Passer au contenu principal
Version : 8.5.6

Comment mettre en œuvre une gestion des utilisateurs basée sur les groupes ?

Avec les groupes d'utilisateurs, vous contrôlez les autorisations d'utilisation dans l'interface web. En assignant des groupes d'alarmes à un utilisateur, vous limitez également la visibilité des appareils et des messages. Ainsi, vous établissez une séparation claire, analogue à un système multi-tenant.

Conditions préalables

  • Accès à l'interface Web KentixONE.
  • Rôle avec autorisation pour la gestion des utilisateurs et des groupes.
  • Structure logique des groupes d'alarmes, par exemple : Site → Bâtiment → Salle (voir article sur la topologie).

Guide étape par étape

1. Créer des groupes d'utilisateurs et définir des autorisations

  • Ouvrez Gestion des utilisateursGroupes d'utilisateurs.
  • Créez ou modifiez un groupe (par ex. « Spectateur », « Manager », « Technicien »).
  • Activez uniquement les droits nécessaires. Exemple :
    • Voir la Vue détaillée, acquitter les alarmes, contrôler les groupes d'alarmes assignés.
    • Optionnel : Modifier les appareils, rapports, configuration, etc.
Note

Les groupes d'utilisateurs définissent uniquement ce qu'un utilisateur peut faire. Ce qu'il peut voir est déterminé par les groupes d'alarmes assignés.

2. Créer des utilisateurs et attribuer un groupe

  • Ouvrez Gestion des utilisateursUtilisateurs"+" et remplissez les données de base.
  • Choisissez sous "Groupe d'utilisateurs" le groupe précédemment créé.
  • Facultativement, ajoutez une adresse e-mail ou un numéro de téléphone pour les notifications. Détails : Formulaire utilisateur.
Note

Les utilisateurs ne peuvent voir et gérer que les groupes d'alarmes qui leur sont explicitement attribués.

3. Restreindre la visibilité via des groupes d'alarmes

  • Attribuez à l'utilisateur sous "Groupes d'alarmes" uniquement les domaines qu'il est autorisé à voir.
  • L'utilisateur verra ensuite dans la Vue détaillée, le journal des événements et des accès uniquement les messages de ces groupes d'alarmes (y compris les sous-groupes).

Exemple de séparation par site :

  • Utilisateur A (Francfort) : Groupes d'alarmes « Allemagne → Francfort → … »
  • Utilisateur B (Düsseldorf) : Groupes d'alarmes « Allemagne → Düsseldorf → … »

4. Vérifier la topologie

  • Structurez vos groupes d'alarmes de manière hiérarchique. Les appareils se trouvent toujours dans les sous-groupes.
  • Déplacez ou organisez les groupes pour que la visibilité corresponde exactement à la zone souhaitée. Plus d'infos : Topologie des groupes d'alarme.

5. Tester avec un utilisateur concerné

  • Connectez-vous avec le compte utilisateur créé.
  • Vérifiez : L'utilisateur voit-il uniquement « ses » groupes d'alarmes ? Peut-il agir conformément aux droits définis dans son groupe d'utilisateurs ?

Conseils & Astuces

  • Principe des droits minimaux : Activez uniquement les autorisations strictement nécessaires.
  • Notifications : Les alertes sont configurées par utilisateur. Guide : Configurer les notifications.
  • LDAP/AD : Pour un grand nombre d'utilisateurs, utilisez l'importation : Importer des utilisateurs LDAP.

Résolution des problèmes

  • L'utilisateur voit trop de groupes : Vérifiez l'attribution sous "Groupes d'alarmes" dans son compte.
  • L'utilisateur ne peut pas agir : Vérifiez si les droits "Contrôler les groupes d'alarmes assignés" oder "Acquitter les alarmes" sont cochés dans le groupe d'utilisateurs.

Glossaire

  • Groupe d'utilisateurs : Rôle définissant les droits (Quoi faire ?).
  • Groupe d'alarme : Unité hiérarchique définissant la visibilité (Quoi voir ?).
  • Vue détaillée : Interface principale pour le statut et la gestion.