> For the complete documentation index, see [llms.txt](https://documentation.efalia.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://documentation.efalia.com/documentations/multigest/administration/utilisateurs-groupes.md).

# Utilisateurs et groupes

La gestion des utilisateurs et des groupes permet de contrôler les accès à Multigest : qui peut se connecter, quelles armoires sont accessibles, et quelles actions sont autorisées.

**Accès :** Menu Administration > Utilisateurs et groupes

***

## Interface de Gestion

L'interface se compose de quatre zones :

| Zone                       | Contenu                                                                              |
| -------------------------- | ------------------------------------------------------------------------------------ |
| **Barre d'outils**         | Créer, importer, exporter, rechercher                                                |
| **Liste des groupes**      | Tous les groupes existants + groupe "Hors groupe" pour les utilisateurs non affectés |
| **Liste des utilisateurs** | Utilisateurs appartenant au groupe sélectionné                                       |
| **Panneau de profil**      | Détails et droits principaux de l'utilisateur sélectionné                            |

📸 **CAPTURE : admin-utilisateurs-01-interface.png**

> Interface principale Utilisateurs et groupes avec les quatre zones

***

## Gestion des Utilisateurs

### Créer un Utilisateur

{% stepper %}
{% step %}

## Étape 1 : Ouvrir la création

Cliquez sur le bouton **Nouvel utilisateur** dans la barre d'outils.
{% endstep %}

{% step %}

## Étape 2 : Renseigner les informations

Remplissez les champs de la fiche utilisateur :

| Champ                        | Description                              | Obligatoire   |
| ---------------------------- | ---------------------------------------- | ------------- |
| **Nom d'utilisateur**        | Nom complet affiché dans l'interface     | Oui           |
| **Identifiant de connexion** | Login utilisé pour se connecter          | Oui           |
| **Mot de passe**             | Mot de passe initial                     | Oui           |
| **Adresse e-mail**           | Pour les notifications Multigest         | Recommandé    |
| **Login Windows**            | Compte Windows pour authentification SSO | Si SSO activé |

📸 **CAPTURE : admin-utilisateurs-02-creation.png**

> Formulaire de création d'un utilisateur avec tous les champs
> {% endstep %}

{% step %}

## Étape 3 : Attribuer les droits

Cochez les autorisations correspondant au profil de l'utilisateur (voir section [Droits et Autorisations](#droits-et-autorisations)).
{% endstep %}

{% step %}

## Étape 4 : Enregistrer

Cliquez sur **Enregistrer**. L'utilisateur apparaît dans la liste du groupe sélectionné.

**Résultat :** L'utilisateur peut se connecter avec ses identifiants et accéder aux armoires selon ses droits.
{% endstep %}
{% endstepper %}

***

### Droits et Autorisations

Les droits se configurent individuellement pour chaque utilisateur :

#### Droits Globaux

| Droit                             | Description                                               |
| --------------------------------- | --------------------------------------------------------- |
| **Administrateur**                | Accès complet à l'administration de Multigest             |
| **Création d'armoires**           | Peut créer de nouvelles armoires                          |
| **Visibilité des champs système** | Accès aux métadonnées techniques des documents            |
| **Authentification SSO**          | Connexion automatique via compte Windows                  |
| **Administration Workflow**       | Peut administrer les circuits de validation               |
| **Gestion des absences**          | Peut gérer les délégations d'absence                      |
| **Statistiques bannettes**        | Accès au module Statistiques des bannettes                |
| **Délégation de signature**       | Peut déléguer sa signature dans le parapheur électronique |

#### Droits Produits

| Droit                           | Description                                                          |
| ------------------------------- | -------------------------------------------------------------------- |
| **Pack collaboratif**           | Accès aux fonctions OnlyOffice (édition en ligne)                    |
| **Complément Office**           | Utilisation du complément Office pour intégration Word/Excel/Outlook |
| **Export portable synchronisé** | Synchronisation de documents pour usage hors connexion               |

📸 **CAPTURE : admin-utilisateurs-03-droits.png**

> Panneau des droits utilisateur avec cases à cocher

{% hint style="info" %}
Les droits d'accès aux **armoires spécifiques** (lecture, écriture, suppression, administration) se configurent dans la **Gestion des armoires**, et non ici.

→ [Gestion des armoires](/documentations/multigest/administration/gestion-armoires.md)
{% endhint %}

***

### Désactiver un Utilisateur

Il est recommandé de **désactiver** un utilisateur plutôt que de le supprimer, afin de conserver l'historique de ses actions dans l'observateur d'événements.

