Université

Cadi Ayyad
Ecole Nationale des Sciences Appliquées
A.U : 2019/2020

GTP4 GMAO
GESTION DES ACCES A OPTIMAINT
Gestion des accès à OPTIMAINT
SOMMAIRE
Ø Gérer les profils

Ø Gérer la confidentialité

Ø Gérer les profils / sociétés

Ø Gérer les utilisateurs

Ø Gérer les sessions utilisateurs
___________________________________________________
Objectif :
Le but de cette partie est de décrire les étapes de configuration des accès à
l’application OptiMaint.

Définitions :
- Les accès à OptiMaint sont régis par l’attribution de droits par un
administrateur à des utilisateurs.

- Ces droits sont regroupés dans la notion de profil : généralement les profils
correspondent à des fonctions d’entreprise, par exemple : responsable de
maintenance, technicien de maintenance, magasinier, acheteur...

- Pour se connecter à OptiMaint chaque acteur de la GMAO dispose d’un code

utilisateur et d’un mot de passe permettant l’authentification : ce code utilisateur
est rattaché à un profil qui lui confère naturellement des droits en rapport directe
avec sa fonction d’entreprise.

- Les droits applicables à partir du profil sont de deux types :

1. Droits d’accès à une liste de société : gérer les profils par société 


2. Droits d’accès à une liste de fonctionnalités d’OptiMaint : notion

de 
confidentialité. 


- Au niveau de chaque code utilisateur les droits peuvent être affinés :

1. Confidentialité par Centre de Frais, Famille d’Equipement, Magasin 


1- Gérer les profils

Accès à la fonction:
Menu Fichier | Sécurité | Profil

Définition :
Un profil est un code regroupant des droits applicables à des utilisateurs.
Remarque : les profils sont créés en dehors de toute société.

Il existe trois types de profil :

- Profil de type administrateur : un tel profil étend les droits de l’utilisateur

à l’ensemble des données et fonctionnalités d’OptiMaint. Ce profil permet
notamment de disposer de l’ensemble du menu « Sécurité » et donc de
gérer tous les profils et utilisateurs.

- Profil de type utilisateur avec pouvoirs : un utilisateur avec pouvoir est

« administrateur » dans un périmètre réduit. Si l’accès au menu sécurité lui
est délivré, un utilisateur avec pouvoir ne pourra cependant que créer et
 gérer des utilisateurs et profils (courants) : à ces utilisateurs il peut délivrer
des droits égaux ou inférieurs aux siens.

- Profil de type utilisateurs (courants) : Ce type de profil confère des

droits fonctionnels limités par un administrateur ou un utilisateur avec
pouvoirs. Un tel utilisateur n’a aucun accès au menu sécurité.

Description :
La fenêtre « Profil » permet de :

- Créer, modifier, supprimer un enregistrement dans la liste des

codes Profil, effectuer une recherche simple.

- Affecter et gérer un tableau de bord (opérationnel)

Création d’un profil

Dans la fenêtre « Profil » :

- Saisir un code profil et une désignation (rappel : en général le profil

fait référence à une fonction d’entreprise). Il est conseiller de créer des profils
indicés de sorte de pouvoir gérer des variantes de profil le cas échéant. Le cas
d’emploi des variantes de profil le plus courant est la gestion multi-sites, dans ce
cas chaque site peut avoir besoin d’une répartition spécifique des fonctionnalités
par fonction d’entreprise.

- Définir le type de profil en cochant les cases « Administrateur » ou «

Utilisateurs avec pouvoir » : si aucune des deux cases n’est cochée le
profil est de type « Utilisateur (courant).

- La case à cocher « profil valide » est cochée par défaut, et permet en la

décochant d’invalider temporairement l’accès à OptiMaint pour les
utilisateurs de ce profil. Cas d’emploi: lorsqu’un administrateur veut
appliquer une modification à un profil, il est recommander de dé-valider
provisoirement celui- ci pour éviter les défauts d’informations engendrés
par les taches d’administrations. Il est par exemple possible de faire
basculer une population d’un profil à un autre et pour cela d’avoir à
exécuter des actions masquées pour l’utilisateur jusqu’à la remise en
service de l’application pour cette population.

