Gestion des utilisateurs
Sommaire
Cet élément de menu permet de gérer les utilisateurs.
Les utilisateurs peuvent obtenir divers droits d'accès.
La manière dont les utilisateurs accèdent au HS/FS est définie :Pour créer un nouvel utilisateur, passer dans la fenêtre de gauche « Utilisateurs ».ouPour garantir une meilleure vue d'ensemble, il est également possible de trier plusieurs utilisateurs devant p. ex. avoir les mêmes droits d'accès dans un dossier. Les dossiers peuvent être créés comme les utilisateurs.

1.Registre Données

Ce masque permet d'indiquer les données d'accès de l'utilisateur.

Désignation

Désignation de l'utilisateur interne à l'Expert

Nom d'utilisateur

Nom de l'utilisateur. L'ouverture de la session du HS/FS est réalisée avec ce nom.
Les caractères suivants sont autorisés dans le nom d'utilisateur :
  • Minuscules [a..z]
  • Majuscules [A..Z]
  • Chiffres [0..9]
  • Caractères spéciaux suivants : [. -]

Mot de passe

Mot de passe de l'utilisateur. L'ouverture de session dans le HS/FS est réalisée avec ce mot de passe.

Depuis la version 4.5 de l'Expert, de nouvelles règles de mot de passe s'appliquent :
  • Seuls les caractères suivants sont autorisés dans un mot de passe :
    • Au moins une minuscule [a..z]
    • Au moins une majuscule [A..Z]
    • Au moins un chiffre [0..9]
    • Au moins un des caractères spéciaux suivants : [, . ; : + - _ ! ? & % $ # ( ) [ ] < > @ =]
  • Le mot de passe doit comporter au moins 8 caractères.
  • Le mot de passe et le nom d'utilisateur ne doivent pas être identiques.
  • Le nom d'utilisateur ne doit pas se trouver dans le mot de passe.
Dans les projets créés avec une version Expert antérieure à 4.5, il existe depuis la version Expert 4.5 la case à cocher « Sécurité du mot de passe », située dans les dans les Réglages de projet, qui permet en option d'utiliser les anciens mots de passe.
Utilisation des nouvelles règles de mot de passe
  • Dans les projets qui ont été créés avec une version Expert antérieure à 4.5, il est possible, depuis Expert 4.5, d'utiliser les règles pour les nouveaux mots de passe en désactivant la case à cocher « Sécurité du mot de passe ».
  • Dans tous les projets créés depuis Expert 4.5, les nouvelles règles de mot de passe s'appliquent automatiquement. Dans ce cas, la case à cocher « Sécurité du mot de passe » n'existe pas !
Utilisation des anciennes règles de mot de passe
  • Dans les projets créés avec une version Expert antérieure à 4.5, il est possible depuis Expert 4.5 de continuer à utiliser les anciens mots de passe. La case à cocher « Sécurité du mot de passe » doit alors être activée.
  • Dans toutes les versions Expert jusqu'à la version 4.4 comprise, les anciennes règles de mot de passe s'appliquent automatiquement.
Remarque
Les « Anciennes règles de mot de passe » sont identiques aux règles concernant le Nom d'utilisateur !

Mot de passe WAP

Mot de passe de l'utilisateur. L'ouverture de session dans le HS/FS via WAP est réalisée avec ce mot de passe.
Seuls les chiffres sont autorisés.
Un générateur aléatoire propose une combinaison de chiffres lors d'une nouvelle création de l'utilisateur.

Alias

Entrez ici le nom d'alias de l'utilisateur. Celui-ci est indiqué dans les Listes système « Liste des visiteurs » et « Liste d'ouverture de session ».

Validité du PIN (en s)

Après la demande du PIN par téléphone, il demeure valable pendant la période réglée ici.

Alarme

OuiL'utilisateur peut recevoir des alertes visuelles. En cas de connexion existante avec l'interface HS/FS, une page Visu définie s'affiche au premier plan en cas d'événement. Cet événement peut être déclenché par une instruction.

Accès direct à la caméra

OuiL'image de la caméra est appelée directement depuis la caméra. L'utilisateur doit disposer d'un accès direct à l'image de la caméra, le HS/FS établissant un lien direct avec celle-ci.
Attention
Il est recommandé de toujours sélectionner cette option si elle est disponible ! En effet, elle décharge le HS/FS.

