|
|
Définition d’un opérateur |
Ce menu est utilisé pour définir les opérateurs du système et pour déterminer leur niveau de sécurité et leurs privilèges. Un opérateur est chargé d’émettre les cartes, d’effectuer des opérations manuelles sur les composantes du système, de demander des rapports, d’armer le système, etc. Pour accroître la sécurité, tout opérateur ayant accès à la base de données doit avoir son propre profil défini afin de garantir que chaque action effectuée dans le système sera retracée. Vous devrez créer au moins un compte opérateur ou modifié des comptes préexistants pour que l’opérateur l’utilise, fasse fonctionner EntraPass et reçoivent des messages d’événements.
Il y a trois profils d’opérateurs créés par défaut dans le système, qui sont associés chacun à trois différents niveaux de droits d’accès :
• Installateur (nom d’utilisateur et mot de passe : « kantech ») : Accès complet à la visualisation, la modification, la suppression et l’impression de composantes.
• Administrateur (nom d’utilisateur kantech1 et mot de passe : « kantech ») : Accès intermédiaire aux menus du système.
• Gardien (nom d’utilisateur kantech2 et mot de passe : « kantech ») : Accès limité à certains menus du système.
NOTE: Vous pouvez définir les opérateurs à partir des profils par défaut ou créer de nouveaux profils d’opérateurs. Pour plus de détails sur les niveaux de sécurité des opérateurs, voir Définition des niveaux de sécurité.
Créer ou modifier un nouvel opérateur
1 - À partir de l’onglet Système, sélectionnez le bouton Opérateur.
NOTE: Le coin supérieur droit montre
2 - Entrez d’abord le Nom de l’opérateur. Le nom de l’opérateur est composé d’un maximum de 40 caractères alphanumériques (espaces compris). C’est le nom qui sera affiché dans les Listes de messages sur les bureaux, ainsi que dans les rapports.
3 - Entrez le courriel de l’opérateur (optionnel).
4 - Entrez le Nom d’utilisateur.. Ceci est un nom descriptif composé de 6 à 20 caractères alphanumériques (espaces compris).
NOTE: Lors de la connexion, les opérateurs devront entrer leur nom d’utilisateur suivi de leur mot de passe afin que le système puisse valider leur accès. Le nom d’utilisateur est affiché dans la fenêtre des détails de l’événement lorsque les événements associés aux opérateurs sont générés (c’est-à-dire opération manuelle, connexion, déconnexion, etc.).
5 - Dans le champ Mot de passe, saisissez le mot de passe qui sera utilisé pour la connexion. Ce mot de passe est alphanumérique et est composé d’un maximum de 20 caractères (minimum 7 caractères). Le mot de passe est affiché à l’aide d’astérisques pour en assurer la confidentialité et ne sera ni affiché clairement ni imprimé.
NOTE: Le mot de passe est sensible à la casse - assurez-vous que tous les opérateurs tiennent compte de cette règle.
6 - Retapez le mot de passe avec la casse appropriée, dans le champ Confirmation du mot de passe. Si ce mot de passe n’est pas identique à celui entré dans le champ mot de passe, un message d’erreur s’affichera.
7 - Dans la section Langue, cochez l’option appropriée pour l’affichage de la langue pour cet opérateur. Si vous modifiez la langue d’affichage, cette modification ne sera prise en compte que lorsque l’opérateur se déconnectera et se reconnectera. Si un opérateur se déconnecte et ferme une application, l’opérateur suivant qui démarrera cette application verra la fenêtre de démarrage s’afficher dans la langue paramétrée par le dernier opérateur.
8 - Dans la section Privilèges :
• Sélectionnez l’option Accusé réception automatique. Si vous sélectionnez cette option, le bouton Manuel sera ajouté au bureau des alarmes (voir Bureau des alarmes). L’opérateur peut décider d’accuser réception des événements manuellement ou automatiquement. Ceci fait partie des privilèges accordés à l’opérateur.
