Pour qu'un utilisateur puisse se connecter au système, il doit avoir un nom d'utilisateur (un « login ») et un mot de passe. Ce login et ce mot de passe peuvent être automatiquement générés par le système à la création d'un nouveau dossier d'employé. Dans ce cas, le login correspond au matricule de l'employé et le mot de passe généré par le système est valide pour un an. Il reste alors à configurer les paramètres de sécurité de cet utilisateur, en modifiant son dossier d'utilisateur.
L'administrateur peut également créer manuellement les nouveaux dossiers d'utilisateurs, dans le cas par exemple d'un utilisateur qui ne serait pas associé à un employé.
|
Attention : Un utilisateur ne peut modifier lui-même son dossier d'utilisateur; le bouton Enregistrer est désactivé. Il peut par contre la consulter.
|
|
Note : La case Assigner un nouvel utilisateur à la création d'un employé dans les paramètres d'entreprise permet de créer systématiquement un dossier d'utilisateur chaque fois qu'un dossier d'employé est ajouté.
|
1.Choisir Sécurité > Gestion des utilisateurs dans la barre de menus Système.
2.Cliquer le dossier d'utilisateur qui doit être modifié.
Résultat : L'écran ouvre le dossier de l'utilisateur.
•Si l'utilisateur a été relié à une fiche d'employé, la fenêtre flottante secondaire Informations sur l'employé affiche le matricule et le nom et prénom de l'utilisateur. L'hyperlien vous amène à la fiche de l'employé associé à cet utilisateur.
•Si l'utilisateur a été relié à un contact, la fenêtre flottante secondaire Informations sur le contact s'affiche et l'hyperlien vous amène à la fiche du contact associé à cet utilisateur.
3.Entrer les données dans la fenêtre Informations générales.
Champ
|
Description
|
Login *
|
Entrer le login du nouvel utilisateur (par ex. ses initiales). Si l'utilisateur est associé à un employé, la valeur implicite est son matricule d'employé.
|
Méthode d'authentification *
|
Sélectionner la méthode d'authentification requise.
Méthode
|
Fonctionnement
|
Externe
|
Avec cette méthode, la connexion à l'application doit se faire à l'aide du nom d'utilisateur et du mot de passe en vigueur sur un serveur externe.
Cette méthode peut uniquement être sélectionnée si le paramètre d'entreprise Permettre l'authentification externe des utilisateurs a été activé.
|
SIGMA-RH.net
|
Avec cette méthode, la connexion à l'application doit se faire à l'aide du nom d'utilisateur (login) et du mot de passe configurés dans SIGMA-RH.net.
|
LDAP
|
Avec cette méthode, la connexion à l'application doit se faire à l'aide du nom d'utilisateur et du mot de passe en vigueur sur le serveur LDAP configuré dans le dossier de l'utilisateur.
Cette méthode peut uniquement être sélectionnée si le paramètre d'entreprise Permettre l'authentification des utilisateurs sur LDAP a été activé.
|
|
|
Changement du mot de passe
|
Cliquer sur cet hyperlien pour modifier le mot de passe de l'utilisateur.
1.Indiquer l'ancien mot de passe. 2.Entrer le nouveau mot de passe et le confirmer dans le champ suivant. 3.Cliquer Enregistrer pour sauvegarder le nouveau mot de passe.
Attention : Pour modifier le mot de passe d'un utilisateur, il est nécessaire d'avoir un niveau d'accès supérieur à celui de l'utilisateur (par ex. 5. Secteur économique pour modifier un utilisateur de niveau 4. Etablissement).
Afin d'en conserver la confidentialité, le mot de passe ne s'affiche jamais à l'écran. À la place, apparaît une série d'astérisques (par ex. **********).
Les mots de passe sont sensibles à la casse, c.-à-d. que le système fait la différence entre bbq1035 et BBQ1035. De plus, les apostrophes ne sont pas acceptées.