2.Registre Limitation IP

Pour chaque utilisateur interne, il est possible d'autoriser l'accès à une/plusieurs adresses IP ou à une plage d'adresses IP. Les adresses saisies ici limitent l'accès.
La limitation est définie à partir de la combinaison de l'adresse TCP_IP et du masque de réseau.
Seuls les appareils possédant cette adresse IP ou issus de cet espace d'adressage IP ont accès au HS/FS, avec cet utilisateur.
Attention
Il est recommandable de ne pas activer cette option lors de la première mise en service.
Exemple d'espace d'adressage : 192.0.0.0 et masque de réseau correspondant (p. ex. 255.255.255.0).

Les boutons de commande situés à droite de la liste servent à l'éditer : Ajouter, Supprimer, Modifier/Éditer.

Limiter l'accès interne aux adresses IP suivantes

OuiL'accès est permis uniquement via les adresses suivantes.
nonL'accès n'est pas limité. L'accès peut avoir lieu via n'importe quelle adresse TCP_IP. Les entrées éventuelles dans la liste ne sont pas prises en compte.

3.Registre Interrogation PIN

Dans ce masque, vous définissez les numéros de téléphone avec lesquels l'utilisateur peut demander un PIN.
Des détails supplémentaires à ce sujet se trouvent dans Procédure de portail.
Cette liste permet d' inscrire plusieurs numéros de téléphone.
Via ces numéros, l'utilisateur peut demander son PIN.

Le HS/FS passe en ligne uniquement lorsque le numéro appelé est issu de cette liste.

Les boutons de commande situés à droite de la liste servent à l'éditer : Ajouter, Supprimer, Editer.
Attention : cette procédure peut être autorisée sur chacun des numéros de téléphone.
Cette option peut être sélectionnée dans Projet/PIN.
Les entrées auprès de l'utilisateur ont toujours priorité lorsque le HS/FS reconnaît le numéro d'appel !

3.1.Numéro d'appel entrant

Ce numéro d'appel permet de demander le PIN.
Le zéro de tête doit toujours être remplacé par un * (astérisque). Exemple « *171123456 ». Ceci peut être utile en cas de communication avec l'étranger, lorsque le numéro de téléphone transmis est incomplet.
Attention
Un seul * (astérisque) est autorisé par numéro d'appel !

3.2.Etablir une connexion internet

OuiLe HS/FS établit une connexion avec internet si aucune connexion n'existe au moment de la demande de PIN. Ce réglage concerne uniquement les connexions à internet par RNIS.

4.Registre Droits d'utilisateur

Ce masque permet de configurer les droits d'utilisateurs.
Des catégories distinctes existent : interface (designs), listes et administration.

D'autre part, les règles suivantes s'appliquent :
  • Un utilisateur peut ouvrir plusieurs sessions
  • Jusqu'à 50 sessions sont possibles depuis une adresse IP
  • Le nombre total d'utilisateurs est limité à 200 par HS/FS

4.1.Sous-onglet Interface

Ici, les droits d'utilisateurs sont octroyés pour tous les types d'accès à l'interface utilisateur.
Mais ils diffèrent selon le type d'accès et sa qualité, interne ou externe.

Mode d'accès

Les droits d'accès interne et les droits d'accès externe peuvent être attribués de manière différente.
interneLAN
externeInternet, autre espace d'adressage

Type d'accès

Type d'accèsExplication
Mot de passeL'utilisateur peut accéder au HS/FS avec son nom d'utilisateur et son mot de passe, via le navigateur internet (HTML), le navigateur WAP ou le programme Client.
PINL'utilisateur peut accéder au HS/FS avec son nom d'utilisateur et son PIN via le navigateur internet (HTML), le navigateur WAP ou le programme Client.
Mot de passe ou PINL'utilisateur peut accéder au HS/FS avec son nom d'utilisateur et son mot de passe, ou avec son nom d'utilisateur et son PIN, via le navigateur internet (HTML), le navigateur WAP ou le programme Client.
Aucun accèsAucun accès n'est possible.

Démarrer avec

Vous définissez ici le type de menu de démarrage qui apparaît à l'utilisateur après l'ouverture de session.

Menu

L'utilisateur démarre avec cet élément de menu.
Tous les éléments de menu se trouvant en dessous dans la structure (menu hiérarchique) sont visibles pour l'utilisateur. Des détails concernant le menu se trouvent ici.
À condition que l'appartenance à un groupe d'utilisateurs soit donnée.

