4. Acteurs , Authentification, Accès, Droits et Gestion de comptes

4.1 Compte utilisateur

  • Certaines fonctions du géoportail ne sont accessibles qu'à des utilisateurs enregistrés, ayant obtenu un compte utilisateur et un mot de passe.

4.1.1 Obtention d'un compte utilisateur

  • Pour obtenir un compte utilisateur validé pour l'achat de géoproduits “simples” il faut faire une demande en ligne moyennant la fonction “Je veux devenir nouveau client”, disponible à la page d'accueil du géoportail. Le compte sera ouvert automatiquement et les informations y relatives seront envoyées par eMail.
  • Pour obtenir un compte utilisateur validé pour la commande de géoproduits spécialisés (produits pour lesquels le fournisseur a retenu un mode d'obtention particulier), pour l'utilisation des webservices, pour la gestion de propres comptes affiliés ainsi que pour accéder aux fonctions de fournisseur, il faut:
    • faire une demande écrite auprès du Directeur de l'Administration du Cadastre et de la Topographie, moyennant les formulaires téléchargeables à la page d'accueil du géoportail, et en fournissant les informations requises
    • signer la convention établie à la suite de la demande, et fixant en détail les modalités d'utilisation des webservices

4.1.2 Mise en garde

  • Toute utilisation abusive d'un compte utilisateur ou d'un mot de passe entraînera des conséquences allant de la fermeture du compte utilisateur à une poursuite judiciaire.
  • Tout utilisateur est responsable de son mot de passe et du compte y afférent.
    Il doit veiller à ne pas divulguer son mot de passe, et toutes les actions faites sous son compte dans le géoportail lui sont imputables.

4.2 Acteurs

Les acteurs du portail se déclinent en 4 grands groupes

L’acteur « Grand Public »

Après avoir accédé à la page d'accueil du géoportail, l'utilisateur agit d'office en tant que client “grand public”, aussi longtemps qu'il ne procède pas à un login, c'est-à-dire à une authentification. Le “grand public” est donc l'utilisateur standard anonyme, qui peut effectuer les opérations “de base” du géoportail. Il se renseigne sur les produits disponibles auprès du géoportail et affiche le matériel cartographique disponible dans le guichet cartographique. Il peut lire les FAQ et poser des questions au gestionnaire du système. Il ne peut PAS commander des produits dans le géoportail.

L’acteur « Client »

A côté de l’acteur « grand public », le “client” est muni d'un compte utilisateur associé à un mot de passe, lui permettant de s'authentifier. Il accède au menu “Commandes” et peut donc passer des commandes ou devis pour les produits présentés par le portail. Il peut également y suivre l'état de ses commandes et y télécharger le cas échéant des fichiers commandés.

L’acteur « Client spécial »

Le “client spécial” est également identifié à l'aide d'un compte utilisateur associé à un mot de passe. Il dispose vis-à-vis du “client” simple de certaines fonctionnalités supplémentaires, qui sont plus pointues et qui nécessitent certaines régulations préalables. Selon les droits qui lui sont alloués, il peut

  • Gérer ses propres sous-comptes utilisateurs (p.ex. dans le cas d'une entreprise) en leur allouant une partie ou la totalité de ses propres droits dans le système.
  • Disposer de données supplémentaires dans le guichet cartographique, donc des données spéciales non prévues pour le grand public.
  • Bénéficier de restrictions différentes dans le guichet cartographique quant à la possibilité de combiner des données, d'en afficher des attributs alphanumériques ou quant aux échelles d'affichages permis.
  • Voir des produits spéciaux, non publics et non destinés au grand public.
  • Accéder à des web-services conformes aux spécifications WMS (Web Map Server) et WFS (Web Feature Server) établies par l'OGC (Open Geospatial Consortium), que le géoportail met à disposition concernant les géodonnées des différents fournisseurs.

L’acteur « Fournisseur »

Le “fournisseur” représente l'échelon le plus haut dans l'hiérarchie des utilisateurs du géoportail, c'est-à-dire celui avec le maximum de fonctionnalités. Le fournisseur peut en règle générale profiter des fonctionnalités du “client spécial”, mais dispose surtout aussi des droits/fonctionnalités spéciales lui permettant de

  • Rendre disponibles dans le guichet cartographique ses propres couches de géodonnées
  • Offrir à la commande ses géoproduits
  • Réceptionner et gérer les commandes et devis demandés par les clients par l’intermédiaire du portail (manuellement ou automatiquement).

