Xlog1 : Gestion des utilisateurs

Owned by Khouloud Achouri (Unlicensed)
Last updated: 28/08/2024 by Bertrand Littel
6 min read

Descriptif du programme Xlog1


Xlog1.dhop est l'utilitaire de gestion du fichier des utilisateurs d'Harmony. Il s'agit d'un zoom sur le fichier Xlogf permettant de consulter les utilisateurs existants, d'en créer de nouveaux, d'en supprimer, d'en modifier les paramètres.
L'usage du programme Xlog1 étant exclusivement réservé à l'administrateur du système, il faut obligatoirement s'identifier (par Xlog.dhop) sous le code utilisateur ROOT avant d'appeler Xlog1.
Pour interdire effectivement l'accès de Xlog1 aux autres usagers, l'administrateur prendra soin d'associer (toujours par Xlog) un mot de passe au code utilisateur ROOT.
Voir aussi : Livre "Import et synchronisation des utilisateurs d'un annuaire LDAP".

Paramètres d'un utilisateur


Une fiche utilisateur comporte les paramètres suivants :

Code utilisateur
(+ domaine)

Code d'identification de l'utilisateur (20 caractères maximum). S'est sous ce code que l'utilisateur concerné devra se présenter au système Harmony. Les caractères minuscules et majuscules sont équivalents.

Alias

Si ce champ n'est pas laissé à espace, l'utilisateur sera connu du système et des applications (menus, …) non sous le code "Code Utilisateur" mais sous le code "Alias". On remplira ce champ dans les cas du type suivant : le commercial Jacques Durand dispose d'un portable, avec lequel il travaille soit en déplacement, soit au siège de sa société ; en déplacement, il a besoin de chemins implicites lui permettant d'accéder à ses fichiers locaux ; au siège, il a besoin de chemins implicites lui permettant d'accéder aux mêmes fichiers situés cette fois sur un serveur. Pour régler cette question, créez deux codes utilisateur dans Xlogf : JDurand1 avec des implicites locales et JDurand2 avec des implicites réseau. Toutefois, il est souhaitable que Jacques Durand soit toujours connu sous le même code JDurand (afin, par exemple, de le déclarer une seule fois dans les menus Divalto) : la solution consiste ici à saisir le code JDurand dans le champ " Alias " et ce, pour les deux codes utilisateur JDurand1 et JDurand2. Remarque : Cette zone ne peut pas être garnie avec la valeur ROOT. Voir aussi le paragraphe Association d'alias aux utilisateurs Windows ci-dessous.

Commentaires

Texte libre.

Mot de passe

Mot de passe que l'utilisateur devra saisir lors de sa présentation au système Harmony. Attention, les caractères minuscules et majuscules ne sont pas équivalents. Remarque : hors serveur Xlan sécurisé, ce mot de passe peut être modifié par l'utilisateur lui-même (avec l'utilitaire Xlog.dhop) à condition de cocher la case « L'utilisateur a le droit de changer son mot de passe » (voir ci-dessous).

Contrôle mot de passe

Deuxième saisie du mot de passe (pour vérification).

L'utilisateur a le droit de changer son mot de passe

Cochez cette case pour autoriser l'utilisateur à modifier son mot de passe avec Xlog.dhop. Remarque : cette option reste sans effet avec un serveur Xlan sécurisé (où l'utilisateur n'a pas la possibilité de choisir son mot de passe).

Compte Windows pour xlan

Ce paramètre n'est utilisé que pour xlan en mode sécurisé. Il permet de préciser le compte et le mot de passe Windows à utiliser.
En mode sécurisé xlan effectue un login Windows pour s'attribuer les droits d'un utilisateur précis. Pour gérer les utilisateurs Windows pour xlan, utilisez le bouton Windows/Xlan.
Cf. rubriques Déclaration des utilisateurs d'un réseau Harmony. Installation d'un serveur Xlan sécurisé.

Chemins implicites

Nom du fichier contenant la liste des chemins implicites à affecter à l'utilisateur après son identification. Si cette zone est laissée à espace, c'est le fichier ImplicitesDefaut.txt qui sera affecté.

Chemins implicites Odbc

Nom du fichier d'implicites à utiliser lors des connexions à Odbc.

Programme à enchaîner

Nom (facultatif) du programme ou du fichier pilote à lancer après que l'utilisateur se soit présenté.

Onglet Codes de confidentialité

Saisissez les clés d'accès (4 caractères par clé maximum) dans le tableau des confidentialités, après avoir cliqué sur le bouton Modifier les confidentialités. Ce bouton n'est valide qu'en mode création ou modification de fiche. Remarque : en mode consultation, seul l'ascenseur du tableau est utilisable pour visualiser les clés n'apparaissant pas à l'écran.