•
•
• Affichage automatique vidéo : Cette option force le système à afficher le segment vidéo associé à un événement d’alarme à l’écran de l’opérateur en service. Le segment vidéo sera affiché automatiquement si le bureau des alarmes est défini et ouvert. Par contre, si le bureau des alarmes n’est pas ouvert, le système valide la sélection d’affichage de la fonction vidéo pour ce poste de travail (Périphériques > Messages 2 de 2).
• Désactiver affichage auto des vues vidéo : Si cette option n’est pas cochée, le système vérifie ensuite la sélection d’affichage vidéo de l’opérateur : Opérateur > Affichage automatique vidéo.
NOTE: L’option Ignorer les filtres des messages du poste de travail fait partie des privilèges accordés aux opérateurs. Elle leur permet de recevoir tous les événements sans tenir compte des postes de travail auxquels ils sont connectés à ce moment-là. Si vous sélectionnez cette option ainsi que les options Appliquer les paramètres de l’opérateur aux messages et Appliquer les paramètres de l’opérateur aux alarmes, la configuration de base sera ignorée et les événements seront filtrés selon le niveau de sécurité de l’opérateur actuellement connecté au poste de travail.
•
• Cochez l’option Utiliser l’espace de travail en tant que filtre de rapport pour que tous les rapports personnalisés et de présence soient émis selon les droits de l’opérateur, tels que définis dans son espace de travail.
NOTE: Pour fonctionner correctement, un composant sélectionné dans l'espace de travail doit avoir sa composante «parent» sélectionnée également, sinon il ne sera pas affiché dans le rapport, même si l'option Filtrer les rapports en utilisant l'espace de travail est sélectionnée.
9 - Cliquez sur l’onglet Sécurité pour configurer les paramètres d’accès de chaque opérateur.
10 - Dans le menu déroulant Horaire d’utilisation, sélectionnez l’horaire au cours duquel l’opérateur sera autorisé à se connecter au système. Vous pouvez créer un horaire spécifique pour un opérateur (Définition > Horaire), puis assigner cet horaire à l’opérateur.
NOTE: Pour permettre à un opérateur de se connecter à différentes applications EntraPass ou au serveur EntraPass, sélectionnez le champ Autoriser la connexion au poste de travail et / ou Autoriser la connexion au serveur (Système > Niveau de sécurité > Divers).
11 - Dans le menu déroulant Niveau de sécurité, sélectionnez un niveau de sécurité qui déterminera les composantes auxquelles un opérateur aura accès. Un niveau de sécurité est constitué de menus grâce auxquels un opérateur peut modifier la base de données, créer des composantes, visualiser les composantes et les événements du système, etc...
NOTE: Il est possible de créer jusqu’à 250 niveaux personnalisés de sécurité ; le système offre 3 niveaux fixes (installateur, administrateur et gardien). La configuration par défaut « installateur » autorise l’accès à toutes les commandes du système. L’installateur doit programmer les autres niveaux de sécurité afin de limiter l’accès des opérateurs aux commandes et / ou aux options du menu.
12 - Dans le menu déroulant Espace de travail, sélectionnez l’espace de travail qui déterminera les composantes physiques (affichage du poste de travail, champs de cartes, etc.) auxquelles l’opérateur aura accès pour ses opérations journalières.
NOTE: Lors de l’installation initiale d’EntraPass, 1 espace de travail intégré est installé par défaut.
13 - L'étiquette de répertoire actif se trouvant dans la partie inférieure gauche de l'écran n'est visible que sur activation de l'application de répertoire actif.. Lorsque vous définissez le Profil d'un opérateur, ce profil est utilisé comme modèle pour cette catégorie d'utilisateurs.
14 - Une fois la synchronisation avec le répertoire actif terminée, le nom de domaine et le serveur de répertoire actif ayant créé l'opérateur sont affichés dans le champ en lecture seule qui se trouve en dessous.
NOTE: Avant la synchronisation, vous devez définir manuellement le profil de l'opérateur. Ce profil doit exister dans EntraPass et correspondre parfaitement au sous-groupe se trouvant sous le nom de distinction de la base LDAP dans le répertoire actif. L'icône de recherche dans la barre d'outils permet aux utilisateurs d'effectuer une recherche par nom de profil. Cette recherche est sensible à la casse.