4.3 Profils

A chaque compte utilisateur, les responsables système du géoportail associent des profils. Les profils permettent d'adapter les droits des utilisateurs dans le géoportail à leurs besoins spécifiques, en matière

  • de consultation des métadonnées des géoproduits
  • d'accès aux couches de données dans le guichet cartographique
  • d’accès aux attributs alphanumériques des objets dans le guichet cartographique
  • de superposition des couches entre elles dans le guichet cartographique
  • d’accès direct aux géoservices OGC
  • de commande ou de demande de devis d’un produit

4.4 Comptes Affiliés

Le principe des comptes affiliés est de permettre au responsable d’une organisation (compte racine) de gérer lui-même les comptes utilisateurs de son organisation (comptes affiliés) sans requérir l’intervention de l’administrateur du géoportail. Cela garantit une grande autonomie et flexibilité côté client, et une gestion facilitée côté administrateur du portail. Le compte racine d’une organisation a donc la possibilité de créer des comptes affiliés privés qui dépendent directement du sien. Il peut affecter ces comptes affiliés à ses collaborateurs internes en leur octroyant tous ou une partie des droits dans le système qu'il détient lui-même. Les droits des comptes affiliés qu’il crée ne peuvent être que des sous-ensembles des droits dont il dispose lui-même. Chaque lot de comptes affiliés dépend donc d’un compte racine qui les gère et leur attribue des droits par rapport à 5 blocs fonctionnels

  • la consultation des cartes via le guichet cartographique
  • le catalogue de produits
  • l'envoi de commandes ou de devis
  • l’accès direct aux géoservices OGC
  • l’accès aux fonctionnalités des fournisseurs

4.5 Se connecter au portail

Le pavé d’accès apparaît visuellement dans le prolongement du bandeau, déconnecté du menu.

Si l’utilisateur n’est pas connecté
  • il permet de se connecter en saisissant son login/password

Si l’utilisateur est connecté
  • il propose un lien « se déconnecter » qui permet de se déconnecter
  • il propose un lien « mon compte » permet d’accéder aux données personnelles
  • il propose un lien « comptes affiliés » permet de gérer les comptes affiliés (exclusivement pour les comptes habilités)

4.6 Gestion des "Comptes Affiliés"

Lorsque que l’utilisateur possède un compte racine qui est habilité à gérer des comptes affiliés, la fonctionnalité “Comptes affiliés” lui est accessible, dès qu'il est authentifié. Seul un compte racine peut gérer ces comptes affiliés.

FIXME

La gestion s’organise autour de 3 grandes parties:

  • L'arborescence hiérarchique,
  • La création d’un nouveau compte,
  • La gestion précise pour ces comptes affiliés:
    • des données personnelles et professionnelles
    • de l’authentification
    • des droits aux fonctionnalités

4.6.1 L'arborescence hiérarchique

La fonctionnalité ouvre directement sur la liste des comptes affiliés dépendant du compte racine. Les comptes racines sont organisés sous forme de branches, tous dépendant d'un niveau supérieur. En premier lieu il y a le compte racine (“Icare Engineering” dans l'exemple”), dont dépendent directement les comptes racines du 1er niveau (“xxx” et “Employé 1”). A chaque niveau hiérarchique, des sous-comptes peuvent figurer.

FIXME

L'arborescence présentée est de type héréditaire entre le compte racine et les comptes affiliés créés sous sa responsabilité. Cela veut dire que le compte racine peut transmettre (ou non) tout ou une partie de ces droits aux comptes affiliés. L'arborescence est par contre purement organisationnelle en ce qui concerne les relations des comptes affiliés entre eux. Cela veut dire qu'il n'y a pas de relation entre les droits des comptes affiliés du 1er, 2e ou xe ordre, même si la représentation graphique peut le suggérer.

Le gestionnaire peut alors:

  • Sélectionner un compte particulier en cliquant sur l'icône associée au nom du compte affilié
  • Créer un nouveau compte

4.6.2 Gestion - partie « Contact »

Lors de la création d’un nouveau compte, cette partie est ouverte par défaut et tous les champs sont vierges. Lors de la gestion d'un compte déjà enregistré, cette partie s’ouvre toujours par défaut, mais les champs sont cette fois-ci remplis avec les valeurs saisies par le compte racine au préalable. Contrairement au compte racine, les comptes affiliés ne possèdent pas d’adresse de facturation propre : est utilisée directement celle définie pour le compte racine.

Les propriétés de la partie « Contact »

  • L’identification du contact
Parent

Il est sélectionné parmi les choix offerts dans la liste déroulante par le compte racine, et correspond au nom du compte utilisateur dans la dépendance duquel le nouveau compte sera rattaché dans l'arborescence hiérarchique (voir plus haut).

