .
- Je saisis le libellé (maximum 100 caractères) et la description du profil.
- Je sélectionne pour chaque fonctionnalité les opérations autorisées. Je peux utiliser le champ de recherche pour accélérer la sélection.
- J'enregistre.
Modifier un profil fonctionnalités
Configuration / Autorisations / Profils fonctionnalités
- Je clique sur le profil à modifier.
- Je clique sur le bouton .
- Je peux modifier le libellé et la description.
- Je peux modifier pour chaque fonctionnalité les opérations autorisées. Je peux utiliser le champ de recherche pour accélérer la sélection.
- J'enregistre.
Copier un profil fonctionnalités
Configuration / Autorisations / Profils fonctionnalités
- Je clique sur le profil à copier.
- Je clique sur le lien Copier.
- Je clique sur le lien Coller "XX".
- Un nouveau profil est créé. Son libellé est "xxx_Copie1". Je peux utiliser le lien Coller pour créer autant de profils identiques que souhaités.
- Je peux modifier le libellé du profil ainsi que les fonctionnalités associées.
- J'enregistre.
Consulter la liste des comptes utilisateurs pour lesquels le profil fonctionnalités est affecté
Configuration / Autorisations / Profils fonctionnalités
- Je clique sur le profil souhaité.
- A partir du panel Spécificités, je peux consulter la liste des comptes utilisateurs pour lesquels le profil fonctionnalités est affecté.
Règles de gestion concernant les profils fonctionnalités
- Un utilisateur qui a le droit de visualiser un profil peut visualiser n'importe quel profil disponible dans la liste.
- Un utilisateur qui a le droit d'ajouter un profil peut créer un nouveau profil contenant n'importe quel profil disponible dans la liste.
- Un utilisateur qui a le droit de modifier un profil peut modifier n'importe quel profil visualisé dans la liste.
- Un utilisateur qui a le droit de supprimer un profil peut supprimer n'importe quel profil visualisé dans la liste.
Supprimer un profil fonctionnalités
Configuration / Autorisations / Profils fonctionnalités
- Je coche la case correspondant au profil à supprimer.
- Je clique sur le bouton . Un message de confirmation s'affiche.
- Je valide.
La suppression d'un profil fonctionnalités est uniquement possible pour les comptes ayant un profil autorisant la suppression.
Il n'est pas possible de supprimer un profil s'il est utilisé dans un rôle.
Créer un profil d’accès aux équipes
Le profil équipe définit la population que l'utilisateur a l'autorisation de consulter dans l'arbre. Il fonctionne comme un filtre sur les personnes. Les équipes non autorisées sont masquées à l'utilisateur.
Créer un profil équipes
Configuration / Autorisations / Profils équipes
- Je clique sur le bouton .
- Je saisis le libellé (maximum 38 caractères) du profil.
- Je sélectionne la ou les équipes à inclure dans le profil.
- J'enregistre.
Modifier un profil équipes
Configuration / Autorisations / Profils équipes
- Je clique sur le profil à modifier.
- Je clique sur le bouton .
- Je peux modifier le libellé et les équipes sélectionnées.
- J'enregistre.
Consulter la liste des comptes utilisateurs pour lesquels le profil équipes est affecté
Configuration / Autorisations / Profils équipes
- Je clique sur le profil souhaité.
- A partir du panel Spécificités, je peux consulter la liste des comptes utilisateurs pour lesquels le profil équipe est affecté.
Règles de gestion concernant les profils équipes
- Un utilisateur qui a le droit de visualiser un profil peut visualiser n'importe quel profil disponible dans la liste.
- Un utilisateur qui a le droit d'ajouter un profil peut créer un nouveau profil contenant n'importe quel profil disponible dans la liste.
- Un utilisateur qui a le droit de modifier un profil peut modifier n'importe quel profil visualisé dans la liste.
- Un utilisateur qui a le droit de supprimer un profil peut supprimer n'importe quel profil visualisé dans la liste.
Supprimer un profil équipes
Configuration / Autorisations / Profils équipes
- Je coche la case correspondant au profil à supprimer.
- Je clique sur le bouton . Un message de confirmation s'affiche.
- Je valide.
La suppression d'un profil équipes est uniquement possible pour les comptes ayant un profil autorisant la suppression.
