4.3. Présentation des comptes de l'interface web et de leurs gestions

L'interface web permet d’accéder à :

la création de modèles d'analyse
l'analyse des fichiers
l'accès et la gestion des rapports d'analyse
la gestion des utilisateurs et des groupes associés
l'historique des authentifications, des créations/suppressions de compte et des changements de droits sur la plate-forme

4.3.1. Comptes, groupes et droits de l'interface web

Il est possible de créer des comptes utilisateurs ayant chacun des droits différents.
Ces droits sont définis par des groupes.
Chaque utilisateur peut donc appartenir à un ou plusieurs groupes et donc hérite des droits du groupe.

Dans l'interface web, il existe deux types de groupes donc de droits différents :

Operators
Administrators

Des comptes génériques ont été définis avec des niveaux de droits listés ci-après :

Compte...	Type de droits ou groupe	Destiné à un...
`operator`	Operators	analyste
`administrator`	Administrators	administrateur
`admin`	Operators et Administrators	accès à toutes les fonctionnalités de l'analyste et de l'administrateur

4.3.2. Fonctions autorisées pour les membres du groupe Operators

Les membres du groupe Operators ont accès aux fonctions de détection et des rapports correspondants.

A contrario, les menus dédiés à l'administration de l'équipement ne seront pas accessibles.

4.3.3. Fonctions autorisées pour les membres du groupe Administrators

Les membres du groupe Administrators ont accès aux fonctions d'administration de l'équipement.

A contrario, les menus dédiés à l'exploitation de l'équipement ne seront pas accessibles.

4.3.4. Fonctions autorisées au compte admin

Depuis le compte admin, il est possible d’accéder à l'ensemble des fonctionnalités présentes.

4.3.5. Tableaux récapitulatifs des droits par groupe

4.3.5.1. Accès aux icônes

Icône	Description	Membres du groupe Operators	Membres du groupe Administrators
bouton de changement de thème	Changement du thème courant Voir la Barre de titre	accès	accès
API	Interface Gatewatcher API Voir l'Accès à l'interface Gatewatcher API	accès limité	accès
bouton du compte courant	Gestion du compte courant Voir la Gestion du compte courant, membre du groupe Operators	accès, voir la Gestion du compte courant, membre du groupe Operators	accès, voir la Gestion du compte courant, membre du groupe Administrators

4.3.5.2. Accès aux commandes du Menu Général

Menu	Description	Operator	Administrator
logo GATEWATCHER	Page `home` ,vue générale du GCenter, Voir l'Ecran `Home` de la Web UI	accès	pas accès
Home		accès	pas accès
`New analysis`	Page `New analysis` Voir l'Ecran `New analysis` de la Web UI	accès	pas accès
`Reports`	Page `Reports` Voir l'Ecran `Reports` de la Web UI	accès	pas accès
`Templates`	Page `Templates` Voir l'Ecran `Admin/Templates` de la Web UI	pas accès	accès
`Analysers`	Page `Analysers` Voir l'Ecran `Analysers` de la Web UI	pas accès	accès
Admin	Menu des fonctions d'administration, voir le tableau ci-après	pas accès	accès

4.3.5.3. Accès aux commandes du Menu Admin : a revoir

Sous menu	Description	Operator	Administrator
GUM commande Config	page `GUM configuration` de l'Interface traditionnelle Voir l'Ecran `Admin-GUM - Config` de la legacy Web UI	pas accès	accès
GUM commande Updates	Interface traditionnelle page `Updates` Voir l'Ecran `Admin-GUM - Updates` de la legacy Web UI	pas accès	accès
GUM commande Hotfix	Interface traditionnelle page `Hotfix` Voir l'Ecran `Admin-GUM - Hotfix` de la legacy Web UI	pas accès	accès
GUM commande Upgrade	Interface traditionnelle page `Hotfix` Voir l'Ecran `Admin-GUM - Upgrade` de la legacy Web UI	pas accès	accès
GBox commande Diagnostics	Interface traditionnelle page `Diagnostics` Voir l'Ecran `Admin-GBox - Diagnostics` de la Web UI	pas accès	accès
GBox commande Accounts	Interface traditionnelle page `Accounts` Voir l'Ecran `Admin-GBox - Accounts` de la Web UI	pas accès	accès
GBox commande Users management	Interface traditionnelle page `Users management` Voir l'Ecran `Admin-GBox- Users management` de la Web UI	pas accès	accès
GBox commande Configuration	Interface traditionnelle page `Configuration` Voir l'Ecran `Admin-GBOX- Configuration` de la Web UI :	pas accès	accès

4.3.6. Principes associés

4.3.6.1. Mode d’authentification

L’authentification d’un utilisateur s’effectue avec un identifiant et un mot de passe.

