3.2. Administrer les utilisateurs

3.2.1. Créer l'utilisateur par défaut

À la première exécution du script checksetup.pl après l'installation de Bugzilla, il vous demandera le nom de l'utilisateur d'administration (adresse électronique) et le mot de passe pour ce « super utilisateur ». Si pour une raison ou pour une autre vous supprimez le compte « super utilisateur », la ré-exécution du script checksetup.pl vous permettra d'indiquer à nouveau ce nom d'utilisateur et son mot de passe.

Astuce

Si vous souhaitez ajouter plus d'utilisateurs d'administration, ajoutez-les au groupe « admin » et optionnellement modifiez les groupes « tweakparams », « editusers », « creategroups », « editcomponents » et « editkeywords » pour y ajouter le groupe « admin » (ce qui est le cas par défaut).

3.2.2. Gérer les autres utilisateurs

3.2.2.1. Rechercher les utilisateurs existants

Si vous avez le privilège « editusers » ou si vous êtes autorisé à donner des privilèges sur certains groupes, le lien « Utilisateurs » apparaîtra dans la page administration.

Le premier écran que vous obtenez est un formulaire de recherche des comptes utilisateurs existants. Vous pouvez lancer des recherches basées sur le numéro, le nom réel ou le nom de connexion (c-à-d. l'adresse électronique dans la plupart des cas, ou seulement la première partie de l'adresse si le paramètre « emailsuffix » est défini). Vous pouvez faire des recherches de différentes manières à l'aide de la liste déroulante à droite de la boîte de texte. Vous pouvez faire une recherche de correspondances de sous-chaînes insensibles à la casse (par défaut), avec une expression régulière, avec l'inverse d'une expression régulière, (qui trouve chaque nom d'utilisateur qui ne correspond PAS à l'expression régulière), ou la chaîne exacte si vous savez qui vous cherchez. La recherche peut être restreinte à des utilisateurs se trouvant dans un groupe spécifique. Par défaut, la restriction est désactivée.

La recherche renvoie une liste des utilisateurs correspondant à vos critères. Les propriétés de l'utilisateur peuvent être modifiées en cliquant sur le nom de connexion. L'historique du compte d'un utilisateur peut être lu en cliquant sur le lien « Afficher » dans la colonne « Journal du compte utilisateur ». Le journal du compte affiche les changements qui ont été faits sur le compte de l'utilisateur, la date et l'heure du changement et l'utilisateur qui a effectué les modifications. Par exemple, le journal du compte affichera les détails sur la suppression ou l'ajout d'un utilisateur à un groupe.

3.2.2.2. Créer de nouveaux utilisateurs

3.2.2.2.1. Auto-enregistrement

Par défaut, les utilisateurs peuvent créer leur propre compte en cliquant sur le lien « Nouveau compte » au bas de chaque page (en supposant qu'ils ne soient pas déjà connectés avec un autre compte). Si vous voulez désactiver cet enregistrement automatique ou si vous voulez limiter ceux qui peuvent créer leur compte, vous devrez modifier le paramètre « createemailregexp » dans la page « Configuration », voir Section 3.1.

3.2.2.2.2. Comptes créés par un administrateur

Les utilisateurs ayant le privilège « editusers », tels que les administrateurs, peuvent créer des comptes pour d'autres utilisateurs :

  1. Après la connexion, cliquez sur le lien « Utilisateurs » dans le pied de la page de requête, puis cliquez sur « Ajouter un nouvel utilisateur ».

  2. Remplissez le formulaire présenté. Cette page est explicite. Quand c'est terminé, cliquez sur « Soumettre ».

    Note

    Ajouter un utilisateur de cette façon n'enverra pas un courriel l'informant de son nom d'utilisateur et de son mot de passe. Alors que c'est utile pour créer des comptes génériques (des scrutateurs qui redirigent les courriels vers un autre système par exemple ou des adresses électroniques qui sont des listes de diffusion), en général, il est préférable de se déconnecter et d'utiliser le bouton « Nouveau compte » pour créer des utilisateurs car cela pré-remplira tous les champs requis et notifiera également l'utilisateur de son nom de compte et de son mot de passe.

3.2.2.3. Modifier les utilisateurs

Quand vous avez trouvé votre utilisateur, vous pouvez changer les champs suivants :

  • Nom de connexion : Ceci est généralement l'adresse électronique complète de l'utilisateur. Cependant, si vous utilisez le paramètre « emailsuffix », ceci peut être juste le nom de connexion de l'utilisateur. Notez que les utilisateurs peuvent à présent changer leur nom de connexion eux-mêmes (pour une adresse électronique valide).

  • Nom réel : Le nom réel de l'utilisateur. Notez que Bugzilla n'a pas besoin de ceci pour créer un compte.

  • Mot de passe : Vous pouvez changer le mot de passe de l'utilisateur ici. Les utilisateurs peuvent automatiquement demander un nouveau mot de passe ; vous ne devriez donc pas avoir besoin de faire cela souvent. Si vous voulez désactiver un compte, voir « Texte de désactivation » ci-dessous.

  • Courriel de bogues désactivé : Cochez cette case pour déscativer les courriels de bogues et de notification totalement pour ce compte. Cette case à cocher remplace le fichier data/nomail existant dans les versions précédentes de Bugzilla.

  • Texte de désactivation : Si vous saisissez quoi que ce soit dans cette boîte, y compris juste une espace, l'utilisateur ne pourra pas se connecter ou faire des modifications de bogues via l'interface Web. Le code HTML que vous saisissez dans cette boîte sera affiché à l'utilisateur quand il essaiera de faire ces actions et doit expliquer pourquoi le compte a été désactivé.