Il n'est pas possible de supprimer un profil s'il est utilisé dans un rôle.
Créer un rôle
Un rôle définit à quelles fonctionnalités et périmètre de l'organisation un utilisateur accède selon sa fonction dans la société.
Il existe deux types de rôles :
- Un rôle pour l'application Timesquare, auquel j'attribue un profil structures, tâches et calendriers et un profil fonctionnalités. Pour les rôles de type "Application", je peux également définir si le rôle permet de limiter la période de modification des plannings.
- Un rôle pour les responsables et les gestionnaires My Timesquare, auquel j'attribue un profil structures, tâches et calendriers, et des équipes.
Pour créer un compte qui puisse se connecter à l'application et à My Timesquare, je dois combiner un rôle pour l'application et un rôle de responsable / gestionnaire.
Pour créer un compte responsable et gestionnaire, je dois combiner un rôle de responsable et un rôle de gestionnaire.
Je peux ajouter plusieurs connexions à mon compte. Ces liens me permettent d'accéder rapidement à Timesquare ou My Timesquare avec les identifiants enregistrés en lien avec mon compte.
Cette fonctionnalité permet par exemple de lier mon compte Timesquare à mon compte My Timesquare salarié et mon compte My Timesquare responsable.
Créer un nouveau rôle
Configuration / Autorisations / Rôles
- Je clique sur le bouton .
- Je saisis le libellé (maximum 100 caractères) du rôle et sa description.
- Je sélectionne le type de rôle : "Application", "Responsable" ou "Gestionnaire".
- Pour un rôle de type "Application", je sélectionne un profil fonctionnalités et un profil structures, tâches et calendriers.
- Pour un rôle de type "Responsable" ou "Gestionnaire", je sélectionne un profil structures, tâches et calendriers et une équipe.
- Pour les rôles de type "Responsable" ou "Gestionnaire", je sélectionne les fonctionnalités que je souhaite activer : Valider un planning REA, Dé-valider un planning REA, Relancer les salariés, Créer les plannings réalisés, Saisir des pointages, Visualiser les anomalies, Contrôler les journées, Lancer les éditions, Réinitialiser le mot de passe d'une personne.
- J'enregistre.
Consulter la liste des comptes utilisateurs pour lesquels le rôle est affecté
Configuration / Autorisations / Rôles
- Je clique sur le rôle souhaité.
- A partir du panel Comptes utilisateurs pour lesquels le rôle est utilisé, je peux consulter la liste des comptes utilisateurs pour lesquels le rôle est affecté.
Limiter la période de modification des plannings
Configuration / Autorisations / Rôles
- Je clique sur le rôle souhaité.
- A partir du panel Spécificités, je clique sur l'icône .
- Pour activer la limitation de modification des plannings, je clique sur l'icône et je définis le nombre de jours / semaines / mois avant la date de connexion pour lesquels les plannings ne seront plus modifiables. J'enregistre.
Par défaut, cette option est désactivée. La limitation s'applique pour toutes les actions qui peuvent modifier les plannings (indépendamment des droits "Modification des plannings" de l'utilisateur) : modification depuis la vue des plannings, le comparatif des plannings ou la synthèse hebdomadaire des horaires réalisés, lancement d'un calcul de planning initial ou modifiable, saisie d'une absence depuis la gestion du personnel, import des absences, import des plannings. Si une saisie est effectuée sur une période à cheval sur une période interdite et autorisée, la saisie est rejetée.
Autoriser la visualisation de plannings de personnes affectées à une structure non autorisée
Seuls les utilisateurs administrateur peuvent activer cette option.
Configuration / Autorisations / Rôles
- Je clique sur le rôle souhaité.
- A partir du panel Spécificités, je clique sur l'icône pour activer l'option Visualiser les plannings des personnes en dehors des structures autorisées.
- J'enregistre.
Autoriser la recherche de personnes affectées à une structure non autorisée
Seuls les utilisateurs administrateur peuvent activer cette option.
Configuration / Autorisations / Rôles
- Je clique sur le rôle souhaité.
- A partir du panel Spécificités, je sélectionne que le libellé soit le chemin complet. Dans ce cas, j'autorise la recherche de personnes affectées à une structure non autorisée. Par défaut, le libellé est "Structure non autorisée".
- J'enregistre.