15 - Si vous décochez la case Disable synchronization (désactiver la synchronisation), Single Sign On (connexion unique) est désactivée et le répertoire actif cesse de mettre les données à jour. L'opérateur existe toujours dans EntraPass, mais il ne sera pas mis à jour lors de la synchronisation.
16 - Sélectionnez
17 - Utilisez la section Sécurité pour modifier les critères de sécurité associés au profil d’opérateur en cours de définition:
• Opérateur désactivé : Utilisez cette option si vous désirez suspendre ou restreindre l’accès au système à un opérateur sans avoir à utiliser une date d’expiration. Le fait de sélectionner un opérateur et de cocher cette option empêche le dit opérateur d’exécuter l’application.
• Nouveau mot de passe sur ouverture de session : Cochez cette option pour forcer l’opérateur à changer son mot de passe à la prochaine ouverture de session.
• Désactiver l’opérateur suite à un mauvais mot de passe : Cochez cette option pour limiter le nombre de reprises accordées suite à la saisie d’un mauvais mot de passe. Par exemple, si vous réglez ce nombre à trois (3), l’opérateur sera désactivé après avoir commis trois erreurs en entrant son mot de passe.
• Jours avant la réinitialisation du mot de passe : Cette option permet de gérer les mots de passe des opérateurs. Au terme du nombre de jours spécifié dans ce champ, l’opérateur sera invité à changer son mot de passe.
• Utiliser la date d’expiration : Cette fonction permet aussi de gérer les mots de passe des opérateurs. Cochez cette option puis sélectionnez une date d’expiration (Date d’expiration de l’opérateur).
• Date d’expiration de l’opérateur : Utilisé conjointement avec la fonction Utiliser la date d’expiration, la Date d’expiration de l’opérateur vous permet de désactiver l’accès d’un opérateur à une date précise.
•
○
○
18 -
NOTE:
Ouvertures de session simultanées
L’application EntraPass permet d’avoir des ouvertures de session simultanées dans la EntraPass Web pour la même application EntraPass. Il vaut mieux le prévoir d’avance afin que, lorsque vous serez prêt à installer ou à mettre à jour votre application,, vous ayez tous les certificats requis. Consultez le tableau ci-dessous pour plus de détails.
Tableau 1: Ouvertures de session simultanées
| Numéro de pièce | Description | Nombre maximal de connexions simultanées |
| EntraPass Corporate Edition | ||
|---|---|---|
| E-COR-WEB-1 | 1 connexion Web | 50 |
| E-COR-WEB-3 | 3 connexions Web | |
| EntraPass Global Edition | ||
| E-GLO-WEB-1 | 1 connexion Web | 200 |
| E-GLO-WEB-3 | 3 connexions Web | |
NOTE: Les changements au profil affiché actuellement seront en vigueur à partir de la prochaine tentative de connexion.
1 - Cliquez sur l’onglet Valeur par défaut pour sélectionner un type de carte obligatoire (optionnel).
2 - Cochez l’option Champ obligatoire pour l’activer.
3 - Cliquez sur les trois points pour sélectionner le type de carte.
Définition d'un Message d'ouverture de session pour un opérateur unique
1 - À partir du menu Système, sélectionnez Opérateur.
2 - Sélectionnez un opérateur dans la liste déroulante.
3 - Cliquez sur l'onglet Message d'ouverture de session.
4 - Configurer la récurrence:
• Aucune.
• Toujours: Le message sera toujours affiché après la connexion.
• Une fois seulement: Le message ne sera affiché qu'une seule fois pour chaque opérateur.
• Jusqu'à: Le message sera affiché jusqu'à ce que la date sélectionnée soit atteinte.
• Une fois seulement jusqu'à: Le message ne sera affiché une fois jusqu'à ce que la date sélectionnée soit atteinte ou jusqu'à ce que l'opérateur reçoive le message.
5 - Sélectionnez Désactiver tous les messages de connexion pour arrêter la réception de messages de connexion pour l'opérateur sélectionné.
6 - Entrez un message dans les deux boîtes de texte pour les deux langues.
7 - Cliquez le bouton Enregistrer.