Bien que ce ne soit pas obligatoire, il est préférable d'utiliser une combinaison de lettres et de chiffres. D'autres contraintes peuvent être imposées par l'administrateur du système. Se référer aux paramètres d'entreprise pour plus de détails.
|
|
|
Date d'expiration du mot de passe
|
Certaines entreprises resserrent la sécurité de leurs données en exigeant de leurs employés qu'ils changent leur mot de passe régulièrement. Les mots de passe générés par le système sont valides pour un an. Pour modifier la période de validité du mot de passe, simplement indiquer sa nouvelle date d'expiration. S'il n'y a aucune contrainte quant à la durée des mots de passe, simplement effacer la date d'expiration et laisser le champ vide. Si le mot de passe n'expire jamais, cocher la case Le mot de passe de cet utilisateur n'expire jamais un peu plus bas dans l'écran.
|
Courriel
|
Ce champ s'affiche uniquement lors de la création d'un dossier d'utilisateur qui n'est pas relié à un employé ou à un contact chez un client. Saisir l'adresse qui sera utilisée lors de l'envoi d'un courrier électronique, par exemple lorsque l'administrateur clique Envoyer un courrier électronique aux utilisateurs sélectionnés.
|
Langue *
|
Spécifier la langue d'affichage du logiciel (français ou anglais). L'utilisateur peut cependant modifier la langue d'affichage par la suite.
|
Région d'utilisation *
|
Spécifier la région d'utilisation. L'utilisateur peut cependant modifier la région d'utilisation par la suite.
|
Niveau d'accès
|
Le niveau d'accès global est étroitement lié aux niveaux de la structure administrative. Il permet de mettre en place des mécanismes généraux de sécurité
Spécifier le niveau d'accès global de l'utilisateur :
•2. Superviseur si l'utilisateur est l'un des administrateurs du système; •3. Entité légale si l'utilisateur a accès aux données de toute la structure; •4. Division si l'utilisateur n'a accès qu'aux données du niveau 2 de la structure; •5. Secteur économique si l'utilisateur n'a accès qu'aux données du niveau 3 de la structure; •6. Etablissement si l'utilisateur n'a accès qu'aux données du niveau 4 de la structure. |
|
Affichage de la structure
|
Choisir dans la liste déroulante le cas qui s'applique.
L'affichage de la structure peut être configuré de manière à n'afficher que le numéro (code) et/ou le nom des niveaux.
Exemple
Nom
|
Division
|
Nom et numéro
|
Division NIV2
|
Numéro
|
NIV2
|
Numéro et nom
|
NIV 2 Division
|
|
|
|
Fuseau horaire
|
Spécifier le fuseau horaire. L'utilisateur peut cependant modifier son fuseau horaire par la suite.
Seuls les fuseaux horaires qui ont été rendus disponibles s'affichent dans la liste déroulante.
|
Note : Le champ Fuseau horaire est uniquement visible si vous utilisez de multiples fuseaux horaires dans votre environnement.
|
|
|
Unité
|
 Cette information s'affiche uniquement si vous utilisez les outils de géolocalisation.
Spécifier l'unité de mesure requise. L'utilisateur peut cependant modifier son unité de mesure par la suite.
L'unité de mesure sélectionnée est utilisée pour afficher les distances, que ce soit lors :
•de l'utilisation des outils de géolocalisation pendant le processus du recrutement; •de l'utilisation des outils de géolocalisation pendant la gestion des événements; •de la production de statistiques (modèles de rapports, graphiques ou modèles de documents).
|
Note : Si aucune unité de mesure n'est précisée pour un utilisateur (que ce soit dans son dossier d'utilisateur ou par l'entremise du menu Options de l'utilisateur), les distances s'afficheront dans l'unité de mesure définie pour la région d'utilisation de l'utilisateur. Cependant, l'unité de mesure précisée pour un utilisateur (que ce soit dans son dossier d'utilisateur ou par l'entremise du menu Options de l'utilisateur), a toujours préséance sur l'unité de mesure définie dans sa région d'utilisation.
|
|
|
Le mot de passe de cet utilisateur n'expire jamais
|
Cocher cette case si le mot de passe de l'utilisateur n'expire jamais.
