Gestion des Utilisateurs

Vue d'ensemble

La gestion des utilisateurs dans mindzie Studio permet aux administrateurs de contrôler qui peut accéder au système, ce qu’ils peuvent faire, et comment ils s’authentifient. Cette section couvre la création d’utilisateurs, l’attribution des rôles, les permissions, et la fonctionnalité spéciale des comptes de service pour l’accès inter-locataires.

Fonctions de Gestion des Utilisateurs

Opérations de base sur les utilisateurs

• Créer des utilisateurs - Ajouter de nouveaux utilisateurs à votre locataire
• Attribuer des rôles - Accorder les permissions appropriées via l’attribution de rôles
• Gérer les permissions - Contrôler l’accès à des fonctionnalités et données spécifiques
• Désactiver des utilisateurs - Supprimer l’accès tout en conservant l’historique d’audit

Fonctionnalités avancées

• Comptes de service - Permettre l’accès inter-locataires pour les consultants et le personnel de support
• Rôles utilisateurs - Comprendre les différents rôles et leurs capacités
• Permissions utilisateurs - Gestion fine des permissions

Types d’utilisateurs dans mindzie Studio

Utilisateurs réguliers

Utilisateurs standards qui accèdent à un seul locataire :

• S’authentifient directement à leur locataire assigné
• Ont des permissions uniquement dans leur locataire
• Ne peuvent pas accéder à d’autres locataires sans comptes séparés

Comptes de service

Utilisateurs spéciaux conçus pour l’accès multi-locataires :

• S’authentifient sur un « locataire principal » désigné
• Peuvent accéder à plusieurs locataires avec les permissions appropriées
• Limités aux rôles Administrateur Serveur (TenantAdmin) et Administrateur
• En savoir plus sur les Comptes de service

Rôles utilisateurs

mindzie Studio utilise un contrôle d’accès basé sur les rôles avec cinq rôles principaux. Ils sont présentés ici du champ d’action le plus large au plus restreint. Voir Rôles utilisateurs pour la description complète de chacun.

Le rôle avec le niveau d’accès le plus élevé est affiché dans le menu déroulant des rôles et dans les réponses API sous le nom TenantAdmin. Cette page l’appelle Administrateur Serveur pour correspondre à sa fonction réelle (il possède le menu Administration Serveur et peut gérer tous les locataires). Lors de l’attribution du rôle via l’interface ou l’API, sélectionnez TenantAdmin.

Administrateur Serveur

• Accès complet sur tous les locataires
• Peut créer, modifier et supprimer des locataires
• Possède le menu Administration Serveur (Gérer les locataires, Gérer les utilisateurs, Mémoire serveur, Sauvegardes, exécutions)
• Peut être promu en compte de service
• Affiché dans le menu déroulant des rôles comme TenantAdmin

Administrateur

• Pleine autorité administrative dans un locataire
• Peut gérer les utilisateurs, réinitialiser les mots de passe, et attribuer des rôles
• Gère les modèles d’analyse et les paramètres du locataire
• Ne peut pas ouvrir le menu Administration Serveur ni créer de nouveaux locataires
• Peut être promu en compte de service

Admin IT

• Accès à la configuration technique
• Gère les intégrations, connexions, et clés API globales
• Accès limité à la création — ne construit pas de tableaux de bord ni d’analyses
• Ne peut pas devenir compte de service

Analyste

• Accès aux outils d’analyse et rapports
• Peut créer et partager des tableaux de bord, enquêtes et carnets
• Accès administratif limité
• Ne peut pas devenir compte de service

Développeur

• Accès aux outils de développement et API
• Peut créer des intégrations personnalisées
• Accès administratif limité
• Ne peut pas devenir compte de service

Gestion des utilisateurs

Ajouter de nouveaux utilisateurs

1. Aller dans Administration -> Utilisateurs
2. Cliquer sur Ajouter un utilisateur
3. Saisir les détails de l’utilisateur :
   • Nom
   • Adresse e-mail
   • Rôle initial
4. Configurer la méthode d’authentification
5. Envoyer l’e-mail d’invitation

Modifier des utilisateurs existants

1. Aller dans Administration -> Utilisateurs
2. Trouver l’utilisateur dans la liste
3. Cliquer sur Modifier
4. Modifier les propriétés de l’utilisateur :
   • Attribution de rôle
   • Permissions
   • Statut de compte de service (si éligible)
5. Enregistrer les modifications

Opérations en masse

Pour gérer plusieurs utilisateurs :

• Import en masse - Télécharger un CSV avec les détails des utilisateurs
• Attribution de rôle en masse - Changer les rôles pour plusieurs utilisateurs
• Promotion en compte de service en masse - Convertir les utilisateurs éligibles en comptes de service

Gestion des Comptes de Service

Les comptes de service sont une fonctionnalité puissante pour les organisations nécessitant un accès inter-locataires :

Quand utiliser les comptes de service

• Consultants travaillant avec plusieurs locataires clients
• Personnel de support fournissant une assistance entre locataires
• Comptes d’intégration pour des processus automatisés inter-locataires

Création des comptes de service

1. L’utilisateur doit avoir le rôle Administrateur Serveur (TenantAdmin) ou Administrateur
2. Aller à la gestion des utilisateurs
3. Sélectionner un utilisateur éligible
4. Activer le statut de compte de service
5. Assigner le locataire principal
6. Guide détaillé

Bonnes pratiques de sécurité

Sécurité des comptes

• Appliquer des politiques de mot de passe robustes
• Activer l’authentification à facteurs multiples
• Réaliser des revues régulières des accès
• Désactiver rapidement les comptes inutilisés

Sécurité des comptes de service

• Limiter les comptes de service aux utilisateurs essentiels uniquement
• Auditer régulièrement les accès inter-locataires
• Surveiller l’activité des comptes de service
• Documenter les justifications métiers

Gestion des permissions

• Suivre le principe du moindre privilège
• Audits réguliers des permissions
• Documenter les permissions spéciales
• Utiliser des rôles plutôt que des permissions individuelles

Tâches courantes

Réinitialiser les mots de passe utilisateurs

1. Aller à la gestion des utilisateurs
2. Sélectionner l’utilisateur
3. Cliquer sur Réinitialiser le mot de passe
4. L’utilisateur reçoit un e-mail de réinitialisation

Changer les rôles utilisateurs

1. Trouver l’utilisateur dans la liste
2. Cliquer sur Modifier
3. Sélectionner un nouveau rôle dans le menu déroulant
4. Confirmer le changement
5. Les permissions de l’utilisateur sont mises à jour immédiatement

Désactiver des utilisateurs

1. Localiser le compte utilisateur
2. Cliquer sur Désactiver
3. Confirmer la désactivation
4. L’accès de l’utilisateur est immédiatement supprimé
5. L’historique d’audit est conservé

Dépannage

L’utilisateur ne peut pas se connecter

• Vérifier que le compte est actif
• Contrôler la configuration d’authentification
• Confirmer l’URL correcte du locataire
• Réinitialiser le mot de passe si nécessaire

Permissions manquantes

• Vérifier l’attribution de rôle
• Contrôler les permissions spécifiques au locataire
• Revoir les modifications récentes
• Confirmer que l’utilisateur est dans le bon locataire

Problèmes liés aux comptes de service

• Vérifier l’affectation du locataire principal
• Contrôler les permissions inter-locataires
• Confirmer le rôle éligible (Administrateur Serveur / TenantAdmin, ou Administrateur)
• Revoir le flux d’authentification

Documentation connexe

• Présentation des Comptes de service
• Guide des Rôles utilisateurs
• Gestion des Permissions
• Gestion des Locataires