4.3.6.2. Gestion des mots de passe

Le compte courant gère son propre mot de passe mais potentiellement aussi d'autres comptes en fonction des droits données par son groupe.

Le détail est donné dans le tableau ci-après :

Utilisateur	peut modifier le mot de passe du
Utilisateur	groupe Operators	groupe Administrators	admin
compte operator	uniquement son propre compte	Non	Non
membre du groupe Administrators	X	X	X
compte type admin	X	X	X

4.3.6.2.1. Modification de son propre mot de passe

L'interface graphique est décrite dans le paragraphe Barre de titre.
Pour un mot de passe du groupe Operators, voir la procédure de Modification du mot de passe du compte courant.
Pour un mot de passe du groupe Administrators, voir la procédure de Modification du mot de passe du compte courant.

4.3.6.2.2. Gestion par l'administrateur des mots de passe des autres comptes

L'interface graphique est décrite dans l'Ecran `Admin-GBox - Accounts` de la Web UI.

Pour la mise en œuvre, voir la procédure de Réinitialisation du mot de passe d'un utilisateur.

4.3.6.3. Gestion de la politique des mots de passe

Les mots de passe saisis doivent correspondre à une politique de gestion des mots de passe.

La politique comprend deux catégories :

les paramètres généraux
les paramètres spécifiques des mots de passe

Ces paramètres généraux sont :

la durée de validité
l'enregistrement des hashes des mots de passe précédents

Ces paramètres spécifiques sont les critères que doivent contenir les mots de passe (minuscule, majuscule...).

Paramètre	Valeur par défaut
Présence d'au moins une majuscule	activé
Présence d'au moins un chiffre (0 à 9)	activé
Longueur minimum du mot de passe	8 caractères
Présence d'au moins une minuscule	activé
Présence d'au moins un symbole (c.a.d ni un chiffre ni une lettre)	activé

4.3.7. Création d'utilisateurs locaux

En plus des comptes génériques, il est possible de créer des comptes utilisateurs ayant chacun des droits différents.
L'interface graphique permettant la création des utilisateurs est faite dans l'Ecran `Admin-GBox- Users management` de la Web UI.
Pour la mise en œuvre, voir :

4.3.8. Principe de l'audit trail

La solution enregistre les différentes actions effectuées dans l'interface web au fil du temps, ceci afin d'en assurer la traçabilité.

Cette traçabilité est effectuée pour :

la connexion ou déconnexion des utilisateurs
la création et la suppression de compte
la modification des permissions d'un compte

4.3.8.1. Fonction historique des authentifications

L'historique de toutes les authentifications sur la GBox est disponible.
Pour voir la présentation de l'interface graphique, se référer à la Partie `Authentications history` du sous menu `Accounts`.
Pour la mise en œuvre, voir la Visualisation de l'historique des authentifications.

4.3.8.2. Fonction historique de toutes les créations ou suppressions

L'historique de toutes les créations ou suppressions des utilisateurs de la GBox est disponible.
Pour voir la présentation de l'interface graphique, se référer à la Partie `Creations/Deletions history` du sous menu `Accounts`.
Pour la mise en œuvre, voir la Visualisation de l'historique des créations ou suppressions des utilisateurs.

4.3.8.3. Fonction historique de toutes les modifications des droits des utilisateurs

L'historique de toutes les permissions des utilisateurs sur la GBox est disponible.
Pour voir la présentation de l'interface graphique, voir la Partie `Permissions history` du sous menu `Accounts`.
Pour la mise en œuvre, voir la Visualisation de l'historique de toutes les modifications des droits des utilisateurs.