Cette case est automatiquement cochée si la case Cet utilisateur s'authentifie sur LDAP a été cochée dans le dossier de l'utilisateur.
|
|
Serveur LDAP
|
Si la méthode d'authentification sélectionnée est LDAP, choisir le nom du serveur approprié.
La définition des serveurs et domaines est faite dans le paramètre d'entreprise Permettre l'authentification des utilisateurs sur LDAP.
|
|
Désactiver l'utilisateur
|
Il est parfois préférable de ne pas supprimer un utilisateur, mais plutôt de le désactiver temporairement. Par exemple, quand une employée part en congé de maternité, il est plus simple de désactiver son login plutôt que de le supprimer à son départ et de le recréer à son retour.
Lorsque vous cochez cette case, l'utilisateur perd alors immédiatement le droit de se connecter au système. S'il était en ligne, il est instantanément débranché.
Désactivation des dossiers d'utilisateur en raison de tentatives de connexion infructueuses
La case Désactiver l'utilisateur peut également être cochée automatiquement si un utilisateur atteint le nombre de tentatives de connexions infructueuses précisé dans le paramètre d'entreprise Désactiver les comptes utilisateurs après X tentatives de connexion infructueuses.
|
Désactivation des dossiers d'utilisateur associés à des dossiers d'employé ayant une date de départ
Si vous inscrivez une date de départ dans le dossier de l'employé et que celui-ci est associé à un dossier d'utilisateur, ce dossier d'utilisateur sera désactivé lorsque l'utilisateur tente de se connecter à SIGMA-RH.net après la date de départ précisée. Par exemple, dans le dossier d'un employé, la date de départ précisée est le 27 février 2017. Un dossier d'utilisateur a été associé à ce dossier d'employé. Lorsque l'employé essaie de se connecter à SIGMA-RH.net après le 27 février 2017, son dossier d'utilisateur sera automatiquement désactivé, c'est-à-dire que la case Désactiver l'utilisateur sera cochée dans le dossier de l'utilisateur.
Par conséquent, si un employé qui a quitté l'entreprise n'essaie jamais de se reconnecter à l'application, son dossier d'utilisateur ne sera jamais désactivé.
|
|
|
Afficher les infos-bulles des contrôles reliés aux codes de sélection
|
Il est recommandé de cocher cette case pour les administrateurs du système. Dans tout champ configurable par des codes de sélection, essentiellement des listes déroulantes gérées par des tables de codes de sélection, le système affichera alors le nom de la table des codes de sélection associée, facilitant ainsi le travail de paramétrage de l'application.
|
Administrateur des agendas
|
Cocher cette case pour donner à cet utilisateur les pleins pouvoirs sur les agendas de l'ensemble des utilisateurs de l'application.
|
Administrateur des listes et modèles de rapports
|
Cocher cette case pour donner à cet utilisateur les pleins pouvoirs sur les modèles de listes fournies avec l'application qui sont énumérées dans le menu Gestion des listes.
|
Gestionnaire SIGMA-RH.net
|
Cette case à cocher permet de contrôler la disponibilité de l'option Gestion/My SigmaRH dans la barre de menus.
•Cocher cette case pour les gestionnaires des ressources humaines qui ont accès au module Gestion. •Décocher cette case pour les employés qui n'utilisent que le module My SigmaRH. |
|
Administrateur de l'aide contextuelle
|
Cocher cette case pour créer de l'aide contextuelle.
|
Administrateur de la sécurité
|
Cocher cette case pour donner à cet utilisateur tous les droits en matière de sécurité. Cette fonction permet de passer outre tous les paramètres de sécurité existants et donne à l'utilisateur les pleins pouvoirs.
|
Attention : Cette case peut être uniquement cochée par les membre du service à la clientèle de SIGMA-RH France SARL. Au moment de l'implantation du système, le service à la clientèle crée chez chaque client le ou les utilisateurs pour qui la case Administrateur de la sécurité est cochée.
|
|
|
Administrateur de l'assistant personnel
|
Selon que l'utilisateur est Administrateur de l'assistant personnel ou non, les impacts suivants se feront sentir dans la tâche planifiée.