Règles de gestion concernant les rôles
- Un utilisateur qui a le droit de visualiser un rôle peut visualiser n'importe quel rôle disponible dans la liste.
- Un utilisateur qui a le droit d'ajouter un rôle peut créer un nouveau rôle visualisé dans la liste.
- Un utilisateur qui a le droit de modifier un rôle peut modifier n'importe quel rôle visualisé dans la liste.
- Un utilisateur qui a le droit de supprimer un rôle peut supprimer n'importe quel rôle visualisé dans la liste.
- Le rôle administrateur existe par défaut dans la base. Il ne peut être utilisé que par l'administrateur de Holy-Dis ou bien un utilisateur ayant lui même ce rôle. Seuls les rôles administrateurs peuvent visualiser le "Rôle administrateur" dans la liste. Pour tous les autres utilisateurs, il est masqué. Le rôle administrateur n'est pas modifiable ou supprimable mais je peux le visualiser le panel Spécificités et voir les comptes auquel ce rôle est affecté.
Supprimer un rôle
Configuration / Autorisations / Rôles
- Je coche la case correspondant au rôle à supprimer.
- Je clique sur le bouton . Un message de confirmation s'affiche.
- Je valide.
La suppression d'un rôle est uniquement possible pour les comptes ayant un rôle autorisant la suppression. De plus, seuls les rôles n'étant affectés à aucun utilisateur peuvent être supprimés, quelle que soit la période d'application de l'affectation de rôle et même si le compte utilisateur est inactif.
Créer un compte utilisateur
Le compte utilisateur définit pour chaque utilisateur de la solution un nom d'utilisateur, un mot de passe, un fuseau horaire par défaut et éventuellement un ou plusieurs fuseaux horaires supplémentaires et un profil unique composé d'un ou plusieurs rôles et éventuellement d'un ou plusieurs profils équipes :
- Le rôle permet de définir à quelles fonctionnalités et périmètre de l'organisation l'utilisateur accède selon sa fonction dans la société.
- Le profil équipe permet de restreindre la population que l'utilisateur voit dans l'arbre à une ou plusieurs équipes prédéfinies.
L'utilisateur doit se connecter depuis un compte valide à la date du serveur. De plus, ce compte doit avoir un rôle attribué. Il est impossible de se connecter avec un compte qui n'a aucun rôle.
Il existe 5 états pour un compte :
- Actif : A la date du PC, le compte a un rôle affecté. L'utilisateur peut accéder à l'application.
- Expiré : A la date du PC, le compte n'a aucun rôle affecté. En revanche, il a eu une affectation de rôle à une date antérieure et il n'a pas d'affectation de rôle à une date future. L'utilisateur n'accède pas à l'application. Une notification orange apparaît avec le message "Votre compte a expiré, veuillez contacter votre administrateur."
- Temporairement inactif : A la date du PC, le compte n'a aucun rôle affecté. En revanche, il a une affectation de rôle à une date future. L'utilisateur n'accède pas à l'application. Une notification orange apparaît avec le message "Votre compte est temporairement inactif, veuillez contacter votre administrateur."
- Inactif : A la date du PC, le compte n'a aucun rôle affecté. De plus, il n'a pas d'affectation de rôle à une date antérieure. Il n'a pas d'affectation de rôle à une date future. L'utilisateur n'accède pas à l'application. Une notification orange apparaît avec le message "Votre compte est inactif, veuillez contacter votre administrateur."
- Bloqué : Suite à la saisie à plusieurs reprise de mots de passe erronés, le compte est bloqué. L'utilisateur n'accède pas à l'application. Une notification orange apparaît avec le message "Votre compte est bloqué, veuillez contacter votre administrateur." La liste des personnes dont le compte utilisateur est bloqué est visible depuis la Liste du personnel dans la page Gestion du personnel au niveau de la Société.
Afficher les comptes utilisateurs
Configuration / Autorisations / Comptes utilisateurs
- Je peux filtrer les comptes par état en utilisant les boutons disponibles dans le bandeau : , , , ,
- Je peux également trier les comptes. Ce tri est réalisé par état (Actif, Temporairement inactif, Expiré, Inactif, Bloqué) et non par ordre alphabétique.
- Je peux utiliser le champ Recherche sur les libellés pour filtrer les comptes utilisateurs à afficher : .