Requête

L'utilisateur démarre avec cette page de requête.
Toutes les pages de requête se trouvant en dessous dans la structure (menu hiérarchique) sont visibles pour l'utilisateur, en fonction de l'état des objets de requête à commander. Des détails concernant la requête se trouvent ici.
À condition que l'appartenance à un groupe d'utilisateurs soit donnée.

Groupes d'utilisateurs (lecture)

Attention
Ce point est disponible uniquement lorsque Groupes d'utilisateurs est activé.
Pour les moyens d'accès réglés plus haut (HTML, WAP et programme Client), les droits en lecture affectés ici peuvent être « globaux ». La page peut être affichée, mais aucune instruction n'est exécutable. Un exemple illustre les corrélations.

Groupes d'utilisateurs (exécution)

Attention
Ce point est disponible uniquement lorsque Groupes d'utilisateurs est activé.
Pour les moyens d'accès réglés plus haut (HTML, WAP et programme Client), les droits concernant l'exécution d'instructions affectés ici peuvent être « globaux ». La page peut être affichée et des instructions exécutées. Un exemple illustre les corrélations.

4.1.1.Sous-onglet Design

Il est nécessaire de définir une page de démarrage propre à chaque design.
Visu
L'utilisateur démarre avec cette page de visualisation. Celle-ci peut varier selon le design.
La visualisation n'a pas de menu hiérarchique. Chaque page de visualisation peut appeler toutes les autres.
À condition que l'appartenance à un groupe d'utilisateurs soit donnée.
Saut arrière
Si l'option 'Saut arrière' est activée, une page de visualisation servant de destination au saut arrière doit être indiquée.
Attention
La page indiquée ici doit être accessible depuis la Page d'accueil de la visualisation !
Temps (en min)
Le saut arrière a lieu après une période d'inactivité de l'utilisateur. Si aucune activité n'est constatée pendant la période réglée ici (indication en minutes), la visualisation passe automatiquement à la page de saut arrière indiquée.
Remarque
En entrant un '0', la fonction de saut arrière est désactivée.

4.2.Sous-onglet Listes

Vous déterminez ici les droits d'accès à toutes les listes (archives, protocole d'ouverture de session, liste de débogage, etc.).

Mode d'accès

Les droits d'accès interne et les droits d'accès externe peuvent être attribués de manière différente.
interneLAN
externeInternet, autre espace d'adressage

Groupes d'utilisateurs (accès)

Attention
Ce point est disponible uniquement lorsque Groupes d'utilisateurs est activé.
Ici, vous pouvez attribuer des autorisations globales concernant des listes entières.
Vous trouverez des informations détaillées ici.

4.3.Sous-onglet Points finaux

Les droits d'accès des différents objets 'point final' sont précisés ici. Une liste se trouve ici.

Mode d'accès

Les droits d'accès interne et les droits d'accès externe peuvent être attribués de manière différente.
interneLAN
externeInternet, autre espace d'adressage

Groupes d'utilisateurs (lecture)

Attention
Ce point est disponible uniquement lorsque Groupes d'utilisateurs est activé.
Ici, vous pouvez attribuer des autorisations globales de lecture concernant les points finaux.
Vous trouverez des informations détaillées ici.

Groupes d'utilisateurs (écriture)

Attention
Ce point est disponible uniquement lorsque Groupes d'utilisateurs est activé.
Ici, vous pouvez attribuer des autorisations globales d'écriture concernant les points finaux.
Vous trouverez des informations détaillées ici.

4.4.Sous-onglet Administration

Les droits d'administration sont attribués ici.
Un utilisateur disposant de ces droits peut configurer le HS/FS ainsi que sauvegarder, effacer ou restaurer les données permanentes.

Mode d'accès

Les droits d'accès interne et les droits d'accès externe peuvent être attribués de manière différente.
interneLAN
externeInternet, autre espace d'adressage
Attention
Au moins un utilisateur disposant de ces droits est nécessaire pour pouvoir configurer le HS/FS via le réseau/internet/l'accès à distance RNIS.

4.5.Sous-onglet Certificat

Les droits d'accès au certificat sont attribués ici.
Un utilisateur disposant de ces droits peut créer un nouveau certificat ou charger un certificat existant (fichier '.pem') sur le HS/FS. ([Adresse IP:]/hscert)

Mode d'accès

Les droits d'accès interne et les droits d'accès externe peuvent être attribués de manière différente.
interneLAN
externeInternet, autre espace d'adressage