Les utilisateurs, les préférences, le login

La gestion des utilisateurs dans xShell2002 est indépendante de celle de 4D.
C'est une gestion propriétaire qui apporte plusieurs fonctions qui ne sont pas disponibles en standard. Il y a en plus des fonctions et de l'interface une raison importante pour laquelle xShell2002 n'utilise pas ce que propose 4D en standard: la table des mots de passe de 4D peut s'endommager. C'est un problème que j'ai personnellement rencontré. Il est alors impossible de mener quelque opération que ce soit sur la structure. Il n'y a pas d'autre solution que d'utiliser une sauvegarde.

Les utilisateurs par défaut

Sur un Serveur d'ID, il y a deux utilisateurs créés par défaut : l'administrateur et l'invité. L'administrateur n'a pas de mot de passe attribué. C'est à vous de le définir. L'invité par contre n'a pas la possibilité d'avoir un mot de passe. C'est au niveau du dialogue de connexion des utilisateurs que le mot de passe peut être changé.

Sur un Client OffLine, il y a un seul utilisateur créé par défaut : l'utilisateur local. xShell2002 utilise le nom du possesseur de la machine défini dans les propriétés du système. Si ce nom n'est pas "Administrateur" comme cela est souvent le cas sous Windows, il est utilisé pour pour créer le compte de l'utilisateur local. Sinon c'est sous le libellé "Utilisateur local" que ce premier compte est ajouté.

Sur le Client Offline, l'utilisateur local n'a pratiquement pas de droit lors de sa création. Il peut néanmoins se connecter au serveur et envoyer son compte. Il va aussi pouvoir recevoir les enregistrements à synchroniser depuis le serveur.

Ainsi, lors de sa première connexion, l'utilisateur local sera déclaré et créé sur le serveur. L'administrateur pourra ainsi accéder à son compte et lui attribuer ses droits.

Lorsque la première connexion prend fin, xShell2002 averti l'utilisateur si son nom de login existe déjà sur le serveur. Prenons le cas où vous avez 3 machines sur votre réseau. Sur toutes vos machines vous vous êtes référencé par votre prénom comme possesseur, par exemple Julien. Vous avez mis en place sur la machine A votre serveur d'ID. Le compte Administrateur et Invité sont créés. Puis sur la machine B vous créez votre premier Client Offline. Le compte utilisateur local est donc "Julien". Vous réaliser votre première connexion sur le serveur et le compte "Julien" existe maintenant sur le serveur. A la suite de ça vous créez votre deuxième Client Offline sur la machine C. Là aussi, le compte utilisateur local va être "Julien". Lorsque vous allez vous connecter au serveur pour la synchronisation, le serveur va recevoir une demande de création de compte pour "Julien" qui existe déjà. Dans ce cas là, xShell2002 rajoute un suffixe de 3 caractères au nom de l'utilisateur qui est averti en fin de synchronisation de cette modification. Ce suffixe correspond à l'ID de données attribué par le serveur au Data de votre client Offline.

Dans le fichier DBPrp.txt qui se trouve dans le dossier properties, il y a plusieurs propriétés qui permettent d'agir sur les mécanismes par défaut de xShell2002 par rapport aux utilisateurs :

La première ligne de ce fichier conserve le nom du dernier utilisateur connecté.

LastUser=Administrateur

La propriété suivante permet de définir le nom de l'utilisateur Invité. C'est un utilisateur particulier puisqu'il n'a pas de possibilité d'avoir un mot de passe et de modifier ses préférences. Son nom par défaut peut être changé,par exemple pour une application anglaise, on mettra Guest.

GuestUserName=Invite

Le nom du compte administrateur peut aussi être changé. Tout utilisateur peut avoir des droits d'administration, il s'agit là du nom par défaut à la création du fichier de données.

AdminUserName=Administrateur

Comme indiqué ci-dessus, si le nom du possesseur est égal à celui de l'administrateur, xShell2002 créé un compte pour les clients Offline en utilisant un nom par défaut. Vous pouvez changer ce nom (ici "Utilisateur local") en modifiant la propriété DefaultUserName.

DefaultUserName=Utilisateur local

Par défaut la langue de l'utilisateur est le Français. Vous pouvez changer "French" par "English" ou "Spanish".

DefaultLanguage=French

Cette dernière propriété ci-dessous est renseignée au niveau du login en cochant l'option "Enregistrer le mot de passe". Lisez la dernière partie "Le Login" plus bas dans cette page pour avoir plus d'information sur ce thème.

LoginAtStartup=no

Les préférences

L'utilisateur va pouvoir modifier ses préférences en choisissant dans le menu Fichier la ligne Préférences.

