Utilisateurs
La gestion des utilisateurs est un élément central d'OpenVLE.
Vous gérez ici toutes les personnes ayant accès au système, qu'il s'agisse d'utilisateurs avec un compte OIDC / LDAP ou de comptes locaux (par ex. personnes externes ou utilisateurs de test).
Où trouver cette section ?
Via le menu principal : Contrôle d'accès → Utilisateurs
Également accessible via : Accessible via les liens Rôles ou Permissions
Aperçu des fonctionnalités
- Afficher, créer, modifier et supprimer des comptes utilisateurs
- Attribuer ou retirer des rôles
- Accorder des permissions individuelles au niveau des objets ou des modèles
- Verrouiller et déverrouiller des comptes utilisateurs
- Consulter les connexions, VM et activités associées
- Suivre les modifications via les journaux de modifications
Aperçu des champs importants
| Nom du champ | Description |
|---|---|
Auth Backend | Méthode d'authentification de l'utilisateur. Peut être *internal* (géré localement) ou *external* (via un fournisseur d'identité externe tel que LDAP ou OIDC). |
E-mail | Adresse e-mail principale de l'utilisateur. Utilisée pour les notifications, les e-mails système et les réinitialisations de mot de passe. |
Langue | Langue système préférée de l'utilisateur. Détermine dans quelle langue les notifications et les textes de l'interface sont affichés. |
Nom | Nom complet de l'utilisateur. Affiché dans les listes, les vues détaillées et lors de la communication (par ex. dans les e-mails). |
Nom d'utilisateur | Identifiant de connexion unique de l'utilisateur. Utilisé pour l'authentification et ne peut plus être modifié après la création. |
Statut | État actuel du compte utilisateur. Les valeurs possibles sont *active* (Actif), *inactive* (Inactif), *email pending* (Confirmation d'e-mail en attente) ou *banned* (Bloqué). |
Création d'un utilisateur
- Ouvrez dans le menu principal la section Contrôle d'accès → Utilisateurs.
- Cliquez sur Ajouter pour créer un nouveau compte utilisateur.
- Saisissez les données souhaitées (Nom, Nom d'utilisateur, E-mail et Statut).
S'il s'agit d'un utilisateur authentifié en externe (par ex. LDAP ou OIDC), l'option Accès doit être réglée sur Oui.
S'il s'agit d'un utilisateur authentifié localement, l'option Accès doit être réglée sur Non.
En règle générale, ce paramètre doit rester sur « Oui ». - Enregistrez le nouvel utilisateur.
- Attribuez à l'utilisateur des rôles ou des permissions individuelles.
Conseil :
La plupart des utilisateurs sont créés automatiquement lors de leur première connexion avec leur compte externe.
Les utilisateurs authentifiés en externe sont identifiés par leur nom d'utilisateur.
Assurez-vous donc que le nom d'utilisateur correspond exactement à la valeur du fournisseur d'identité externe (IdP).
Les champs tels que Nom et Adresse e-mail sont automatiquement mis à jour avec les informations de l'IdP externe lors de la connexion de l'utilisateur.
Les utilisateurs authentifiés en externe ne peuvent plus être modifiés après leur création.
Seul le statut (actif/inactif) peut être changé et l'utilisateur peut être supprimé.
Le nom d'utilisateur ne peut pas être modifié ultérieurement.
Activer ou désactiver un utilisateur
- Ouvrez dans le menu principal la section Contrôle d'accès → Utilisateurs.
- Recherchez l'utilisateur souhaité dans la liste et ouvrez-le.
- Dans la barre d'actions de l'utilisateur, vous voyez soit un bouton jaune « Bloquer » (pour bloquer) soit un bouton jaune « Débloquer » (pour débloquer).
- En cliquant sur le bouton correspondant, vous pouvez bloquer ou débloquer l'accès de l'utilisateur.
Après le blocage, l'utilisateur ne peut immédiatement plus effectuer aucune action dans OpenVLE, même s'il est actuellement connecté et dispose d'une session encore valide.
L'accès à Apache Guacamole n'est actuellement pas automatiquement bloqué.
Cette fonctionnalité sera fournie dans une version ultérieure.
Réinitialiser le mot de passe d'un utilisateur (comptes locaux uniquement)
- Ouvrez dans le menu principal la section Contrôle d'accès → Utilisateurs.
- Recherchez l'utilisateur souhaité dans la liste et ouvrez-le.
- Cliquez sur le bouton jaune « Définir le mot de passe » dans la barre d'actions.
- Saisissez le nouveau mot de passe deux fois.
- Enregistrez les modifications.
Les sessions actives de l'utilisateur ne sont pas affectées par cette opération. L'utilisateur n'est pas automatiquement déconnecté.
La réinitialisation du mot de passe n'est possible que pour les utilisateurs authentifiés localement.