- Le paramètre « Modif commande issue D.A. » permet aux utilisateurs liés

à ce profil de modifier une commande issue d’une demande d’achat, si elle
 est validée. (Pour en savoir plus se reporter au Module Gestion des
Achats)

- Valider , pour enregistrer le profil.

Paramétrage du tableau de bord. Le paramètre « Tableau de bord » donne

l’accès au « Tableau de Bord » pour le profil courant. Si le paramètre «
Afficher le tableau de bord au démarrage » n’est pas coché, l’utilisateur
devra appeler le tableau de bord par le menu ou la touche de raccourcis «
F3 », sous réserve de disposer du droit d’accès à cette fonctionnalité. Le
tableau de bord dresse un état dynamique de l’encours par fonction de
gestion puis par document et situation de gestion : le principe général est
de présenter une ligne par situation de gestion, à chaque ligne correspond:

- La quantité de documents concernés

- Un accès au détail de la ligne sous forme de liste dynamique

- Pour certaines lignes un bouton processus, permet de lancer le

traitement associé : dans ce cas la date de dernier lancement du
traitement peut être présentée au lieu d’une quantité.

- Le tableau de bord permet d’afficher des alertes colorées selon

deux seuils de dépassement (pour chaque ligne).

Pour le paramétrage, les lignes du « Tableau de Bord » ont été rassemblées

dans quatre onglets de la fenêtre « Profil » :

- Interventions

- Achats

- Contrats

- Traitements

Pour chaque onglet :

- Une case à cocher générale, située en haut et à gauche de

l’onglet, permet d’ouvrir l’onglet et l’insère dans le tableau de bord.

- Chaque ligne cochée insère la ligne concernée dans le tableau de

bord.

- Pour chaque ligne il est possible de saisir une ou deux valeurs de

 seuil de dépassement (le dépassement d’un seuil entraîne une alerte
colorée) Remarque : les valeurs de seuils liés à des dates sont à
formuler en « jours ».

Question :
1- Créer un profil de type administrateur et spécifier les seuils d’alerte à afficher
dans le tableau de bord.

2- Créer un profil de type utilisateur avec pouvoirs.

3- Créer un profil de type utilisateur courant.

Petit Quizz : Répondre par vrai ou faux

Un utilisateur avec pouvoirs ne peut pas donner tous ses droits à un
autre utilisateur

Pour modifier son mot de passe l’utilisateur doit contacter un

administrateur

2- Gérer les sociétés par profils

Accès à la fonction :
Menu Fichier | Sécurité | Profil | Profil / Société

Définitions :
Cette fenêtre permet d’associer à un profil donné la liste des « Sociétés »
accessibles par les utilisateurs liés.

Description :
Dans la fenêtre « Définition des sociétés autorisées par profil », sélectionner un
profil par la liste déroulante.
 A la validation du profil, OptiMaint présente la liste
des Sociétés.

Pour donner accès à une société il suffit de double cliquer dans le champ «
Accessible ? » correspondant à la société cible. Le double click fait apparaître
alternativement « oui / non ».

Puis Valider .

Petit Quizz : Répondre par vrai ou faux

Pour les utilisateurs standard on ne peut autoriser l’accès qu’à une
société.

3- Gérer la confidentialité par profil

Accès à la fonction :
Menu Fichier | Sécurité | Profil | Confidentialité

Définitions :
Gérer la confidentialité c’est associer à un profil donné une liste de fonctionnalités
logicielles.


Description :
Pour chaque fonctionnalité un niveau de droit est appliqué :

- Accès interdit : la fonctionnalité est occulté dans le menu utilisateur.

- Accès autorisé en lecture uniquement : la fonctionnalité est accessible

mais les actions de modification , et de suppression sont inopérantes
pour tous les enregistrements accessibles. La fonction recherche reste
disponible le cas échéant.