- Je peux éditer une liste des comptes utilisateurs qui s'affichent à l'écran au format PDF, CSV ou XLS en utilisant les boutons .
Créer un nouveau compte
Configuration / Autorisations / Comptes utilisateurs
- Je clique sur le bouton .
- Je saisis le login de connexion du compte et l'email.
- Je sélectionne si la date de référence au moment de la connexion est la date du jour du serveur ou la dernière date de référence sélectionnée lors de la session précédente.
- J'enregistre.
- Dans la liste des comptes, je clique sur le compte nouvellement créé.
- A partir du panel Identification, je visualise les informations précédemment saisies. Je peux autoriser l'authentification par identifiant / mot de passe Timesquare en complément de l'authentification en SAML2 si ma base est paramétrée pour la double authentification SAML/TSQ. Par défaut, cette option est activée.
- A partir du panel Affectations, j'ajoute un rôle : Je clique sur le lien Ajouter. Je sélectionne le rôle et la période souhaitée. J'enregistre. Je peux ajouter autant de rôles que je le souhaite.
- A partir du panel Fuseaux horaires, dans la colonne Activé, je clique sur le bouton sur les lignes correspondant aux fuseaux horaires à activer. Dans la colonne Par défaut, je clique sur le bouton sur la ligne correspondant au fuseau horaire qui sera enregistré par défaut pour ce compte utilisateur.
- Je peux ajouter un profil équipe : Je clique sur le lien Ajouter. Je sélectionne le profil et la période souhaitée. J'enregistre. Je peux ajouter autant de profils équipes que je le souhaite.
Règles de gestion concernant la modification des affectations de rôle et d'équipe
- Seul un compte qui possède le "Rôle admin" est considéré comme un compte "Administrateur". Un compte qui aurait un rôle où tout a été coché dans le profil fonctionnalités n'est pas "Administrateur".
- Seul un compte "Administrateur" peut modifier une affectation contenant le "Rôle admin".
- Seul un compte "Administrateur" peut modifier un autre compte "Administrateur".
- Un compte peut être "Administrateur" pour une période et ne plus l'être pour une autre période.
- Je ne peux pas supprimer ou modifier un rôle inactif.
- Je ne peux modifier que les affectations présentes ou futures.
- Je ne peux supprimer que les affectations.
- Je ne peux pas modifier le rôle et la date de début d'affectation lors de la modification d'une affectation déjà active.
- Une affectation valable jusqu'à J-1 est encore modifiable jusqu'à J.
- Je peux affecter plusieurs rôles sur une même date.
- Je ne peux pas ajouter une affectation pour une date passée.
- Si l'affectation démarre aujourd'hui ou demain, je peux :
- modifier la date de début et de fin
- supprimer l'affectation
- modifier le rôle
- mettre J-1 en date de fin
Dupliquer un compte
Configuration / Autorisations / Comptes utilisateurs
-
- je survole le compte à copier et je clique sur le lien Copier. Une nouvelle page s'affiche.
- Je saisis le login de connexion du compte et l'email.
- Je sélectionne si la date de référence au moment de la connexion est la date du jour du serveur ou la dernière date de référence sélectionnée lors de la session précédente.
- J'enregistre. Le nouveau compte dispose des choix de fuseaux horaires et des mêmes affectations de rôles actifs avec la date du jour en tant que date de début d'affectation.
- Je peux modifier le rôle, les fuseaux horaires associés ainsi que le profil équipe.
Exporter la liste des comptes utilisateurs
Il est possible d'exporter la liste des comptes utilisateurs vers un fichier externe.
Le paramétrage du fichier à exporter est réalisé dans la configuration.
Télécharger un fichier de suivi des accès à l'application
Dans un souci de traçabilité, il est possible de télécharger un fichier de suivi des accès à Timesquare et My Timesquare. Ce fichier est localisé dans les langues de l'application.
Le fichier indique pour chaque accès les informations suivantes : date et heure de la tentative d'authentification, application (Timesquare ou My Timesquare), identifiant de connexion, propriété de l'utilisateur (rôle, salarié/responsable/gestionnaire), indicateur de session, succès/échec de connexion + raison de l'échec.
Cette fonctionnalité est paramétrée au moment de l'installation. Toute modification nécessite une intervention de la part de Holy-Dis qui peut être payante. Cette fonctionnalité ne permet pas de suivre les accès utilisateur en utilisant une authentification SAML2.