Nom :

Correspond au nom personnel de l’utilisateur associé au compte affilié.

  • Entrée :
    Chaîne de caractères obligatoire et non unique
  • Messages utilisateur :
    [« Veuillez saisir un nom pour ce compte affilié. »]
    Le compte racine n’a pas saisi le paramètre.
Contact :

Correspond à la personne de contact.

  • Entrée :
    Chaîne de caractères obligatoire et non unique
  • Messages utilisateur :
    [« Veuillez saisir le type de contact pour ce compte affilié. »]
    Le compte racine n’a pas saisi le paramètre.
Téléphone :

Correspond au numéro de téléphone professionnel.

  • Entrée :
    Chaîne de caractères non obligatoire et non unique
  • Messages utilisateur :
    [« Le format de numéro de téléphone professionnel pour ce compte affilié n’est pas correct. »]
    Le compte racine n’a pas saisi correctement le paramètre.
Fax :

Correspond au numéro de fax professionnel.

  • Entrée :
    Chaîne de caractères non obligatoire et non unique
  • Messages utilisateur :
    [« Le format de numéro de fax professionnel pour ce compte affilié n’est pas correct. »]
    Le compte racine n’a pas saisi correctement le paramètre.
Email :

Correspond à l’adresse email professionnelle.

  • Entrée :
    Chaîne de caractères obligatoire et non unique
  • Action :
    Utilisé lors des échanges avec un client pour un fournisseur et inversement
  • Messages utilisateur :
    [« Veuillez saisir l’adresse email pour ce compte affilié. »]
    Le compte racine n’a pas saisi le paramètre.
Url :

Correspond à l’adresse du site web professionnel.

  • Entrée :
    Chaîne de caractères non obligatoire et non unique
  • Messages utilisateur :
    [« Le format de l’url du site professionnel pour ce compte affilié n’est pas correct. »]
    Le compte racine n’a pas saisi le paramètre correctement.
  • L’adresse du contact

Ligne et ligne 2 : elles correspondent aux 2 premières lignes de l’adresse spécifique pour le contact. (Chaîne de caractères non obligatoire et non unique) Code postal : correspond au code postal de l’adresse spécifique pour le contact. (Chaîne de caractères non obligatoire et non unique) Localité : correspond à la commune de l’adresse spécifique pour le contact. (Chaîne de caractères non obligatoire et non unique) Pays : correspond au pays dont est issue la localité pour le contact. (Chaîne de caractères non obligatoire et non unique)

L’utilisateur peut alors :

  • Valider le contact.

Les tests unitaires de validation sont effectués pour chaque champ et des messages d'erreur annoncent des erreurs éventuelles détectées.

  • Revenir à la liste des comptes affiliés.

Le message« Toutes les modifications en cours ne seront pas prises en compte. Êtes-vous sûr de vouloir continuer ? » apparaît.

4.6.3 Gestion - partie « Login »

Le nom de l’utilisateur associé au compte affilié est rappelé en entête des onglets afin que le gestionnaire puisse toujours et rapidement reconnaître le compte sur lequel il travaille.

Les propriétés de la partie « Login » servent à identifier le contact :

Login

Il identifie l’utilisateur au niveau du géoportail

Entrée:
Chaîne d’au moins 6 caractères, exclusivement alphabétiques ou numériques, non sensible à la casse, obligatoire et unique Messages utilisateur : [« Veuillez saisir un code utilisateur pour ce compte affilié. »] Le compte racine n’a pas saisi le paramètre [« Le format saisi pour le code utilisateur est incorrect. »] Caractères non valides ou nombre de caractères insuffisant

Mot de passe

Il identifie l’utilisateur au niveau du géoportail et rappelle le mot de passe courant du compte affilié (lors d’un processus de création, il est vide au départ et « [aucun] » est marqué en lieu et place de la valeur).

Entrée:
Chaîne d’au moins 6 caractères, exclusivement alphabétiques ou numériques, non sensible à la casse, obligatoire et unique Aucune saisie n’est réalisée par le compte racine

Nouveau mot de passe

Il permet la saisie pour modifier la valeur courante du mot de passe associé au compte affilié.