- Accès en lecture / écriture : la fonction est accessible normalement et

pour un usage non restreint.

Gérer la confidentialité (menu)

Dans la fenêtre « Confidentialité », sélectionner un code profil existant. OptiMaint

présente la liste des fonctionnalités du menu sous forme arborescente :

- Pour sélectionner une fonctionnalité : parcourir la structure de

l’arbre en déroulant les sous-menus précédés par un signe + (double
clic sur le niveau à développer / réduire)
 - Sélectionner la fonctionnalité cible par un clic droit

- Affecter le niveau de droit requis en sélectionnant la ligne

correspondante (Accès Interdit - Accès autorisé en lecture
uniquement - Accès en lecture / écriture)
Remarque importante : il est
possible d’appliquer un droit d’un seul click pour l’ensemble d’un
sous-menu : pour cela il suffit de cocher la case « Mise à jour
identique sur les menus fils ».

Astuce : Le mode opératoire le plus pratique consiste dans ce cas à attribuer le

niveau de droit le plus courant sur l’ensemble du menu ou par sous-menu, puis
de procéder par exception pour affiner tel ou tel sous-menu.

Une fois personnalisée, valider la confidentialité du profil

Gérer la confidentialité (champ)

Il est possible pour les fiches de maintenance préventive de gérer à ce niveau

l’affichage de certain champs.
Dans l’onglet « Confidentialité Champs », pour
chaque champ cocher la ligne correspondante pour masquer celui-ci dans
l’environnement du profil concerné.

Les boutons permettent respectivement de sélectionner,

désélectionner toutes les lignes.

La gestion de la confidentialité des champs d’OptiMaint fait l’objet d’une

description complète abordée dans le module « Personnalisation d’OptiMaint »

Une fois personnalisée, valider la confidentialité du profil .

Copier la confidentialité d’un profil

Pour accélérer l’administration des utilisateurs, il est possible de copier la

confidentialité établi pour un profil vers un autre profil. Cette fonctionnalité est très
utile lorsqu’on souhaite gérer des variantes de profil à partir d’un profil générique.

Description :
Accès : Menu Fichier | Sécurité | Profil | Copie confidentialité

Pour copier la confidentialité d’un profil, dans la fenêtre « Copie confidentialité » :

- Dans le champ « Copie du profil » : saisir le code du profil à copier

 - Dans le champ « Vers le profil » : saisir le code du profil de destination

- Valider pour lancer la copie.

- En interrogeant la « Confidentialité » du profil de destination, il est

maintenant possible d’en modifier les droits.

Petit Quizz :

La confidentialité par profil permet de définir qui créera les utilisateurs


Un profil avec pouvoir ne fait pas l’objet de confidentialité particulière,

à la différence d’un profil administrateur.

4- Gérer les utilisateurs

Accès à la fonction :
Menu Fichier | Sécurité | Utilisateur
Définitions :
Un utilisateur est toute personne amenée à utiliser tout ou partie du logiciel. 
Le «
code utilisateur » est un code d’accès permettant de se connecter à OptiMaint
avec une liste de droits et valeurs par défaut déterminés par un administrateur.

Remarque importante : il faut bien distinguer la notion d’utilisateur de la notion

d’intervenant :

- Intervenant est toute personne ou organisation fonctionnelle de

l’entreprise participant à la chaîne de maintenance. Le « code d’intervenant
» précise l’acteur impliqué dans une action de gestion. L’intervenant n’est
pas nécessairement amené à se connecter à OptiMaint.

- L’utilisateur se connecte à OptiMaint, un code intervenant peut lui être

affecté par défaut.

Par exemple : Si on convient que les responsables de services de

l’entreprise font appel à la maintenance pour les interventions, deux
dispositifs sont possibles pour les demandes d’intervention :

1. Chaque responsable de service se connecte avec son code

utilisateur pour saisir ses demandes d’intervention en y précisant son
code d’intervenant émetteur. 


