La gestion des utilisateurs de MedShakeEHR repose sur les principes généraux suivants :
De ceci on tire 2 conséquences :
Pour créer des utilisateurs, il faut que l’utilisateur qui agit soit administrateur.
Il faut au préalable à la gestion des utilisateurs, déterminer le mode de gestion des mots de passe qui leur seront attribués (v6.4.0).
Deux modes différents sont possibles, c’est le paramètre optionGeLoginPassAttribution qui détermine le choix.
Ce mode est à réserver à des installations avec un petit nombre d’utilisateurs.
Le paramètre optionGeLoginPassAttribution doit être positionné à admin.
Dans cette configuration, c’est l’administrateur qui assigne manuellement les mots de passe à chaque utilisateur. Il en a donc connaissance.
Ce mode convient dès que le nombre d’utilisateurs est important ou qu’on souhaite que l’administrateur n’ait jamais connaissance des mots de passe de chacun.
Le paramètre optionGeLoginPassAttribution doit être positionné à random.
Dans cette configuration, le rôle de l’administrateur est identique, mais le mot de passe est généré aléatoirement et délivré à l’utilisateur par mail.
Dans les 2 modes ci-dessus, il est possible d’autoriser la réinitialisation du mot de passe d’un utilisateur avec une procédure par mail (envoi d’un lien périssable, 10 min, qui permet d’effectuer la réinitialisation).
Le paramètre optionGeLoginPassOnlineRecovery doit être positionné en conséquence à true/false dans la configuration.
Pour un utilisateur, l’adresse mail considérée est double : soit celle entrée comme adresse personnelle, soit celle indiquée comme professionnelle (NB : cela ne fonctionne pas avec les adresses de messagerie sécurisée type Apicrypt).
Attention, ce processus est pour des raisons de sécurité totalement mutique : il ne signale jamais aucun problème et reste toujours évasif sur la réussite ou non de l’envoi de l’email. Notez qu’il n’aboutira que si un seul utilisateur possède l’email en question. Dans le cas contraire, il n’expédiera pas le mail.
En zone de Configuration, la page Utilisateurs > Utilisateurs et options offre une interface de gestion des utilisateurs.
optionGeAdminActiverLiensRendreUtilisateur est bien coché. En zone utilisateur, il est possible pour un administrateur de transformer un dossier existant en compte utilisateur en sélectionnant dans les listings de recherche l’icône des options avancées, puis "rendre utilisateur".
En zone de configuration, une interface accessible via la liste des utilisateurs permet de personnaliser de façon interactive chaque paramètre de l’utilisateur pour lui donner une valeur différente de la valeur générale si cela est nécessaire.
Depuis la version 5.4 de MedShakeEHR, il est possible en zone de Configuration avancée de créer des modèles de droits utilisateurs à appliquer à la création d’un nouvel utilisateur.
Il s’agit de fichiers texte au format yaml stockés dans le dossier config/userTemplates/ de l’installation.
Ces fichiers sont composés d’une simple succession de clef: valeur où les clefs sont des paramètres de configuration.
Notez que le nom du fichier (sans l’extension) est utilisé comme nom de modèle dans l’interface utilisateur.
templatesPdfFolder: '/web/templates/modPDFmedge/'
droitExportPeutExporterPropresData: 'false'
droitExportPeutExporterAutresData: 'false'
droitStatsPeutVoirStatsGenerales: 'false'
droitDossierPeutCreerPraticien: 'false'
droitDossierPeutVoirTousPatients: 'true' L’exemple ci-dessus présente un ajustement du répertoire des modèles d’impression via templatesPdfFolder puis une succession d’ajustement de droits.
Article précédent
Article suivant