Pour les méthodes d'authentification externes (par ex. LDAP ou SSO), le mot de passe ne peut pas être modifié.
Modifier un utilisateur (comptes locaux uniquement)
- Ouvrez dans le menu principal la section Contrôle d'accès → Utilisateurs.
- Recherchez l'utilisateur souhaité dans la liste.
- Cliquez sur Modifier, ou ouvrez le menu contextuel de l'utilisateur et sélectionnez Modifier.
- Le formulaire affiche toutes les données actuelles de l'utilisateur.
- Ajustez les champs souhaités, par exemple Nom ou E-mail.
- Enregistrez les modifications.
Seuls les utilisateurs authentifiés localement peuvent être modifiés.
Pour les utilisateurs authentifiés en externe (par ex. LDAP ou SSO), seul le statut peut être changé et l'utilisateur peut être supprimé.
Supprimer un utilisateur
- Ouvrez dans le menu principal la section Contrôle d'accès → Utilisateurs.
- Recherchez l'utilisateur souhaité dans la liste.
- Cliquez sur Supprimer, ou ouvrez le menu contextuel de l'utilisateur et sélectionnez Supprimer.
- Une boîte de dialogue de suppression étendue apparaît, affichant tous les objets liés qui seront également supprimés (le cas échéant).
- Confirmez la suppression dans la boîte de dialogue affichée.
- L'utilisateur est alors définitivement supprimé.
Cette opération est irréversible.
Si l'utilisateur ne doit être privé d'accès que temporairement, il est recommandé de bloquer l'utilisateur plutôt que de le supprimer.
Exemple ou cas d'utilisation
Une administratrice souhaite créer un utilisateur temporaire pour des tests internes. Elle ouvre la section Utilisateurs, clique sur Ajouter et crée un compte local. Ensuite, elle attribue à l'utilisateur le rôle Testeur, qui permet l'accès à des machines virtuelles sélectionnées.
Remarques / Particularités
- Les utilisateurs avec des comptes externes sont créés automatiquement lors de la première connexion.
- Les utilisateurs locaux doivent être créés manuellement.
- Un utilisateur peut posséder plusieurs rôles dont les permissions sont combinées.
- Les permissions attribuées individuellement complètent les droits issus des rôles.
- Les utilisateurs bloqués restent visibles dans le système mais ne peuvent plus se connecter.
Relations avec d'autres objets
De nombreux objets dans OpenVLE sont liés à d'autres éléments du système. L'aperçu suivant montre quelles relations existent et si elles déclenchent certaines automatisations.
| Objet | Description | Comportement automatique |
|---|---|---|
| Activités | Un nombre illimité d'activités peut être attribué à un utilisateur. | Aucune automatisation. |
| Changelogs | Toutes les modifications de l'objet sont automatiquement enregistrées. | Suppression automatique lors de la suppression de l'objet. |
| Connexions | Un nombre illimité de connexions peut être attribué à un utilisateur. | Aucune automatisation. |
| E-mails | Un nombre illimité d'e-mails envoyés peut être attribué à un utilisateur. | Aucune automatisation. |
| Événements | Un utilisateur peut être assigné à un nombre illimité d'événements. | Aucune automatisation. |
| Permissions | Les permissions spécifiques à l'objet peuvent être attribuées directement à l'objet. | Suppression automatique lors de la suppression de l'objet. |
| Rôles | Un nombre illimité de rôles peut être attribué à un utilisateur. | Aucune automatisation. |
| Tags | Les objets peuvent être marqués avec un nombre quelconque de tags pour les catégoriser ou les filtrer. | Suppression automatique lors de la suppression de l'objet. |
Permissions requises
Les permissions requises pour les actions peuvent être attribuées via des rôles ou individuellement. Si certains droits vous manquent, les fonctions correspondantes dans l'interface utilisateur sont masquées ou désactivées.
| Action | Permission requise | Chemin | Informations supplémentaires |
|---|---|---|---|
| Afficher les utilisateurs | users_read | / ou /<objectID> | |
| Créer des utilisateurs | users_create | / | |
| Modifier des utilisateurs | users_update | / ou /<objectID> | |
| Supprimer des utilisateurs | users_delete | / ou /<objectID> | |
| Afficher les rôles | roles_read | / | |
| Afficher les permissions | permissions_read | / | |
| Attribuer des permissions | objectpermissions_create | / | |
| Retirer des permissions | objectpermissions_delete | / |
Exemple :
/4a3bc312-d1af-4b3f-b222-f5e9cecbf007 – L'utilisateur n'a alors accès qu'à cet unique objet.Si le chemin / est utilisé, la permission s'applique globalement à tous les objets de ce type.
Pour les permissions *_create, seul le chemin global / est autorisé.