Ce guide fait partie de la documentation du produit Outils En Ligne d'Agendas et de Contacts partagés.

Ce document s'adresse aux administrateurs et référents informatiques souhaitant ajouter de nouveaux utilisateurs, créer des agendas et carnets d'adresses. Le logiciel serveur recommandé par Demo-TIC est davical et c'est celui-ci qui sera décrit ici.

Les adresses des interfaces administrateur et utilisateur ont normalement été fournies par l'installateur.

La suite de ce document fourni des bases pour pouvoir utiliser l'interface web d'administration de Davical.

L'utilisation de l'interface d'administration de davical pré-suppose la bonne connaissance de certains concepts décrits dans cette section.

Une collection est un agenda ou un carnet d'adresses partagé. Il appartient toujours à un compte (voir ci-dessous), et peut-être partagé avec d'autre comptes.

Un compte utilisateur est destiné à être utilisé par un être humain. Chaque utilisateur a son compte, et c'est celui là qu'il utilise pour accéder à ses collections personnelles et celles partagées avec lui.

Un compte ressource est censé servir pour les ressources matérielles partagées. Par exemple un vidéo-projecteur, une salle de réunion… pour savoir quand ces ressources sont utilisées ou disponibles, ou bien les contacts liés à ces ressources (société en charge de la maintenance, fournisseur, etc).

Les identifiants ne sont pas utilisés, les collections appartenant à un compte ressource sont accédées depuis les comptes utilisateurs avec lesquels la ressource est partagée.

Un compte groupe représente l'organisation de la structure. Les membres du groupes sont des comptes utilisateurs. Les collections communes à un groupe y sont stockées. Un groupe permet aussi de simplifier la gestion des privilèges : il suffit de donner les privilèges voulu au compte groupe pour qu'ils soient donnés à tous les comptes utilisateurs membres du groupe.

Les identifiants ne sont pas utilisés, les collections appartenant à un compte groupe sont accédées depuis les comptes utilisateurs avec lesquels la ressource est partagée.

Il existe deux manières de régler les privilèges :

• les privilèges simples, représentés dans l'interface par les boutons Tous, Lecture/écriture, Lecture, Libre/occupé, Planif: invitations et Planif: délégation.
• les privilèges détaillés, représentés dans l'interface par les cases à cocher Lecture, Écrire les méta-données, Écrire, Passer outre un verrou, Lire les contrôles d'accès, Lire les droits de l'utilisateur courant, Créer des collections ou des évènements, Supprimer des collections ou des évènements, Ecrire des contrôles d'accès, Lire les informations Libre/Occupé Planification: Envoyer une invitation Planification: Envoyer une réponse Planification: Requête Libre/Occupé, Planification: Envoyer une invitation par délégation, Planification: Envoyer une réponse par délégation et Planification: Envoyer Libre/Occupé par délégation.

Dans la très grande majorité des cas, les privilèges simples sont amplement suffisants. Les privilèges détaillées ne rentrent pas dans le cadre de cette documentation et ne seront pas décrits.

Supposons que le compte de Carole accorde des privilèges au compte de Bob.

• Tous : Bob pourra tout faire sur les collections de Carole, y compris modifier les privilèges.
• Lecture/écriture : Bob pourra lire toutes les informations des collections de Caroles, modifier ses événements, créer et supprimer de nouvelles collections… La seule chose que Bob ne pourra pas faire est la modification des privilèges.
• Lecture : Bob pourra lire toutes les informations des collections de Caroles, mais ne pourra rien créer ni modifier ni supprimer.
• Libre/occupé : Bob pourra savoir à quels moments Carole est libre ou occupée, mais il ne pourra pas savoir le contenu des événements (titre, description, lieu).
• Planif: invitations : Bob pourra envoyer des invitations à Carole et répondre aux invitations que Carole lui a envoyées.
• Planif: délégation : Bob pourra envoyer des invitations à Alice au nom de Carole et répondre aux invitations que Alice a envoyées à Carole.

Chaque compte et collection permet de donner des privilèges à d'autres comptes.

Par défaut, une nouvelle collection a les mêmes privilèges que le compte auquel elle appartient. On peut avoir des privilèges spécifiques à la collection (les privilèges du compte seront ignorés) en décochant la case Privilèges par défaut.

L'interface web utilisateur des agendas et contacts partagés permet de lister automatiquement les collections auquelles l'utilisateur a accès, mais cela nécessite que l'utilisateur ait non-seulement les privilèges sur la collection, mais aussi les privilèges de lecture sur le compte auquel appartient la collection.