2. Ou bien : Chaque responsable de services appelle un central qui

collecte les demandes d’intervention et saisit celles-ci dans
OptiMaint en précisant le code de l’émetteur (origine de l’appel). 


Dans le 1er cas chaque responsable de services a besoin d’un code

utilisateur dans le second cas le code intervenant suffit.
 Remarque : Un
utilisateur peut saisir les actions de plusieurs intervenants

Description :
La fenêtre « Utilisateur » permet de créer, modifier, supprimer, rechercher des
codes « utilisateur »

Pour créer un nouvel utilisateur :

- Dans le champ « Utilisateur », saisir le nouveau code utilisateur

(identifiant de connexion)
 - Préciser obligatoirement le nom de la personne concernée

- Préciser son prénom Onglet « Général » : Attribution des droits

généraux Dans l’onglet général :

- Renseigner obligatoirement le profil de l’utilisateur : ce code attribue les

droits d’accès aux fonctionnalités et sociétés déterminés dans la gestion du
profil.

- Préciser obligatoirement la langue de travail de l’utilisateur: l’interface

graphique d’OptiMaint est alors traduite dans la langue de l’utilisateur.
Les langues de travail disponible sont le Français, l’Espagnol et l’Anglais.

- Données de connexion :

Nombre de sessions maxi: limite le nombre de connexions simultanées

possibles pour l’utilisateur: l’utilisateur pourra ouvrir autant de
sessions OptiMaint sur des postes différents (ou session
WindowsTM). Par défaut le nombre maxi est le nombre de
connexions simultanées accordé par la licence. 


Verrouillage de l’intervenant émetteur sur les recherches des D.I. : si cette

case est cochée l’utilisateur n’aura pas accès à la liste déroulante du
champ émetteur des recherches de D.I., autrement dit cet utilisateur
ne pourra consulter que la liste de ses Demandes d’Intervention, à
condition d’avoir précisé une valeur d’intervenant par défaut dans
l’onglet prévu à cet effet. 


Utilisateur Valide : Si cette case est décochée, l’utilisateur concerné n’aura pas
accès à OptiMaint. 


Date limite de connexion : au-delà de cette date l’utilisateur ne pourra pas se

connecter à l’application 


Durée validité du mot de passe : permet de saisir le nombre de jours pendant

lesquels le mot de passe sera valide. Lorsque le mot de passe est
périmé, OptiMaint oblige l'utilisateur à le changer. 


Mot de passe / Confirmez le mot de passe : Saisie aveugle d’un mot de passe
provisoire par l’administrateur. A la prochaine connexion l’utilisateur
sera invité à modifier son mot de passe. 


Dernière mise à jour le : indique la date de dernier changement de mot de

 passe par l'utilisateur. 


Nombres d’échecs de connexion : indique le nombre d'erreurs de saisie du

mot de passe par l'utilisateur. Si ce nombre atteint le Nombre
maximum de tentatives de connexion défini au niveau de
l'Application, alors l'utilisateur est automatiquement dé-validé. Pour
en savoir plus se reporter au chapitre «Gérer l’accès général à
l’Application ». 


Modules accessibles : Si les deux modules « OptiMaint » et « 
 OptiCom » son

cochés, la fenêtre d’identification présentera à l’utilisateur le choix de
se connecter à l’un des modules. Vous devez préciser ici au moins
un module d’accès. Si un seul module est coché l’utilisateur est
automatiquement dirigé vers celui-ci à la connexion. Pour en savoir
plus sur « OptiCom » se reporter au manuel « Gestion des
Interventions »

Pour définir la liste des utilisateurs par modules :

- Cliquer sur le bouton

- Dans la fenêtre « Liens Utilisateurs / Modules », rechercher la liste des

utilisateurs à gérer en précisant éventuellement les critères de recherches
(Profils, Langue...), puis valider

- Dans la liste affichée cocher les cases correspondantes aux choix

des modules à affecter aux utilisateurs. Les boutons et
permettent de cocher / décocher l’ensemble des lignes pour un module donné,
puis procéder éventuellement par exception.

