Passer au contenu principal
Version : 8.6.0

Comment mettre en place une gestion des utilisateurs basée sur les groupes dans KentixONE ?

Les groupes d'utilisateurs contrôlent les droits d'utilisation dans l'interface Web. En attribuant des groupes d'alarmes à un utilisateur, vous limitez également la visibilité des dispositifs et des notifications. Cela permet d’établir une séparation claire semblable à des locataires.

Prérequis

  • Accès à l'interface Web KentixONE
  • Plan KentixONE "L" ou supérieur
  • Rôle avec autorisation pour la gestion des utilisateurs et des groupes
  • Structure logique des groupes d'alarmes, par ex. : Site → Bâtiment → Salle (voir Article sur la topologie)

Guide étape par étape

1. Créer des groupes d'utilisateurs et définir des autorisations

  • Accédez à Gestion des utilisateurs → Groupes d'utilisateurs. Créez ou modifiez ensuite un groupe existant ou nouveau (par ex. : « Visionneuse », « Manager », « Technicien »).
  • Activez uniquement les droits nécessaires. Exemple :
  • Voir la vue détaillée, acquitter les alarmes, activer les groupes d'alarmes attribués.
  • Facultatif : Modifier les dispositifs, Rapports, Configuration, etc.
Note

Les groupes d'utilisateurs déterminent uniquement ce qu'un utilisateur « peut faire ». Ce qu’il « peut voir » est déterminé par les groupes d'alarmes assignés à l'utilisateur.

2. Créer des utilisateurs et les attribuer à un groupe

  • Accédez à Gestion des utilisateurs → Utilisateurs → « + » et remplissez les données de base.
  • Sélectionnez sous « Groupe d’utilisateurs » le groupe créé précédemment.
  • Facultativement, renseignez une adresse e‑mail/téléphone pour les notifications. Détails : Formulaire utilisateur.
Note
  • Les utilisateurs ne peuvent voir et gérer que les groupes d'alarmes auxquels ils sont assignés.
  • Les utilisateurs ne peuvent voir et gérer que les groupes d'utilisateurs auxquels ils sont assignés.
  • Les utilisateurs ne peuvent voir et gérer que les profils d'accès auxquels ils sont assignés.

3. Restreindre la visibilité avec des groupes d'alarmes

  • Attribuez à l'utilisateur, sous « Groupes d'alarmes », uniquement les zones qu'il peut voir et gérer.
  • L'utilisateur verra ensuite dans la Vue détaillée, le journal des événements et des accès uniquement les notifications de ces groupes d'alarmes (incl. sous-groupes).

Exemple de séparation par site :

  • Utilisateur A (Francfort) : Groupes d'alarmes « Allemagne → Francfort → … »
  • Utilisateur B (Düsseldorf) : Groupes d'alarmes « Allemagne → Düsseldorf → … »

4. Vérifier la topologie

  • Structurez vos groupes d'alarmes de manière hiérarchique. Les dispositifs se trouvent toujours dans des sous-groupes.
  • Déplacez/organisez les groupes pour que la visibilité des utilisateurs corresponde exactement à la zone souhaitée. Plus d'informations : Topologie des groupes d'alarmes.

5. Tester avec un utilisateur concerné

  • Connectez-vous avec le compte utilisateur ou utilisez un second profil de navigateur.
  • Vérifiez : L’utilisateur voit-il uniquement « ses » groupes d'alarmes ? Peut-il agir selon son groupe d'utilisateurs ?

Trucs & Astuces

  • Commencez avec les groupes prédéfinis « Visionneuse » et « Manager », puis étendez-les selon vos besoins.
  • Travaillez selon le principe du moindre privilège : Activez uniquement les autorisations nécessaires.
  • Configurez les notifications par utilisateur. Guide : Configurer les notifications.
  • Pour de nombreux utilisateurs, l'import via LDAP/AD est recommandé : Importer des utilisateurs LDAP.

Dépannage

  • L'utilisateur voit trop de groupes d'alarmes : Vérifiez l’assignation sous « Groupes d'alarmes » dans le compte utilisateur.
  • L'utilisateur ne peut pas agir : Le groupe d'utilisateur manque des autorisations « Activer/désactiver les groupes d'alarmes assignés » ou « Acquitter les alarmes ».
  • La suppression ou l'organisation de groupes est impossible car ils contiennent encore des dispositifs ou sous-groupes. Détails dans l'article Topologie des groupes d'alarmes.

Glossaire

  • Groupe d'utilisateurs : Rôle définissant les droits d'utilisation dans l'interface Web.
  • Groupe d'alarmes : Unité hiérarchique pour l'organisation des dispositifs et notifications ; contrôle la visibilité d'un utilisateur.
  • Vue détaillée : Vue principale pour le statut, les alarmes et la gestion des groupes d'alarmes.
  • Séparation semblable à des locataires : Séparation organisationnelle via l'assignation de groupes et groupes d'alarmes (pas un multi-tenant technique).