|
Impacts
|
L'utilisateur est administrateur de l'assistant personnel
|
•L'utilisateur peut visualiser dans les tâches planifiées auxquelles il a accès qui est l'utilisateur sous lequel est exécutée la tâche. •L'utilisateur peut indiquer lors de la création d'une tâche planifiée pour quel utilisateur l'exécution doit être faite et, par conséquent, si le système doit respecter, au moment de l'exécution de la tâche, les droits d'accès : ode l'utilisateur APS (qui a habituellement tous les droits); od’un autre utilisateur (qui peut avoir des droits restreints, par exemple aucun droit sur la visualisation de la rémunération des employés). Les tâches planifiées créées au nom de cet utilisateur échoueront si celui-ci n'a pas les droits d'accès requis, que ce soit pour les instances, les accès personnalisés et les droits octroyés sur les champs utilisateurs pouvant avoir été créés dans votre environnement. |
|
L'utilisateur n'est pas administrateur de l'assistant personnel
|
•L'utilisateur ne peut pas visualiser dans les tâches planifiées auxquelles il a accès qui est l'utilisateur sous lequel est exécutée la tâche. •Lorsqu'un utilisateur n’est pas administrateur de l'assistant personnel, mais qu'il a accès à l'Assistant personnel, il peut uniquement faire exécuter des tâches planifiées qui respecteront ses propres droits d'accès, y compris les accès personnalisés et les droits octroyés sur les champs utilisateurs pouvant avoir été créés dans votre environnement. Les tâches planifiées échoueront si l'utilisateur exécuteur n'a pas les droits d'accès requis. Exemple
•Un utilisateur n'a pas le droit de modifier la rémunération de l'employé, mais il a accès à l'Assistant personnel. •Il peut créer une tâche planifiée pour la tâche Changement de salaire. •Cette la tâche échouera et le journal d'exécution indiquera : Erreur: Accès refusé
Description: Cette erreur survient lorsque vous tentez d'accéder à un élément et que vos paramètres de sécurité ne vous y autorisent pas.
|
|
|
Note : Cette case peut être uniquement cochée par les utilisateurs pour qui la case Administrateur de l'assistant personnel est actuellement cochée. Au moment de l'implantation du système, le service à la clientèle crée chez chaque client le premier utilisateur pour qui la case Administrateur de l'assistant personnel est cochée. Seul cet utilisateur peut créer d'autres dossiers d'utilisateur où la case Administrateur de l'assistant personnel est cochée.
|
|
4.Cliquer le profil utilisateur requis dans la fenêtre flottante principale Profils d'utilisateurs.
5.Vérifier et modifier, au besoin, le niveau de structure administrative qui s'appliquera à ce profil d'utilisateur.
Vous pouvez sélectionner de multiples niveaux dans la structure administrative.
6.Attribuer un ou plusieurs groupes d'utilisateurs à ce profil d'utilisateur.
7.Au besoin, attribuer un ou plusieurs rôles à ce profil d'utilisateur.
8.Au besoin, définir les accès aux types d'instances qui s'appliqueront à ce profil d'utilisateur.
9.Au besoin, définir les accès personnalisés qui s'appliqueront à ce profil d'utilisateur.
10.Cliquer Enregistrer pour sauvegarder le profil utilisateur.
11.Cliquer Enregistrer pour sauvegarder le dossier de l'utilisateur.
Voir aussi...
Schéma des données prises en compte pour l'application des accès de sécurité
Configurer les paramètres d'entreprise se rapportant à la sécurité
Créer un dossier d'utilisateur
Définir le niveau de structure administrative d'un profil d'utilisateur
Attribuer un groupe d'utilisateurs à un profil d'utilisateur (à partir d'un dossier d'utilisateur)
Attribuer un rôle à un profil d'utilisateur (à partir d'un dossier d'utilisateur)
Définir les accès aux types d'instances d'un profil d'utilisateur
Définir les accès personnalisés d'un profil d'utilisateur
Visualiser les accès globaux d'un profil d'utilisateur
Visualiser la liste des filtres de connexions d'un utilisateur