{% stepper %}
{% step %}

## Désactiver le compte

Sélectionnez l'utilisateur dans la liste, ouvrez sa fiche et décochez l'option **Compte actif** (ou activez l'option **Désactivé**).
{% endstep %}

{% step %}

## Masquer les comptes inactifs

Pour ne plus afficher les comptes désactivés dans la liste, activez l'option **Masquer les comptes inactifs** dans les préférences d'affichage de l'interface.
{% endstep %}
{% endstepper %}

{% hint style="warning" %}
Un utilisateur désactivé ne peut plus se connecter mais son historique d'actions reste consultable dans l'**Observateur d'événements**.
{% endhint %}

***

### Contraintes de Mot de Passe

Des règles de complexité peuvent être imposées aux mots de passe utilisateurs (longueur minimale, caractères spéciaux, expiration). Ces contraintes se configurent dans les paramètres de sécurité de l'administration.

***

## Gestion des Groupes

Les groupes permettent d'organiser les utilisateurs et de gérer les droits collectivement.

### Créer un Groupe

{% stepper %}
{% step %}

## Créer le groupe

Dans la liste des groupes, cliquez sur **Nouveau groupe**. Donnez-lui un nom explicite (ex. : "Comptabilité", "Direction", "RH").

📸 **CAPTURE : admin-utilisateurs-04-nouveau-groupe.png**

> Dialogue de création d'un nouveau groupe
> {% endstep %}

{% step %}

## Affecter des utilisateurs

Faites glisser les utilisateurs depuis la liste "Hors groupe" ou d'autres groupes vers le nouveau groupe par **glisser-déposer**.
{% endstep %}

{% step %}

## Configurer les droits du groupe

Cochez les autorisations applicables à l'ensemble des membres du groupe via les cases à cocher de la vue groupe.

{% hint style="info" %}
Les droits définis au niveau du groupe s'appliquent à tous ses membres. Les droits individuels s'ajoutent aux droits du groupe sans les remplacer.
{% endhint %}
{% endstep %}
{% endstepper %}

### Groupe "Hors groupe"

Le groupe **"Hors groupe"** est un groupe système qui regroupe automatiquement tous les utilisateurs non affectés à un groupe. Il est toujours présent et ne peut pas être supprimé.

***

## Profils par Armoire

Les profils diffèrent des groupes : un utilisateur peut avoir un **profil différent selon l'armoire**.

{% hint style="info" %}
Un même utilisateur peut être "lecteur" sur l'armoire Contrats et "contributeur" sur l'armoire RH. Cette granularité se configure dans la **Gestion des armoires**.
{% endhint %}

***

## Importer des Utilisateurs

Trois méthodes d'import sont disponibles :

{% tabs %}
{% tab title="Active Directory" %}
**Importer depuis Active Directory :**

{% stepper %}
{% step %}

## Accéder à l'import AD

Dans la barre d'outils, sélectionnez **Annuaire Active Directory**.
{% endstep %}

{% step %}

## Rechercher les utilisateurs

Choisissez l'**organisation** de recherche dans l'arborescence AD, saisissez un nom si nécessaire, puis cliquez sur **Rechercher**.
{% endstep %}

{% step %}

## Importer les utilisateurs sélectionnés

Sélectionnez les utilisateurs à importer et cliquez sur **Importer**.

**Résultat :** Les utilisateurs importés depuis AD sont identifiés par un **suffixe "AD"** et une icône distincte dans la liste.
{% endstep %}
{% endstepper %}

{% hint style="warning" %}
**Limitation importante :** Seuls les **changements de mot de passe** se synchronisent automatiquement avec l'AD. Les modifications de nom ou d'adresse e-mail dans Active Directory ne se propagent **pas** automatiquement dans Multigest — une mise à jour manuelle est nécessaire.
{% endhint %}

**Prérequis :** Le nom de domaine doit être renseigné dans les Options générales > Onglet Général.

→ [Options générales](/documentations/multigest/administration/options-generales.md)
{% endtab %}

{% tab title="Fichier CSV" %}
**Importer depuis un fichier CSV :**

Format attendu du fichier :

```
login;password;nom;mail;
```

Une ligne par utilisateur. Importez le fichier via le bouton **Import CSV** de la barre d'outils.
{% endtab %}

{% tab title="LDAP" %}
**Synchronisation LDAP :**

La synchronisation LDAP permet d'importer et de maintenir les utilisateurs depuis un annuaire LDAP/Active Directory.

→ [Configuration LDAP](https://github.com/Efalia/documentation-publique/blob/main/docs/documentations/multigest/administration/ldap.md)
{% endtab %}
{% endtabs %}

***

## Parapheur Électronique

La section Parapheur électronique dans la gestion des utilisateurs permet de configurer les **circuits de signature** : définition des signataires, ordre de signature et délégations.