Par exemple, si Bob doit avoir accès en lecture/écriture à l'agenda professionnel de Carole mais pas à l'agenda personnel, voici les privilèges qu'il faut donner :

• sur le compte de Carole, privilège de Lecture à Bob,
• sur la collection professionnel, décocher Privilèges par défaut', vérifier qu'aucune case des privilèges détaillés n'est cochée, appliquer les modifications, puis ajouter le privilège Lecture/écriture à Bob, * sur la collection personnel, décocher Privilèges par défaut', vérifier qu'aucune case des privilèges détaillés n'est cochée, appliquer les modifications, puis ajouter si besoin le privilège Libre/occupé et/ou Planif: invitations à Bob.

Parfois, les nouveau calendriers créés refusent d'être activés dans Thunderbird ou de s'afficher dans l'interface web. Il faut donc comparer avec les autres agenda qui marche. Par exemple, si ceux qui marchent font partie d'un groupe d'utilisateur, le faire membre de ce groupe. Aussi, dans les collections d'un compte, à la ligne calendar, cliquer et vérifier dans la rubrique Droits de la collection que le groupe dont fait partie le compte à les autorisations : Lecture, Lire les droits de l'utilisateur courant.

Prenons l'exemple d'une petite structure, possédant un vidéo-projecteur.

Chaque personne de la structure possède un compte utilisateur. Chaque compte possède deux collections : un agenda et un carnet d'adresse.

Il y a un compte groupe, et tous les comptes utilisateurs sont membre de ce groupe. Le compte groupe possède deux collections, un agenda (contenant les événements communs à tous, réunions, horaires d'accueil du public, permanences…) et un carnet d'adresse avec les contacts communs (clients, fournisseurs, etc…).

Il y a un compte ressource pour le vidéo-projecteur, avec deux collections : un agenda (contenant les horaires d'utilisation du vidéo-projecteur par les comptes utilisateurs), et un carnet d'adresse (contenant les contacts spécifiques au vidéo-projecteur : fournisseur de lampes de rechange, fabriquant à contacter pour le service après-vente…).

Nous proposons trois manières de gérer les privilèges.

Tout le monde peut tout faire sur tout. L'avantage est qu'on est sûr de ne pas se tromper dans les privilèges et que tout le monde puisse faire ce dont il a besoin. L'inconvénient est qu'il n'y a aucun garde-fou contre les erreurs humaines et qu'il est possible que quelqu'un se trompe et modifie l'agenda de quelqu'un d'autre en croyant modifier le sien.

Tous les comptes donnent l'accès Lecture/écriture à tous les utilisateurs. Il est possible de configurer le serveur pour que ce soit le comportement par défaut mais cela relève de la compétence d'un technicien.

Tout le monde peut lire les collections des autres utilisateurs, et modifier les collections partagées. L'avantage est que les privilèges restent simples à administrer mais permettent d'éviter qu'en cas d'erreur un utilisateur modifie les collections personnelles d'un autre utilisateur.

Chaque compte utilisateur accorde le privilège Lecture avec le groupe.

Le compte groupe accorde le privilège Lecture/écriture avec le groupe.

Le compte ressource accorde le privilège Lecture/écriture avec le groupe.

Les utilisateurs ne peuvent que savoir si les autres utilisateurs sont libres ou occupés et envoyer/recevoir des invitations, et modifier les collections partagées. L'avantage est que cela permet un maximum de vie privée à chaque utilisateur, qui peut remplir ses collections comme il le souhaite. L'inconvénient est que la gestion des privilèges est un peu complexe et qu'il est donc facile de ne pas donner les privilèges que l'on veut donner.

Chaque compte utilisateur accorde le privilège Lecture avec le groupe. Chaque collection de chaque utilisateur accorde les privilèges Libre/Occupé et Planif: Invitations.

Le compte groupe accorde le privilège Lecture/écriture avec le groupe.

Le compte ressource accorde le privilège Lecture/écriture avec le groupe.

La configuration des postes clients, ordiphones, etc est documentée sur le Guide de l'utilisateur.

Il faut fournir aux utilisateurs les adresses des collections : https://agenda.exemple.org/davical.php/nom_du_compte/nom_de_la_collection et de l'interface utilisateur https://webagenda.exemple.org.

Le site de Davical.

Exemple à Demo-TIC :

• RDV sur la page https://agenda.demo-tic.org, puis à Informations sur l'utilisateur > Liste des groupes > Demo-TIC > Collection des comptes > Créer une collection. Remplir les champs “Chemin DAV”, “Nom à Afficher”, “Description” puis décocher “Est un agenda” et cocher “Est un Carnet d'adresses” puis cliquer sur “Créer”. Puis dans le menu déroulant de la rubrique Droits de la collection, sélectionner le Groupe (Groupe des personnes faisant partie de Demo-TIC) puis cliquer sur Lecture/Ecriture puis sur le bouton “Accorder”
• L'adresse URL de votre carnet de contact partagés est le contenu du champs “Chemin DAV:” auquel il faut rajouter l'adresse Web publique de l'OEL Davical (ex : https://agenda.demo-tic.org/caldav.php/Demo-TIC/contacts-des-buveurs-de-bieres-ipa)