Chaque utilisateur d’Impact doit avoir un nom d’utilisateur et un mot de passe valide, configurés par l’administrateur système. Cette configuration définit les privilèges, les paramètres de base de données et les paramètres d’apparence attribués à l’utilisateur. Quand un dessin est modifié, Impact prend note de l’auteur et l’heure de la modification afin d'assurer la responsabilité de l'utilisateur.
Si vous êtes déjà connecté à la base de données et que vous souhaitez vous connecter avec un autre nom d'utilisateur, vous pouvez utiliser Fichier > Déconnexion plutôt que de quitter Impact et de le redémarrer.
Configuration d'un utilisateur
Les administrateurs peuvent créer de nouveaux comptes d’utilisateur en sélectionnant Base de données > Administration. Il faut attribuer chaque utilisateur à un Groupe d'utilisateurs. Chaque groupe d'utilisateurs dispose d'une Opération de base de données, des Paramètres d'apparence et des Droits de l'utilisateur par défaut. Tous ces paramètres sont dans la Configuration principale. Les groupes d’utilisateurs peuvent être définis comme des administrateurs ; c’est-à-dire ils ont tous les privilèges et que des outils supplémentaires sont disponibles.
Pour un guide étape par étape, voir : Ajouter un nouveau compte d'utilisateur.
L’utilisateur ADMIN
ADMIN est un nom d’utilisateur spécial à employer seulement pour certaines tâches administratives – il est appelé souvent “le superadministrateur” pour le distinguer des comptes d’utilisateur normaux dotées de paramètres d’administrateur.
Si un utilisateur est connecté à la base de données en tant qu'ADMIN, aucun autre utilisateur ne peut se connecter. De même, si d'autres utilisateurs sont déjà connectés, vous pouvez vous connecter en tant qu'ADMIN et leur envoyer un message, leur demander ou les forcer à se déconnecter. Cela permet de s'assurer que pendant des opérations fondamentales en cours, telles que la restructuration de la base de données, rien d'autre puisse interférer.
Mots de passe
Il est recommandé d'attribuer un mot de passe à tous les comptes d'utilisateur et de conserver ces mots de passe en lieu sûr pour assurer la sécurité du système.
Tout utilisateur peut modifier son propre mot de passe en utilisant Fichier > Propriétés de l'utilisateur, pourvu qu'il dispose du droit de l'utilisateur de le faire.
Les noms d'utilisateur et les mots de passe ne doivent pas être confondus avec ceux que vous pouvez avoir configurés sur le poste de travail ou le réseau – les comptes d'utilisateur Impact sont complètement différents de ces derniers, sauf l'emploi de LDAP est utilisé, voir ci-dessous.
Dans les paramètres d'installation de la base de données, ce sont des Options qui permettent d'imposer des mots de passe stricts ou d'autoriser des mots de passe vierges. Les mots de passe stricts doivent contenir au moins 6 caractères, issus d'au moins 2 des groupes suivants :
- Lettres anglaises [a à z] ou [A à Z] (sans tenir compte de la casse)
- Chiffres numériques [0 à 9]
- Caractères ASCII non alphanumériques (par exemple !, $, #, %)
Les mots de passe sont normalement insensibles à la casse sauf si les mots de passe cryptés sont activés.
Les mots de passe peuvent être stockés dans la base de données sous forme de texte brut ou crypté. Si vous utilisez actuellement du texte brut, il est recommandé d'exécuter l'outil Mises à jour automatiques et d'utiliser l'option Encrypt Chiffrer les mots de passe des utilisateurs. Notez qu'il vous faut être connecté en tant qu'ADMIN pour utiliser cet outil, et qu'il s'agit d'une opération unidirectionnelle et irréversible.
Lorsque les mots de passe sont cryptés et que des règles strictes sont obligatoires, les mots de passe doivent contenir au moins 6 caractères, issus d'au moins 3 des groupes suivants :
- Lettres anglaises [a à z]
- Lettres anglaises [A à Z]
- Chiffres numériques [0 à 9]
- Caractères ASCII non alphanumériques (par exemple !, $, #, %)
En cas d'utiliser l'authentification LDAP, aucun mot de passe n'est stocké dans la base de données Impact pour ces utilisateurs.
Utilisation de l'authentification LDAP
Impact peut être configuré pour authentifier aussi les utilisateurs par rapport à un serveur LDAP tel que Microsoft Active Directory ou Novell eDirectory en cours dans votre domaine. Lorsque cette option est activée, il n'est pas nécessaire de configurer les utilisateurs individuels dans Impact, car leurs comptes sont créés automatiquement s'ils sont autorisés à utiliser Impact.
L'utilisation de l'authentification LDAP présente des avantages tant pour les administrateurs que pour les utilisateurs. Les utilisateurs ne sont pas obligés à saisir leur nom d'utilisateur et leur mot de passe lors de leur connexion et le formulaire de connexion peut être complètement masqué dans de nombreuses circonstances. Les utilisateurs n'ont pas besoin de se souvenir d'un nom et d'un mot de passe distincts. Les administrateurs d'Impact n'ont pas besoin de gérer les comptes d'utilisateurs, car ceux-ci sont automatiquement synchronisés avec les comptes du réseau, facultativement avec des informations telles que le service, le numéro de téléphone, l'adresse électronique, etc.
Si vous le souhaitez, vous pouvez mélanger les deux modes d'authentification, certains utilisateurs se connectant à l'aide d'identifiants LDAP et d'autres à l'aide de comptes Impact traditionnels.
Pour interfacer Impact avec votre serveur LDAP, vous devez configurer les paramètres d'authentification et d'autorisation LDAP. Vous pouvez ensuite activer l'authentification LDAP automatique dans les propriétés de connexion à la base de données sur chaque station de travail.