→ [Utiliser le parapheur](/documentations/multigest/workflow/utiliser-parapheur.md)

***

## Questions Fréquentes

<details>

<summary>Comment réinitialiser le mot de passe d'un utilisateur ?</summary>

Ouvrez la fiche de l'utilisateur dans Administration > Utilisateurs et groupes, saisissez un nouveau mot de passe dans le champ dédié et enregistrez. L'utilisateur devra utiliser ce nouveau mot de passe à sa prochaine connexion.

</details>

<details>

<summary>Un utilisateur ne voit pas une armoire — pourquoi ?</summary>

L'accès aux armoires se configure dans la **Gestion des armoires**, pas dans la gestion des utilisateurs. Vérifiez que l'utilisateur (ou son groupe) a bien les droits d'accès sur l'armoire concernée.

→ [Gestion des armoires](/documentations/multigest/administration/gestion-armoires.md)

</details>

<details>

<summary>Peut-on affecter un utilisateur à plusieurs groupes ?</summary>

Dans Multigest, un utilisateur appartient à un groupe principal. Les droits cumulés proviennent des droits individuels et des droits du groupe. Pour des besoins d'accès différenciés par armoire, utilisez les profils par armoire.

</details>

<details>

<summary>Quelle différence entre désactiver et supprimer un utilisateur ?</summary>

* **Désactiver** : L'utilisateur ne peut plus se connecter mais son historique (observateur d'événements, statistiques) est conservé. Recommandé pour les départs.
* **Supprimer** : Suppression définitive du compte. À utiliser uniquement si l'utilisateur n'a jamais produit d'activité dans Multigest.

</details>

<details>

<summary>Comment savoir quels utilisateurs sont actuellement connectés ?</summary>

Accédez à Administration > Supervision > onglet **Utilisateurs connectés** pour voir la liste des sessions actives en temps réel.

→ [Statistiques et supervision](/documentations/multigest/administration/statistiques-supervision.md)

</details>

<details>

<summary>L'import depuis Active Directory échoue — que vérifier ?</summary>

Vérifiez :

1. Le **nom de domaine** est bien renseigné dans les Options générales > Onglet Général
2. Le compte de service Multigest a les droits de **lecture sur l'AD**
3. Les fichiers `ldap_adresses` et `ldap_domains` sont correctement configurés

→ [Configuration LDAP](https://github.com/Efalia/documentation-publique/blob/main/docs/documentations/multigest/administration/ldap.md)

</details>

<details>

<summary>Peut-on imposer un changement de mot de passe à la première connexion ?</summary>

Cette option dépend des contraintes de mot de passe configurées. Consultez les paramètres de sécurité dans l'administration ou contactez votre administrateur Efalia.

</details>

<details>

<summary>Comment identifier les utilisateurs importés depuis Active Directory ?</summary>

Les utilisateurs AD sont identifiés par un **suffixe "AD"** dans leur nom d'affichage et une icône distincte dans la liste des utilisateurs.

</details>

***

## Gestion des Absences

La gestion des absences permet à un utilisateur de déléguer temporairement l'accès à ses bannettes et à ses actions Workflow à un ou plusieurs collègues pendant une période d'indisponibilité (congés, maladie, déplacement).

**Accès :** Menu Administration > Gestion des absences

{% hint style="info" %}
La gestion des absences peut également être accessible directement par l'utilisateur concerné, si l'administrateur lui a accordé le droit **Gestion des absences** dans sa fiche utilisateur.
{% endhint %}

### Principe de Fonctionnement

Lorsqu'une absence est déclarée :

1. L'utilisateur définit sa **période d'indisponibilité**
2. Il désigne un ou plusieurs **délégués** (remplaçants)
3. Les délégués obtiennent **accès aux bannettes** de l'absent, en plus de leurs propres droits
4. Des **indicateurs visuels** signalent les bannettes déléguées dans l'interface

### Déclarer une Absence

{% stepper %}
{% step %}

## Accéder à la gestion des absences

Accédez au menu **Administration > Gestion des absences** (ou depuis votre profil si vous avez le droit).

📸 **CAPTURE : admin-absences-01-interface.png**

> Interface de gestion des absences avec liste des absences configurées
> {% endstep %}

{% step %}

## Définir la période d'absence

Renseignez les **dates de début et de fin** de l'absence.

Une fois la période définie, la zone de sélection des délégués devient active.

📸 **CAPTURE : admin-absences-02-periode.png**

> Sélection des dates de début et fin d'absence
> {% endstep %}

{% step %}

## Désigner le ou les délégués

Dans la zone **"Choix du(des) délégué(s)"**, sélectionnez un ou plusieurs utilisateurs qui assureront le remplacement.

Les délégués obtiennent les **mêmes droits d'accès aux bannettes** que l'utilisateur absent, en complément de leurs droits habituels.

