Rôles et permissions¶
Vue d'ensemble¶
La plateforme Omenori utilise un système de contrôle d'accès basé sur les rôles pour gérer les permissions des utilisateurs. Chaque utilisateur se voit attribuer un rôle qui détermine les fonctionnalités auxquelles il peut accéder.
Types de rôles¶
Administrateur (ADMIN)¶
L'administrateur possède les droits les plus élevés sur la plateforme.
Permissions :
- Gestion complète des utilisateurs (création, modification, suppression, activation/désactivation)
- Gestion des rôles et des permissions
- Accès à toutes les fonctionnalités de la plateforme
- Configuration du système
- Consultation de toutes les données
- Réinitialisation des mots de passe utilisateurs
Cas d'usage :
- Configuration initiale de la plateforme
- Gestion des comptes utilisateurs
- Résolution des problèmes techniques
- Supervision générale du système
Responsable de cursus (RC)¶
Le responsable de cursus supervise le bon déroulement des formations en apprentissage.
Permissions :
- Validation des missions d'apprentissage
- Consultation de la liste des apprentis et de leurs missions
- Accès aux informations des entreprises
- Consultation des journaux de formation
- Gestion des promotions
- Organisation des entretiens semestriels
Cas d'usage :
- Validation des descriptions de missions avant le début de l'apprentissage
- Suivi global de la promotion
- Coordination avec les entreprises partenaires
Tuteur pédagogique (PT)¶
Le tuteur pédagogique accompagne un groupe d'apprentis tout au long de leur formation.
Permissions :
- Consultation de la liste de ses apprentis
- Accès aux journaux de formation de ses apprentis
- Évaluation des livrables soumis
- Attribution de notes
- Consultation et modification des entretiens semestriels
- Ajout de commentaires sur les travaux
- Téléchargement des documents soumis
Cas d'usage :
- Suivi personnalisé des apprentis assignés
- Évaluation des livrables du journal de formation
- Conduite des entretiens semestriels
- Accompagnement pédagogique
Maître d'apprentissage (MA)¶
Le maître d'apprentissage encadre l'apprenti au sein de l'entreprise.
Permissions :
- Consultation du profil de son/ses apprenti(s)
- Accès aux informations de mission
- Consultation du calendrier des événements
- Participation aux entretiens semestriels (lecture seule)
Cas d'usage :
- Suivi de l'apprenti en entreprise
- Coordination avec l'établissement de formation
- Participation au processus d'évaluation
Apprenti (APPRENTICE)¶
L'apprenti est l'utilisateur principal qui suit sa formation en alternance.
Permissions :
- Gestion de son profil personnel
- Soumission de livrables dans le journal de formation
- Consultation de ses notes et évaluations
- Téléchargement des documents pédagogiques
- Consultation du calendrier
- Accès à ses entretiens semestriels
- Téléchargement de ses propres documents
- Modification de son mot de passe
Cas d'usage :
- Complétion du journal de formation
- Consultation des ressources pédagogiques
- Suivi de sa progression
- Préparation des entretiens
Utilisateur non attribué (USER)¶
Rôle par défaut attribué lors de l'inscription, en attente d'attribution d'un rôle spécifique.
Permissions :
- Accès limité à la plateforme
- Modification de son profil
- Changement de mot de passe
Cas d'usage :
- Phase transitoire après l'inscription
- En attente de validation par un administrateur
Matrice des permissions¶
| Fonctionnalité | ADMIN | RC | PT | MA | APPRENTICE | USER |
|---|---|---|---|---|---|---|
| Gestion des utilisateurs | Oui | Non | Non | Non | Non | Non |
| Gestion des rôles | Oui | Non | Non | Non | Non | Non |
| Validation des missions | Oui | Oui | Non | Non | Non | Non |
| Liste des apprentis | Oui | Oui | Ses apprentis | Ses apprentis | Non | Non |
| Gestion des entreprises | Oui | Oui | Lecture | Lecture | Lecture | Non |
| Évaluation des livrables | Oui | Oui | Ses apprentis | Non | Non | Non |
| Soumission de livrables | Non | Non | Non | Non | Oui | Non |
| Documents pédagogiques | Oui | Oui | Oui | Lecture | Lecture | Non |
| Calendrier | Oui | Oui | Oui | Oui | Oui | Non |
| Entretiens semestriels | Oui | Oui | Oui | Lecture | Lecture | Non |
| Gestion des promotions | Oui | Oui | Non | Non | Non | Non |
| Réinitialisation mot de passe | Oui | Non | Non | Non | Non | Non |
Attribution des rôles¶
Processus d'attribution¶
- Inscription initiale
- L'utilisateur s'inscrit sur la plateforme
- Un rôle USER lui est automatiquement attribué
-
Le compte est créé mais avec des accès limités
-
Validation par l'administrateur
- L'administrateur consulte les nouvelles inscriptions
- Il attribue le rôle approprié selon le profil de l'utilisateur
-
Le compte est activé avec les permissions correspondantes
-
Activation du compte
- L'utilisateur reçoit une notification
- Il peut désormais accéder aux fonctionnalités de son rôle
Modification de rôle¶
Un administrateur peut modifier le rôle d'un utilisateur à tout moment :
- Accéder à la section "Gestion des utilisateurs"
- Sélectionner l'utilisateur concerné
- Modifier le champ "Rôle"
- Enregistrer les modifications
Attention
La modification d'un rôle prend effet immédiatement. L'utilisateur perdra ou gagnera instantanément les permissions associées au nouveau rôle.
Sécurité et bonnes pratiques¶
Principe du moindre privilège¶
Attribuez toujours le rôle avec le minimum de permissions nécessaires pour accomplir les tâches requises.
Révision régulière des accès¶
Il est recommandé de :
- Réviser périodiquement les rôles attribués
- Désactiver les comptes inutilisés
- Retirer les accès des utilisateurs qui quittent l'organisation
Protection des données¶
Chaque rôle est conçu pour :
- Limiter l'accès aux données sensibles
- Protéger la confidentialité des informations personnelles
- Garantir l'intégrité des données académiques
Traçabilité¶
Toutes les actions importantes sont tracées :
- Création et modification d'utilisateurs
- Changements de rôles
- Validation de missions
- Attribution de notes
Cas particuliers¶
Utilisateur avec plusieurs rôles¶
La plateforme ne supporte pas les rôles multiples simultanés. Un utilisateur ne peut avoir qu'un seul rôle actif à la fois.
Compte désactivé¶
Un administrateur peut désactiver un compte sans le supprimer :
- L'utilisateur ne peut plus se connecter
- Ses données restent dans le système
- Le compte peut être réactivé ultérieurement
Suppression de compte¶
La suppression d'un compte :
- Supprime définitivement l'utilisateur
- Préserve les données liées (documents, évaluations) pour la traçabilité
- Est irréversible
Important
La suppression d'un compte utilisateur est une action irréversible. Assurez-vous de sauvegarder toutes les données nécessaires avant de procéder.
Questions fréquentes¶
Puis-je changer mon propre rôle ?
Non, seul un administrateur peut modifier les rôles des utilisateurs.
Que faire si je n'ai pas accès à une fonctionnalité dont j'ai besoin ?
Contactez un administrateur pour vérifier que votre rôle est correctement configuré.
Combien de temps faut-il pour que les changements de rôle prennent effet ?
Les changements de rôle sont immédiats. Vous devrez peut-être vous déconnecter et vous reconnecter pour que les modifications soient pleinement appliquées.
Peut-on créer des rôles personnalisés ?
Non, les rôles sont prédéfinis dans le système. Contactez l'équipe de développement pour des besoins spécifiques.