Sécuriser l’accès aux résultats
Sécurisation des résultats
Une application Web Reports peut parfaitement être déployée en accès libre et anonyme. Dans ce cas inutile de lire ce chapitre, l’application sera lancée directement sur la première page.
La majorité des applications déployées nécessitent toutefois la saisie d’un identifiant et d’un mot de passe lors de leur lancement. Cette identification sert à ajuster le contenu disponible à la personne qui s’est connectée. Par exemple :
• Un responsable local aura accès à ses propres résultats mais pas aux résultats consolidés aux niveaux hiérarchiques supérieurs (secteur, région, pays, monde).
• Un formateur pourra consulter des tableaux de bord filtrés sur les stages qu’il aura administrés ou co-administrés. Un gestionnaire de produit formation aura accès aux tableaux de bords concernant les formations qu’il supervise, quels qu’en soient les formateurs.
• Lors d’enquêtes miroir l’application Web Reports distinguera un premier type d’utilisateur ayant accès à la première partie d’un questionnaire, alors qu’un second type d’utilisateur n’aura accès qu’à la seconde partie du même questionnaire.
S’il s’agit d’une collecte de données avec phase de validation, le second type d’utilisateur verra aussi tout ou partie des réponses des premiers utilisateurs, sans pouvoir les modifier. Des aller-retour sont même possibles via les tableaux de bord de Web Reports pour obtenir des informations complémentaires afin de valider la fiche.
Définir les utilisateurs
Dans la barre de raccourcis « Sécurité » choisir « Définir les autorisations » pour afficher la fenêtre générale de gestion des accès.
Lorsque la case « Activer le contrôle d’accès » est cochée l’application ne peut plus être lancée de manière anonyme.
Une page demandant obligatoirement la saisie d’un identifiant et d’un mot de passe est affichée à chaque lancement de l’application. Cette page se personnalise au moyen du gabarit « Identification ».
Les groupes d’utilisateurs
Le groupe correspond à un profil d’utilisateurs qui va accéder aux mêmes pages et menus, éventuellement filtrés sur une partie des données.
Chaque groupe contient un ou plusieurs utilisateurs qui disposent tous d’un profil individuel : identifiant, mot de passe, autre information utile au filtrage des données (pays, région, secteur, établissement, etc.).
Un exemple typique d’utilisation est la mise à disposition d’informations auprès de différents niveaux hiérarchiques. Dans ce cas chaque niveau hiérarchique correspond à un groupe d’utilisateurs.
• Le groupe de l’utilisateur conditionne les menus et pages de l’application auxquels il peut accéder : formatage des restitutions pour le niveau global, national, régional, et accès aux résultats des sous-niveaux du niveau d’entrée.
• Les autres informations du profil de l’utilisateur vont souvent conditionner les données traitées par l’application. Au niveau global toutes les données sont traitées, alors qu’au niveau régional seules les données de la région sont prises en compte pour les calculs.
Dans ce cas l’accès aux restitutions de résultats des sous-niveaux hiérarchiques est limité aux secteurs de la région et à leurs établissements.
* Un mot de passe global peut être défini au niveau du groupe et dans ce cas la saisie du nom du groupe et du mot de passe du groupe donne accès à l’application. Cet accès ne sera pas filtré par les Le filtrage en plus du mot de passe d’utilisateur.
Dans ce cas la saisie du groupe comme identifiant et du mot de passe du groupe
Les utilisateurs
La liste des utilisateurs peut être saisie directement dans Web Reports si elle est courte et stable.
Dans les autres cas on préfère utiliser une base externe plus facile à créer et à maintenir : il suffit de remplacer un seul fichier (au lieu de générer à nouveau l’ensemble de l’application).
Une fois finalisée dans Excel (par exemple) la base externe finale est convertie au format Ethnos dans le module Utilitaires.
Lorsque le fichier des données traitées contient à la fois les identifiants, les mots de passe et les groupes des utilisateurs il est possible de le désigner aussi comme base externe des mots de passe. Cela reste rare.
Pour choisir la base externe Ethnos il faut cocher cette option puis cliquer sur le bouton « Paramètres de correspondance ».
La première ligne sert à indiquer le chemin de la base sur votre disque dur ou réseau, avant qu’elle ne soit déployée.
La deuxième ligne sert à indiquer l’emplacement relatif de ce fichier par rapport au dossier de déploiement de l’application sur le serveur.
La case à cocher indique que la base n’existe pas déjà sur le serveur et qu’il faut la déployer avec l’application. Dans ce cas elle est déployée par défaut dans un sous-dossier nommé « Base ». On écrit le chemin d’emplacement des données « Base\Base des accès.g001 » si les données sont contenues dans un fichier « Base des accès.g001 » par exemple.
La zone de « Correspondance » sert à indiquer quel champ (question) de la base des accès contient l’une des informations utiles au filtrage des accès : groupe, identifiant, mot de passe, valeurs à utiliser pour filtrer les données consultées.
Voir à ce sujet le chapitre « Filtrer tous les résultats de l’application ».
Limiter l’accès d’un utilisateur
Pour faciliter la personnalisation de l’application selon le groupe d’utilisateurs il est parfois utile :
• d’afficher une première page menu différente pour chaque groupe,
• de masquer certaines actions d’une page pour certains groupes.
La page par défaut à afficher se choisit dans la liste déroulante du même nom, quand le groupe est sélectionné en haut de la fenêtre.
De la même manière les menus autorisés ou masqués se règlent pour le groupe sélectionné. Il est plus facile de cliquer sur le bouton « Avancé » à droite des menus pour fixer les affichages et masquages de chaque page et menu de l’application.
* Il est conseillé de créer l’ensemble des pages et menus avant de définir les masquages selon le groupe.