📸 **CAPTURE : admin-absences-03-delegues.png**

> Zone de sélection des délégués avec liste des utilisateurs disponibles
> {% endstep %}

{% step %}

## Configurer la distribution des documents

Choisissez le comportement pour les **nouveaux documents entrants** pendant l'absence :

| Option                                        | Comportement                                                                                | Défaut |
| --------------------------------------------- | ------------------------------------------------------------------------------------------- | ------ |
| **Distribuer dans les bannettes de l'absent** | Les nouveaux documents arrivent dans les bannettes de l'absent (accessibles par le délégué) | ✗ Non  |
| **Ne pas distribuer**                         | Les documents ne sont pas distribués vers l'absent                                          | ✓ Oui  |

{% hint style="warning" %}
Les **distributions automatiques par codes-barres** restent inchangées quel que soit le paramètre choisi. Ce réglage n'affecte que la distribution manuelle.
{% endhint %}
{% endstep %}

{% step %}

## Enregistrer

Cliquez sur **Enregistrer**. La délégation est active dès le début de la période définie.

**Résultat :** Le ou les délégués voient apparaître les bannettes de l'absent dans leur interface, identifiées par une icône spécifique.
{% endstep %}
{% endstepper %}

### Indicateurs Visuels pour les Délégués

Lorsqu'un délégué est connecté, les bannettes dont il assure la gestion sont identifiées visuellement :

| Élément                   | Description                                                                    |
| ------------------------- | ------------------------------------------------------------------------------ |
| **Icône sur la bannette** | Symbole distinctif indiquant que la bannette appartient à un autre utilisateur |
| **Infobulle au survol**   | Affiche le nom du propriétaire original de la bannette                         |

📸 **CAPTURE : admin-absences-04-indicateurs-delegue.png**

> Vue du délégué avec bannettes déléguées identifiées par icône et infobulle

Le délégué dispose d'un **bouton de basculement** dans son interface pour alterner entre l'affichage de ses propres bannettes et l'affichage des bannettes dont il assure la gestion en remplacement.

📸 **CAPTURE : admin-absences-05-bascule.png**

> Bouton de basculement entre bannettes personnelles et bannettes en remplacement

### Questions Fréquentes sur les Absences

<details>

<summary>Un délégué peut-il accéder aux dossiers de l'armoire de l'absent, pas seulement aux bannettes ?</summary>

Non. La délégation d'absence donne accès aux **bannettes** et aux **actions Workflow** de l'absent uniquement. L'accès aux armoires et dossiers relève des droits configurés dans la Gestion des armoires et ne change pas lors d'une absence.

</details>

<details>

<summary>Que se passe-t-il si l'absent revient avant la fin de la période déclarée ?</summary>

L'administrateur (ou l'utilisateur s'il a le droit) peut **modifier la date de fin** de l'absence pour la ramener à la date de retour effective. La délégation cesse dès la fin de la période.

</details>

<details>

<summary>Peut-on désigner plusieurs délégués ?</summary>

Oui. La zone "Choix du(des) délégué(s)" permet de sélectionner **plusieurs utilisateurs** simultanément. Chacun aura accès à l'ensemble des bannettes déléguées.

</details>

<details>

<summary>Les documents traités par le délégué apparaissent-ils sous son nom ou sous celui de l'absent ?</summary>

Les actions du délégué sont enregistrées sous son **propre nom** dans l'observateur d'événements. Cela permet de savoir précisément qui a traité quoi pendant la période d'absence.

</details>

<details>

<summary>Les distributions automatiques par codes-barres sont-elles affectées par l'absence ?</summary>

Non. Les distributions automatiques par codes-barres continuent de fonctionner normalement et ne sont pas influencées par le paramètre de distribution des absences.

</details>

<details>

<summary>Un utilisateur sans droit "Gestion des absences" peut-il quand même déclarer son absence ?</summary>

Non. Sans ce droit, l'utilisateur doit contacter un administrateur Multigest pour déclarer l'absence à sa place. Pour autonomiser les utilisateurs, l'administrateur peut cocher le droit **Gestion des absences** dans leur fiche.

</details>

<details>

<summary>Comment savoir si une délégation est actuellement active ?</summary>

Dans Administration > Gestion des absences, la liste affiche toutes les absences configurées avec leurs périodes. Les délégations actives (période en cours) sont identifiables par la date du jour comprise dans leur plage.

</details>

***

**Pour aller plus loin :**

* [Configuration LDAP](https://github.com/Efalia/documentation-publique/blob/main/docs/documentations/multigest/administration/ldap.md)
* [Gestion des armoires](/documentations/multigest/administration/gestion-armoires.md)
* [Observateur d'événements](/documentations/multigest/administration/configuration-generale.md)


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter:

```
GET https://documentation.efalia.com/documentations/multigest/administration/utilisateurs-groupes.md?ask=<question>&goal=<endgoal>
```

`ask` is the immediate question: it should be specific, self-contained, and written in natural language.
`goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal.

The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.