Configuration / Autorisations / Comptes utilisateurs
- Je clique sur le bouton . La popin Téléchargement du fichier de suivi des accès s'affiche.
- Je sélectionne la période pour laquelle je souhaite télécharger les données de suivi des accès.
- Dans la section Utilisateurs, je visualise la liste des comptes utilisateurs qui étaient affichés depuis la page Comptes utilisateurs. Je coche les comptes utilisateurs souhaités. Je peux sélectionner des responsables / gestionnaires dans le cadre de l'utilisation de My Timesquare.
- Dans la section Salariés, je coche les salariés souhaités.
- J'enregistre.
- Un message de confirmation s'affiche.
- Le fichier texte se télécharge automatiquement.
Activation du suivi des accès à Timesquare et My Timesquare
Configuration / Réglages / Réglages logiciel / Réglages logiciel
Je vérifie que le champ Activer le suivi de l’utilisation de Timesquare est à "Oui".
Exemple de fichier
10.212.134.25 ; 2023-02-16 11:22:55.0 ; TSQ ; [BRZ] ; ROLE_BRZ ; Session = 6c625b24-b848-46ec-9f99-4b805fa6ba4a ; Résultat = Succès
10.212.134.4 ; 2023-02-15 17:02:50.0 ; MYTSQ ; [Brz01] ; SALARIE ; Session = 47b0b88c-5373-4576-b3bd-0137778c8591 ; Résultat = Succès
10.212.134.13 ; 2023-02-15 16:54:19.0 ; TSQ ; [BRZ] ; ROLE_BRZ ; Session = 28e17aec-1592-45d7-850c-b875a45ba4d0 ; Résultat = Succès
192.168.66.23 ; 2023-02-14 14:46:15.0 ; MYTSQ ; [BRZ01] ; SALARIE ; Session = 3c0b26d0-d3fc-4d64-9430-246b6a9c12fd ; Résultat = Succès
192.168.66.23 ; 2023-02-14 10:47:15.0 ; TSQ ; [BRZ] ; ROLE_BRZ ; Session = 19c54228-9509-4a37-817e-145910d65f88 ; Résultat = Succès
192.168.66.23 ; 2023-02-14 10:39:21.0 ; TSQ ; [BRZ] ; ROLE_BRZ ; Session = b1712e43-f9dc-4266-ac1f-9098800de3e6 ; Résultat = Succès
192.168.66.23 ; 2023-02-14 10:01:00.0 ; TSQ ; [BRZ] ; ROLE_BRZ ; Session = a1df7725-5ee1-4770-9291-8c08293cf5ed ; Résultat = Succès
192.168.66.3 ; 2023-02-06 17:45:26.0 ; MYTSQ ; [BRZR] ; SALARIE ; Session = ; Résultat = Echec User with username "BRZR" and authentication mode SALARIE not found
10.212.134.21 ; 2023-02-07 10:40:18.0 ; MYTSQ ; [BRZR] ; RESPONSABLE ; Session = a6cba5a7-4826-436d-8d0c-2502afe3ed9b ; Résultat = Succès
Connexion et token
Dès lors que l'utilisateur s'est authentifié avec succès, Timesquare crée un token. Ce token est utilisé tout au long de la navigation dans Timesquare.
Saisie par lot de l'authentification par mot de passe des personnes/utilisateurs
Je peux autoriser l'authentification par identifiant / mot de passe Timesquare en complément de l'authentification en SAML2 si ma base est paramétrée pour la double authentification SAML/TSQ.
Administratif / Gestion du personnel
Configuration / Autorisations / Comptes utilisateurs
- Je clique sur le bouton dans le bandeau.
- Une popin s'ouvre avec la liste des personnes/utilisateurs disponibles.
- Je peux utiliser le champ Recherche pour filtrer la liste des personnes/utilisateurs à afficher : . Il est possible d'éditer une liste des personnes/utilisateurs filtrés au format PDF, CSV ou XLS en utilisant les boutons .
- Je clique sur l'icône correspondant aux personnes/utilisateurs pour lesquels j'autorise la double authentification.
- J'enregistre.
Commentaires
0 commentaire
Vous devez vous connecter pour laisser un commentaire.