Une version plus récente de ce tutoriel est disponible

SuperSaaS | Tutoriel: Contrôle d'accès

Vous pouvez gérer l'accès à votre système et en particulier quelles informations vos utilisateurs peuvent voir ou modifier. Ce mode d'accès élaboré est sans doute une des parties la plus complexe de SuperSaaS. Commençons par les éléments de base.

Rôles: Utilisateurs, Super-utilisateurs et l'Administrateur

Un compte est géré par un administrateur, typiquement vous, et plusieurs utilisateurs. Les utilisateurs finaux de votre agenda sont vos clients ou vos étudiants par exemple. Vous pouvez créer un ou plusieurs "super-utilisateurs" avec des droits spéciaux. Par exemple vous pouvez désigner un super-utilisateur dans votre organisation qui peut prendre ou modifier les rdv des personnes qui n'ont pas d'accès à un ordinateur.

Les paramètres sont divisés en deux groupes logiques: "Qui peut s'inscrire en tant qu'utilisateur?" et "Que peuvent faire ces utilisateurs avec votre agenda?". Ces deux groupes se trouvent dans deux pages différentes. Vous pouvez également mettre à disposition votre agenda en ligne sans nécessairement demander aux utilisateurs de s'inscrire au préalable. Ceci est approprié si vous ne leurs permettez pas de changer quoique ce soit sur l'agenda ou si vous avez la possibilité de les identifier par leur adresse IP par exemple.

Contrôle d'accès

Qui peut s'inscrire en tant qu'utilisateur?

Cette première question trouve sa réponse dans la page "Contrôle d'accès" que vous trouvez dans le menu de droite dans le panneau de configuration. Vous avez là plusieurs options possibles.

L'option par défaut est simplement de laisser les clients créer leurs propres identifiants et mots de passe. Ceci est pratique pour tout le monde mais cela comporte néanmoins des lacunes: Tout le monde peut s'inscrire y compris les personnes que vous ne désirez pas. Il y a plusieurs façon de décourager les visiteurs indésirables, vous pouvez, par exemple, leurs demander de vérifier leurs adresses e-mail, ou vous pouvez leurs demander de verser des arrhes lors de leurs réservations. Vous pouvez également les éviter en filtrant les adresses IP ou en acceptant de nouveaux inscrits que sur invitation.

En pratique, les problèmes se produisent rarement avec la règle par défaut "N'importe quelle personne connaissant l'adresse web peut se connecter". Les moteurs de recherche n'ont pas la possibilité d'indexer les pages SuperSaaS, donc les visiteurs de votre agenda viennent principalement de votre propre site. Si quelqu'un ne se comportait pas convenablement vous pouvez bloquer et débloquer son compte.

Vous pouvez changer les règles d'accès à votre convenance pour un accès plus ou moins restrictif. Lorsque vous définissez des règles d'accès, des informations et des paramètres supplémentaires apparaissent plus bas dans la page. L'accès le plus restrictif ne permet pas aux utilisateurs de créer un compte eux mêmes et vous devez donc créer vous mêmes chaque compte (manuellement ou en envoyant (upload) un fichier avec les noms des comptes).

Vous avez une base de données des utilisateurs. Cela signifie que si vous exploitez plusieurs agendas un utilisateurs n'a besoin de créer un unique identifiant et mot de passe qu'il pourra utiliser pour l'ensemble de vos agendas. Si ce n'est pas ce que vous souhaitez vous devrez créer des comptes SuperSaaS séparés pour chaque agenda.

Personnaliser la procédure d'inscription

Dans l'interface de gestion vous trouverez les détails concernant la procédure d'inscription. Par défaut le système utilise l'adresse e-mail comme identifiant. Si vous utilisez SuperSaaS pour une organisation qui possède déjà des identifiants vous désirerez sans doute utiliser le même identifiant alors vous désélectionnerez "Utiliser l'adresse e-mail comme nom de connexion".

Les champs suivants que vous sélectionnés apparaîtront sur la page d'inscription pour un nouvel utilisateur. L'utilisateur pourra changer plus tard ceux-ci en cliquant "Vos paramètres" lorsqu'il sera connecté. En choisissant "Obligatoire" vous ne permettez pas à l'utilisateur de laisser le champ vide sur la page d'inscription. "Optionnel" montre le champ mais il peut néanmoins rester vide. "Ne pas demander" enlève complètement le champ. Remarquez également que le "Mot de passe" peut être désactivé, ce qui changera le dialogue de votre application. Si vous utilisez la personnalisation des champs de texte alors ceux-ci seront disponibles lors de la création de réservation dans votre agenda plus tard.