- Puis valider

Onglet « Adresse » : Gestion de la communication

Dans l’onglet adresse :

- Précision des données d’adresse administrative standard : Adresse /

Code postal / Ville / Téléphone / Télécopie

- E-Mail : Adresse e-mail utilisée pour l’envoi de messages externes.

Cette adresse est couplée au serveur SMTP précisé ci-dessous.

- Autorisation d’envoi de message : Si cette case est cochée, OptiMaint

pourra gérer l’envoi de courriers électronique à partir d’une session de cet
utilisateur. Pour en savoir plus se reporter à la partie «Gérer
la communication » de ce module.

- Serveur courrier sortant (SMTP) : Ce paramètre est utiliser pour l’envoi

des message. Une valeur par défaut peut provenir des paramètres de la
Société si celle-ci a été préalablement renseignée. Pour en savoir plus se
reporter au module « Personnalisation d’OptiMaint ».

- Port : Le port de communication requis pour le SMTP désigné.

- Mon SMTP requiert une authentification : le cas échéant (case

cochée) il est alors possible de préciser un code utilisateur et un mot de
passe requis pour l’accès au serveur de courrier sortant (Ces paramètres
peuvent être renseignés par défaut au niveau de la Société). Pour en
savoir plus se reporter au module « Personnalisation d’OptiMaint ». Onglet
« Valeurs par défaut » : Aide à la saisie Pour les données suivantes les
valeurs sont renseignées par défaut selon certains contextes (fenêtres
d’OptiMaint) :

- Intervenant : fenêtres D.I., B.T ., D.A., Signature D.A.,

Commande, B.R., Facture, Mise à jour des compteurs, Incident,
Saisie d'activités multiples.

- Magasin principal : fenêtres Entrée exceptionnelle, Sortie unitaire,

Sorties multiples, Ligne de bon de réception et Ligne de Commande.

- Secteur : fenêtres D.A. et Commande

- Division : fenêtres D.A. et Commande.

- C.F. : fenêtres D.A., Commande, Sortie unitaire et Sorties

multiples.

- Rubrique : fenêtres D.A., Commande, Sortie unitaire et Sorties

multiples.

- Imputation : fenêtres D.A. et Commande.

- Fournisseur : fenêtres D.A. et Commande.

- Destinataire D.I. / B.T . : fenêtres D.I., B.T .

- Acheteur : fenêtres D.A. et Commande. Onglets C.F., Familles

Equipement, Magasin Ces onglets permettent d’appliquer une
 confidentialité par «Centre de Frais», « Famille d’Equipement » ou/et
« Magasin » à chaque utilisateur. Principe de fonctionnement :

- La confidentialité n’est applicable qu’à des utilisateurs non

administrateur.

- Lorsque cette confidentialité est gérée par un administrateur, le

périmètre de gestion n’est pas limité.

- Lorsque cette confidentialité est gérée par un utilisateur avec

pouvoir, le périmètre de gestion est restreint à ses propres droits.
Pour en savoir plus, se reporter au chapitre « Gérer les profils »

- Le principe est le même pour les trois onglets :

1. Cocher la case « Confidentialité » pour accéder au paramétrage des lignes de

confidentialité : les trois colonnes « Lecture/Ecriture », « Lecture Seule » et «
Invisible » apparaissent alors modifiables.

Pour rendre inaccessible un ou plusieurs éléments, les trois cases des lignes
correspondantes doivent être décochées: la case «Invisible» doit alors
rester grisée. Dans ce cas les éléments concernés sont exclus ou occultés
de tout traitement ou recherche. 


Sinon cocher la case correspondante au droit à accorder : 


- Une restriction « Lecture Seule » implique de ne pas pouvoir effectuer de

modification sur les données dépendantes de l’élément concerné. Par exemple :
pour interdire la modification des Bon de Travaux liés aux équipements d’une
Famille donnée, accéder à l’onglet « Famille d’Equipement » et cocher le champ

choix de la colonne « Lecture seule » de la famille concernée.