Entrée:
Chaîne d’au moins 6 caractères, exclusivement alphabétiques ou numériques, non sensible à la casse, obligatoire et unique Le champ est doublé afin de confirmer la valeur saisie et d’éviter toute mauvaise manipulation Messages utilisateur : [« Veuillez saisir un mot de passe pour ce compte affilié. »] Le compte racine n’a pas saisi le paramètre [« Veuillez confirmer le mot de passe pour ce compte affilié. »] Le compte racine n’a pas confirmé le mot de passe par une double saisie. [« Le format saisi pour le mot de passe est incorrect. »] Caractères non valides ou nombre de caractères insuffisant

L’utilisateur peut alors :
  • Valider le login
  • Revenir à la liste des comptes affiliés

4.6.4 Gestion - partie « Droits »

Il a déjà été expliqué plus haut que le compte racine peut, lorsqu'il a le droit de créer et de gérer des comptes affiliés, y gérer également les droits attachés aux comptes affiliés. Pour ne pas trop compliquer les choses, le géoportail prévoit le transfert des droits d'une façon simplifiée, selon les principes suivants :

  • Le compte racine ne peut jamais transférer plus de droits qu'il n'a lui-même. Les 2 exemples ci-dessus montrent des cas particuliers suivants, pour lesquels les cases sont “grisées” (pas cochables), car le compte racine ne possède pas les droits suffisants :
    • Cas d'un compte racine exclusivement « Client »
    • Cas d'un compte racine ne possédant pas d’accès direct OGC
  • Ces droits transférables s'entendent toujours comme SURPLUS aux droits dont bénéficie le “grand public”, c'est-à-dire l'utilisateur anonyme non authentifié (voir plus haut). Cela signifie qu'en cas de désactivation de certains droits pour un compte affilié, celui dispose toujours au moins des droits du “grand public”. Par contre l'activation du droit signifie que le compte affilié possède les mêmes droits d’accès que le compte racine dont il dépend.
  • Les droits à transférer ou non sont regroupés en 5 blocs que le compte racine peut activer ou désactiver en tant que tels, en cochant / décochant les cases y relatives dans l'onglet “Droits” (voir image ci-dessous).

  • Les droits transférables sont donc directement associés à ceux du compte racine.

Les blocs de droits transférables sont les suivants :

  • Voir les cartes : le compte affilié bénéficiant de ce droit jouit des accès élargis du profil guichet correspondant à son compte racine. Cela veut dire qu'il peut le cas échéant avoir plus de couches, plus de données, plus d'attributs et moins de contraintes ou restrictions dans le guichet cartographique que le compte “grand public”. Dans le cas où ce bloc de droits est désactivé, le compte affilié a toujours les droits du “grand public”.
  • Nos produits : si ce droit est activé, le compte affilié bénéficie de l'accès aux produits supplémentaires à ceux que peut voir le “grand public”, qui sont prévus pour le compte racine.
  • Passer et suivre une commande : si ce droit est activé, le détenteur du compte affilié peut passer des commandes livrables et à facturer à l'organisation détentrice du compte racine
  • Accès direct OGC : si ce droit est activé, le compte affilié est autorisé à accéder des géoservices conformes aux spécifications de l'OGC (Open Geospatial Consortium). Le géoportail offre un choix de géodonnées de différents fournisseurs à travers ces services, qui sont sécurisés et accessibles via le login et mot de passe.
  • Accéder aux fonctionnalités de « Fournisseur » : si ce droit est activé, le compte affilié peut accéder au bloc des fonctions du fournisseur. Il peut y créer et gérer les produits de l'organisation détentrice du compte racine, qui agit en tant que fournisseur du géoportail. Il peut également gérer les métadonnées et traiter les commandes relatives aux produits du fournisseur.

Le nom de l’utilisateur associé au compte affilié est rappelé en entête des onglets afin que le gestionnaire puisse toujours et rapidement reconnaître le compte sur lequel il travaille.

4.7 Gestion de son propre compte par l'utilisateur (Fonction « Mon Compte »)

Chaque utilisateur qui est entré dans le système, a la possibilité de gérer son propre compte. Cette gestion se fait dans le menu “Mon compte” et les fonctionnalités y prévues sont en partie les mêmes que celles présentes pour la gestion des comptes affiliés. On retrouve :

  • La gestion - partie « Contact »
  • La gestion - partie « Login »

4.7.1 La gestion - partie « Contact »

Les propriétés de la partie « Contact » pour le compte racine sont identiques à celles du compte affilié. Elles comprennent en plus une adresse de facturation.

L’utilisateur peut :

  • Valider le contact
  • Annuler les modifications en cours

4.7.2 La gestion - partie « Login »

Les propriétés de la partie « Login » pour le compte racine sont identiques à celles du compte affilié.

L’utilisateur peut :

  • Valider le login
  • Annuler les modifications en cours
fr/mc_4.txt · Last modified: 2012/01/02 17:16 (external edit)
CC Attribution-Share Alike 3.0 Unported
www.chimeric.de Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0