    Les utilisateurs ayant leur compte désactivé continueront à recevoir des courriels de Bugzilla ; de plus, ils ne pourront pas se connecter eux-mêmes pour changer leurs préférences et arrêter l'envoi de courriels. Si vous voulez qu'un compte (désactivé ou activé) arrête de recevoir les courriels, cochez la case « Courriel de bogues désactivé » ci-dessus.

    Note

    Même les utilisateurs ayant leur compte désactivé peuvent encore soumettre des bogues par l'intermédiaire de la passerelle de courriels, si elle existe. La passerelle de courriels ne devrait pas être activée pour les installations sécurisées de Bugzilla.

    Avertissement

    Ne désactivez pas tous les comptes administrateurs !

  • <nomgroupe> : Si vous avez créé des groupes, par ex. « securitesensible », alors des cases à cocher apparaîtront ici pour vous permettre d'ajouter ou de supprimer des utilisateurs de ces groupes. La première case à cocher donne à l'utilisateur la possibilité d'ajouter ou de supprimer d'autres utilisateurs comme membres de ce groupe. La seconde ajoute l'utilisateur lui-même en tant que membre du groupe.

  • canconfirm : Ce champ est seulement utilisé si vous avez activé l'état « NON CONFIRMÉ ». Si vous activez ceci pour un utilisateur, cet utilisateur peut changer les bogues dans l'état « NON CONFIRMÉ » en « CONFIRMÉ » (par ex. : état « NOUVEAU »).

  • creategroups : Cette option permet à un utilisateur de créer et supprimer des groupes dans Bugzilla.

  • editbugs : À moins qu'un utilisateur n'ait cette option définie, il ne peut que modifier que les bogues pour lesquels il est responsable ou rapporteur. Même si cette option n'est pas cochée, les utilisateurs peuvent encore ajouter des commentaires aux bogues.

  • editcomponents : Cette option permet aux utilisateurs de créer de nouveaux produits et composants et de modifier ou supprimer ceux pour lesquels aucun bogue n'est associé. Si un produit ou un composant a des bogues associés, ces bogues doivent être déplacés dans un produit ou un composant différent avant que Bugzilla n'autorise leur suppression.

  • editkeywords : Si vous utilisez la fonctionnalité des mots-clés de Bugzilla, activer ceci permet à un utilisateur de créer et supprimer des mots-clés. Comme d'habitude, les bogues existants contenant le mot-clé que l'utilisateur veut supprimer doivent être modifiés avant que Bugzilla autorise la suppression du mot-clé.

  • editusers : Cette option permet à un utilisateur de faire ce que vous êtes en train de faire : modifier d'autres utilisateurs. Ceci permettra à l'utilisateur ayant cette option d'ajouter ou de retirer les privilèges administrateur à d'autres utilisateurs. À activer avec précaution.

  • tweakparams : Cette option permet à un utilisateur de modifier les paramètres de Bugzilla (en utilisant editparams.cgi.)

  • <nomproduit> : Ceci autorise un administrateur à indiquer les produits pour lesquels un utilisateur peut voir les bogues. Si vous activez le paramètre « makeproductgroups » dans le panneau « Restrictions de groupe » dans la page « Paramètres », Bugzilla crée alors un groupe par produit (au moment de la création du produit), et ce groupe a exactement le même nom que le produit. Veuillez noter que pour les produits existants, lorsque le paramètre est activé, les groupes correspondants ne seront pas créés. L'utilisateur doit encore avoir le privilège « editbugs » pour modifier les bogues dans ces produits.

3.2.2.4. Supprimer des utilisateurs

Si le paramètre « allowuserdeletion » est activé, voir Section 3.1, vous pouvez alors aussi supprimer des comptes utilisateurs. Notez que ce n'est la plupart du temps pas la meilleure chose à faire. Si seul un avertissement dans une boîte jaune est affiché, alors la suppression est sûre. Si un avertissement est également affiché dans une boîte rouge, alors vous ne devriez PAS essayer de supprimer le compte utilisateur, sinon vous rencontrerez des problèmes d'intégrité référentielle dans votre base de données, qui peuvent mener à un comportement inattendu, tels que des bogues n'apparaissant plus dans les listes de bogues ou des données ou des données incorrectement affichées. Vous avez été prévenu !

3.2.2.5. Se substituer à des utilisateurs

Il y a des fois où un administrateur veut accomplir des actions en tant qu'un autre utilisateur. La fonctionnalité sudo peut être utilisée pour faire cela.

Note

Pour utiliser la fonctionnalité « sudo », vous devez être dans le groupe bz_sudoers. Par défaut, tous les administrateurs sont dans ce groupe.

Si vous voulez utiliser cette fonctionnalité, vous devez démarrer une session en allant sur la page de modification des utilisateurs, rechercher un utilisateur et cliquer sur son nom de connexion. Vous devriez voir un lien sous son nom de connexion intitulé « Prendre la place de cet utilisateur ». Cliquez sur le lien. Ceci vous amènera sur une page décrivant la fonctionnalité et les instructions pour l'utiliser. Après avoir lu le texte, saisissez le nom de connexion de l'utilisateur dont vous voulez usurper l'identité, fournissez un court message expliquant pourquoi vous faites cela, et appuyez sur le bouton.

Tant que vous utiliserez cette fonctionnalité, tout ce que vous ferez sera vu comme si vous étiez connecté avec le compte utilisateur dont vous usurpez l'identité.

Avertissement

L'utilisateur dont vous usurpez l'identité ne recevra pas de compte-rendu de ce que vous faites. Si vous effectuez des actions qui engendrent l'envoi de courriels, ces courriels apparaîtront comme envoyés par l'utilisateur dont vous usurpez l'identité. Vous devez être extrêmement prudent lorsque vous utilisez cette fonctionnalité.