- Un droit en « Lecture/ Ecriture » autorise toutes les actions de gestion

sur les données dépendantes de l’élément concerné.

- Si aucune case n’est coché, alors l’élément concerné demeurera invisible

et inutilisable pour l’utilisateur.

- Si enfin une des case Lecture / Ecriture ou Lecture Seule est cochée, il
reste possible de cocher la case Invisible pour limiter les listes déroulantes
associées dans les fenêtres d’OptiMaint sans pour autant limiter le droit
d’accès et d’écriture aux données. Remarque: ce niveau de confidentialité
vient compléter la confidentialité par profil appliquée à l’utilisation des
 fonctions du logiciel. Pour en savoir plus se reporter au chapitre « Gérer la
confidentialité par profil »

Petit Quizz :
La confidentialité par CF est bloquante pour la gestion multi-site Vrai/Faux


La confidentialité par magasin ne peut en aucun cas bloquer les

transferts de stock entre les magasins

Gérer l’accès général à l’Application

Accès à la fonction :
Menu Fichier | Sécurité | Application

Définitions :
Ce menu permet d’administrer au plus haut niveau les conditions de connexion
des utilisateurs.

Description :
Onglet Général

- Accès à l’application : fixer l’accès actuel à l’application pour une

catégorie d’utilisateur. Cette option permet d’interdire provisoirement
l’utilisation d’OptiMaint pendant les opérations d’administrations
particulières.

- Identification Utilisateur au démarrage :

Cocher « Liste déroulante Utilisateurs » pour donner accès à la liste 
des

utilisateurs dans la fenêtre de connexion. 


Cocher « Champ Utilisateur vide par défaut » pour forcer la saisie 
d’un code à
chaque connexion. Permet de dédier un poste à une équipe
tournante, et d’inviter les utilisateurs à préciser leur identifiant
systématiquement. Si l’option n’est pas cochée le dernier utilisateur
est proposé par défaut. 


- Message de bienvenue: Se message peut servir de moyen de

communication entre un responsable d’application ou un administrateur et
les utilisateurs. Ce message est affiché au bas de la fenêtre de connexion
à OptiMaint.

Onglet Gestion Mots de Passe

- Mot de passe obligatoire : Interdit les mots de passe blanc

- Nombre maximum de tentatives de connexion : Après ce nombre de

tentatives infructueuses, l’utilisateur concerné est dé-validé et doit
prendre contact avec son administrateur.

- Nombre de mots de passe historisés: Ce paramètre contrôle

la modification des mots de passe. Au changement de mot de passe
OptiMaint interdit le nouveau mot de passe si celui-ci est présent dans
l’historique.

- Longueur minimum du mot de passe : permet d’interdire les mot de

passe ne respectant pas la taille précisée ici.

- Contrôle si temps inactivité >= nb minutes : Si une valeur est saisie...

La sélection du bouton radio « Verrouillage session » implique un verrouillage de

la session de l’utilisateur obligeant celui-ci à s’identifier à nouveau
après le délai d’inactivité. (Les données en cours de saisie 
ne sont
 pas perdues) 


La sélection du bouton radio « Fermeture » implique la déconnexion 
de

l’utilisateur, le nombre d’accès disponible(s) est alors réajusté. 


Onglet Divers

- Durée rétention messages : fixe la durée en jours, à compter de

la date courante, au-delà de laquelle le traitement épuration des
données supprime les messages créés par la messagerie
d’OptiMaint (la date de référence est la date de création de chaque
message)

- Durée rétention sessions : fixe la durée en jours, à compter de la

date courante, au-delà de laquelle le traitement épuration des
données supprime l’historique des événements de connexion à
OptiMaint / OptiCom.
Vrai/Fa
Petit Quizz :
ux
OptiMaint déconnecte systématiquement tous les utilisateurs toutes

les dix minutes.


Si un utilisateur change son mot de passe, il ne peut réutiliser le précédent

utilisé qu’au bout de dix jours calendaires