Association d'alias aux utilisateurs Windows
A partir de la génération 10 de l'ERP, l'utilisation des programmes requiert des licences d'utilisateurs nommés. Le code utilisateur dans l'ERP doit alors correspondre au compte de l'utilisateur Windows qui utilise l'ERP. En cas de migration d'une ancienne version (pour laquelle la codification des comptes Windows pour les utilisateurs de l'ERP n'était pas retenue), il est possible de créer une correspondance entre le compte Windows de l'utilisateur et son compte défini dans l'ERP grâce aux ALIAS (voir description du champ Alias ci-dessus). On suppose ici que le fichier Xlogf traité contient déjà la liste des codes utilisateur utilisés jusqu'à présent pour accéder à l'ERP. On souhaite recréer ces utilisateurs dans Xlogf mais avec leur code Windows et, en alias, leur ancien code utilisateur. Bien entendu, cette opération peut être réalisée manuellement mais Xlog1 offre deux méthodes de création optimisées. Cliquez d'abord sur le bouton "Licences nommées". Une fenêtre est ouverte, affichant un tableau associatif Alias - Utilisateurs Windows - Noms.

  • Remplissage du tableau à partir d'un annuaire LDAP. Si votre installation dispose d'un annuaire LDAP, le bouton "Charger" dans la cadre "Import LDAP" permet d'importer dans le tableau les utilisateurs enregistrés dans l'annuaire. Au besoin, renseignez préalablement le champ Filtre pour circonscrire le chargement. Il est possible d'associer un alias à un utilisateur directement dans l'annuaire LDAP (propriété LDAP "DivaltoAlias"). Le champ Nom du tableau est garni avec la propriété LDAP "SamAccountName". Pour tous renseignements complémentaires sur l'import LDAP, consultez le livre "Import et synchronisation des utilisateurs d'un annuaire LDAP".

  • Remplissage du tableau à partir d'un fichier Excel. Une autre méthode consiste à créer un fichier Excel et à le remplir avec la liste des utilisateurs désirés (à raison d'un utilisateur par ligne). Le bouton "Charger" dans la cadre "Import Excel" permet alors d'importer dans le tableau les utilisateurs enregistrés dans ce fichier Excel. La première colonne doit contenir l'Alias de l'utilisateur, la seconde son Compte Windows, la troisième (facultative) son Nom.

Si les Alias ne sont pas renseignés, le programme permet de les saisir dans le tableau. Le champ Alias est un multi-choix proposant tous les codes utilisateur préexistant dans le fichier Xlogf traité.
Lorsque le tableau est entièrement rempli, le bouton "Import" permet enfin de compléter la liste des utilisateurs existants avec les utilisateurs présents dans le tableau.

Déclaration des utilisateurs d'un réseau Xlan


Tout utilisateur qui désire accéder à un serveur Xlan doit être déclaré dans le fichier des utilisateurs Divalto du serveur. En principe, tous les utilisateurs du réseau doivent donc être déclarés deux fois : une fois dans le fichier Xlogf de l'ordinateur client et une fois dans le fichier Xlogf du serveur !
Pour éviter cette redondance, on aura intérêt à centraliser la gestion des utilisateurs sur le serveur (Cf. rubrique Déclaration des utilisateurs d'un réseau Harmony).
Attention :
Si votre serveur est un serveur Windows et si votre site nécessite d'être sécurisé, consultez le chapitre Installation d'un serveur Xlan sécurisé.
Le bouton Windows/Xlan permet de déclarer les comptes utilisateur Windows qui seront utilisés par Xlan.

Choix du fichier Xlogf


Le fichier Xlogf traité par défaut par Xlog1 est déterminé par la clé ServeurXlogf du chapitre [System] saisi avec xDivaltoMajini. Si cette clé est absente, le fichier est cherché en local dans /divalto/sys.
Le bouton Sélection d'un serveur permet de changer de fichier Xlogf :

  • Le choix du serveur s'effectue exactement de la même manière que le garnissage de la clé ServeurXlogf dans la base de registre (Cf. rubrique Déclaration des utilisateurs d'un réseau Harmony).

  • Pour revenir au fichier Xlogf local, laissez cette zone à espace.


Le bouton Windows/Xlan permet de définir les comptes Windows utilisés par Xlan en mode sécurisé.

Les boutons ajouter/modifier/supprimer peuvent être grisés. Hors un problème de droits de l’utilisateur, cela provient des droits windows appliqués aux fichiers xlog.dhfd et/ou xlog.dhfi. En effet, que ce soit appliqué directement sur les fichiers, ou via héritage de sécurité du dossier parent ou via la sécurité générale de Windows (droits AD, quarantaine d’analyse antivirus, …), si l’utilisateur connecté n’a pas les droits Windows (lecture+écriture) suffisants les actions sont impossible. Une fois le problème de droit résolu, le comportement d’autorisation d’édition est rétabli.