Vous disposez d'une page afin de vérifier le schéma de déroulement de la procédure d'inscription afin de comprendre comment s'affiche les différentes étapes lors de l'inscription de vos utilisateurs. Les changements que vous apportez à cette page sont immédiatement effectifs. Dans le prochain chapitre nous vous expliquons comment tester les changements que vous apportez afin de vérifier qu'ils vous donnent entière satisfaction.

Que peuvent faire mes utilisateurs avec mon agenda en ligne?

Onglet Accès

Vous déterminez ce que les personnes peuvent faire dans l'onglet "Accès" de la page de configuration de votre agenda. Pour vous rendre sur cette page depuis votre panneau de configuration cliquez sur le bouton bleu "Configurer" puis cliquez sur l'onglet "Accès". (La page "Accès" sera légèrement différent selon que vous utilisez un agenda de "ressources" ou de "capacité")

Les paramètres par défaut concernant l'accès à l'agenda en ligne permettent à n'importe qui de le consulter, mais ceux qui souhaitent ajouter ou modifier une réservation (ou un rdv) doivent se connecter. Si votre agenda contient des informations confidentielles vous pouvez changer vos paramètres pour obliger les utilisateurs à se connecter (s'identifier avec un identifiant et un mot de passe) afin de voir l'agenda en ligne.

Vous pouvez également permettre aux utilisateurs d'opérer des changements sur votre agenda en ligne sans connexion préalable. Dans ce cas vous n'êtes pas à l'abri de comportements malintentionnés sur votre agenda donc vous n'utilisez ce mode que si vous êtes sûr que cela ne se produira pas ou parce que vous utilisez un filtrage des adresses IP. Si vous autorisez les utilisateurs à faire des changements sans se connecter, vous souhaiterez décocher l'option "Utiliser l'adresse e-mail comme nom de connexion" sur la page "Contrôle d'accès" comme expliqué ci-dessus, ce qui fera apparaître le champ "adresse e-mail" comme un champ optionnel.

Le système vous évite de faire des choix illogiques. Par exemples si vous choisissez que seulement vous peut apporter des changement alors l'option "N'importe qui peut mettre à jour les réservations" sera grisée et ne pourra pas être modifiée.

Prévenir et gérer les abus

SuperSaaS ne permet pas aux moteurs de recherche d'indexer le contenu des agendas. Nous faisons cela parce que pour les moteurs de recherche un agenda n'est rien d'autre qu'un système de dates sans pertinence qui change sans arrêt et donc ne permet pas un bon référencement des pages. Autre avantage: vos agendas sont plus difficiles à trouver par des robots qui envoient des spams pour s'enregistrer sur ces derniers. Nous vous encourageons bien entendu à laisser les moteurs de recherche indexer vos pages qui dirigent vers les agendas SuperSaaS. En faisant cela vous aidez vos clients à vous trouver mais vous prenez en même temps de risque de voir vos pages vandalisées.

Dans la pratique la plus part des spammers ne pourront rien faire sur vos pages si vous demandez une inscription préalable. Ce qui constitue une première protection. Si néanmoins vous avez des problèmes d'abus de connexion à votre agenda vous pouvez choisir l'option "Envoyer un e-mail à l'utilisateur avec un lien à cliquer avant de se connecter" sur la page "Contrôle d'accès". Mais cela représente également le risque que cet e-mail de confirmation soit envoyer par le filtre anti-spam de votre client dans la poubelle.

Si quelqu'un ne se comporte pas correctement ne supprimer pas son compte car il pourra se réinscrire immédiatement. Bloquez plutôt son compte dans le menu de gestion des utilisateurs à droite dans votre panneau de configuration. En cliquant sur l'icône en forme de loupe sur la ligne de l'utilisateur suspect vous pouvez voir toutes les activités de cet utilisateur et vous pouvez donc remédier aux actions faites par celui-ci.

Une fois que vous avez défini l'accès à votre agenda vous pouvez tester si le système se comporte comme attendu lorsque vous vous connectez comme un simple utilisateur.


Chapitre suivant: Tester votre agenda | Revenir vers Index tutoriel