Le dialogue des préférences présente deux ou trois onglets. Le dernier onglet n'est visible que pour les utilisateurs qui ont le droit de changer leurs autorisations eux même. C'est un droit d'administrateur bien sûr.

Onglet Préférences utilisateur

L'utilisateur peut changer son nom. Le nom de l'utilisisateur est lié à un idientifiant unique. C'est cet identifiant qui est utilisé pour référencer le compte et les autorisations. Il est donc possible de changer de nom sans perdre ses droits.

L'utilisateur peut choisir sa langue. 3 langues sont possibles à ce jour dans xShell2002, le Français, l'Anglais et l'Espagnol. Si vous changez de langue, vous constaterez que tous les libellés ne sont pas localisés.

La boite à cocher "Sauvegarde automatique en sortie de saisie" entraine la sauvegarde de l'enregistrement chaque fois que l'utilisateur quitte un enregistrement. Si elle n'est pas cochée, l'utilisateur déclanche la sauvegarde en cliquant sur le bouton "Enregistrer". Dans l'interface de xShell2002, le fait de cliquer sur ce bouton n'est pas suivi par la fermeture de l'enregistrement. Ceux sont deux actions dissociées.
Tout comme le fait de cliquer sur les flèches "Suivant - Précedent" n'enregistre pas les modifications. Sauf si l'option de sauvegarde automatique est sélectionnée, l'utilisateur doit enregistrer ses modifications avant de quitter l'enregistrement.

Sur le formulaire [Forms]malp_List, il y a une boite à cocher 3D à coté du bouton de création. L'utilisateur peut choisir de consulter les enregistrements en lecture écriture ou en lecture seule. Par défaut, la boite à cocher 3D n'est pas enfoncée et les enregistrements s'ouvrent en lecture seule. L'utilisateur peut au niveau de ses préférences changer cela avec l'option "Ouvrir en lecture écriture par défaut".

Les deux dernières options parlent d'elles même. Si elles ne sont pas cochées, les suppressions et les annulations de saisie sont réaliser sans demander de confirmation.

Onglet Préférences accès

Cette partie permet à l'utilisateur de définir ses préférences d'accès aux enregistrements qu'il crée.

Lorsque l'utilisateur ajoute un enregistrement à la base de données, il peut indiquer quels sont les droits d'accès à cet enregistrement pour les autres utilisateurs et pour lui même. Cette manipulation est réalisable au niveau même de l'enregistrement et fiche par fiche. Ici, l'utilisateur peut définir ces droits par défaut pour qu'ils soient appliqués automatiquement à chaque création.

Onglet Permission utilisateur

Cet onglet n'est visible que si l'utilisateur a le droit de modifier lui même ses autorisations d'accès. Ces autorisations sont définies dans l'administration des utilisateurs. Pour donner le droit à un utilisateur de modifier ses permissions, il faut passer à 1 la propriété ModifyHisPermissions.

Pour plus d'information sur ce sujet reportez-vous au chapitre "La gestion des utilisateurs".



Le login

Dans le menu Fichier choisissez la ligne "Login"

Ce dialogue permet à l'utilisateur de s'identifier. L'utilisateur a la possibilité de changer son mot de passe et c'est le seul endroit où cette fonction lui est proposée. Il faut dans un premier temps saisir son mot de passe et ensuite cliquer sur le bouton Changer. Le dialogue de changement de mot de passe est proposé à ce moment là.

La boite à cocher "Enregistrer le mot de passe" permet à l'utilisateur de ne plus avoir ce dialogue au démarrage. C'est une perte de sécurité au niveau de l'accès à la base, mais dans beaucoup de cas, l'accès à la machine est déjà protégée par un login et on apprécie de ne pas avoir systématiquement à ressaisir un mot de passe pour accéder au programme. De plus, dans beaucoup d'utilisations, le niveau de sécurité ne justifie pas une identification systématique et c'est un bon moyen de le débrayer. En dernier lieu, cette option fonctionne pour l'utilisateur "Invité". Dans ce cas là, l'accès à la base se fait sur le mode du visiteur qui consulte les informations publiques.

Le mot de passe est encrypté et stocké dans le fichier de données. La méthode qui encrypte le mot de passe n'a pas de méthode correspondante pour le décrypter. Le mot de passe saisie est encrypté et comparé au mot de passe stocké. L'administrateur n'a pas la possibilité d'acceder en clair au mot de passe de l'utilisateur, ni de changer un mot de passe car il faut d'abord le saisir pour en changer. Aucune interface administrative n'existe permettant d'agir sur le mot de passe. La seule possibilité administrative est de supprimer le compte et de le recréer. Pour plus d'information sur ce sujet consultez directement Patrick Marty .

Le chapitre suivant vous fait découvrir l'administration des utilisateurs et la siginification des autorisations d'accès. Suite >>

Retour | Haut de page