Appearance

Fonctionnalités accessibles uniquement avec un rôle Administrateur

Administration

Le contexte d'utilisation administration est réservé au rôle Administrateur. Les utilisateurs ayant ce rôle disposent de comptes spécifiques.

Dans ce contexte d'utilisation, toutes les fonctionnalités sont accessibles: gestion des évènements, contrôle des flux et des logs, gestion des mesures et gestion du référentiel.

Gestion des utilisateurs et des rôles

La gestion des utilisateurs "métier" est du ressort de l'entité "métier" en charge de la TMA du système CRITER. Elle est réalisée via la console du service Keycloak mutualisé.

L'administrateur "métier" gère les utilisateurs et leurs rôles dans le système. Des attributs supplémentaires peuvent aussi être définis comme :

  • events : la liste des évènements auxquels un utilisateur partenaire aura accès
  • pools : la liste des viviers CM auxquels appartient un utilisateur

INFO

Pour plus de détails sur ces aspects d'administration keycloak, se reporter à la documentation technique.

Utilisateurs ASNR

Le service keycloak mutualisé est connecté au service Microsoft Azure AD utilisé pour les accès aux ressources de l'Institut. Après affectation du rôle métier de l'utilisateur, la connexion à CRITER NG est transparente à l'aide des identifiants ASNR (i.e. de session Windows).

La procédure est la suivante :

  1. L'utilisateur doit se connecter une fois en choisissant se connecter avec AUTHENTIFICATION SSO ASNR sur la page de login et informer l'administrateur keycloak mutualisé de sa tentative,

Page de login Page de login

  1. L'administrateur du service keycloak mutualisé doit affecter un rôle métier à l'utilisateur (i.e. role mapping) et informer l'utilisateur de son action.

A l'issue de cette procédure, l'utilisateur peut se connecter à CRITER NG avec ses identifiants ASNR.

Utilisateurs partenaires (i.e. hors ASNR)

Des comptes partenaires peuvent être créés via le service keycloak mutualisé. Outre l'affectation au rôle partenaire, l'administrateur peut associer une liste d'évènements (via l'attribut events) que le partenaire aura l'autorisation de consulter.

Comptes fonctionnels

Pour les besoins opérationnels ou de formation, des comptes fonctionnels sont créés, notamment pour le Centre Technique de Crise, la télésurveillance ou la Cellule Mobile de l'ASNR. Il s'agit des comptes

  • consultant ASNR
  • opérateur de saisie de la Cellule Mobile
  • administrateur de la télésurveillance
  • poste mesures radiologiques du CDC/CEC (CEC-MR)

Gestion des données de référence

Les données de référence proviennent des services géospatiaux exposés par ASNR Planet.

Le contenu du catalogue des données présentées dans CRITER NG est géré par un projet ASNR Planet (cf documentation technique).

Copyright © 2023 - IRSN