Intégration Paheko et gestion utilisateurs

Comment faire pour ? Paheko dans Framaspace
1

Bonjour
je vois avec grand plaisir Paheko intégré dans Framaspace
j’ai cherché une documentation sur cette intégration, concernant les utilisateurs (dans la trouver)
si j’ai bien compris :
tout utilisateur créé dans Framaspace est automatiquement intégré dans la base d’utilisateurs de Paheko… mais pas l’inverse ?

y a t il une raison à ce choix ?

de mon point de vue (nous gérons déjà nos adhésions sur Paheko ailleurs), le plus cohérent serait de gérer les adhérents de l’association via Paheko (il est fait pour cela), et que tout utilisateur créé soit poussé dans la base d’utilisateurs de Framaspace.

on pourrait alors gérer très facilement nos accès fichiers nextcloud, et autres.

Mais je vois toutes les implications d’une telle demande, bien sur (notamment en termes de charges serveur, vis à vis du nombre d’utilisateurs)

merci de votre réponse.

PA Angelini ( Pour le Quai de la Seiche)

2

Bonjour,

Nous allons annoncer proprement ces nouvelles fonctionnalités dans les prochains jours.

Les raisons à ce choix d’intégration sont notamment que :

  • il est possible que les collectifs aient plus de 50 membres, là où les utilisateurs d’un espace Framaspace sont limités à 50,
  • tous les membres d’un collectif n’ont probablement pas besoin d’avoir accès à l’espace Framaspace
  • les collectifs ayant ce besoin auront peut-être plus intérêt à utiliser seulement Paheko pour tous leurs besoins (même si pas possible sur Framaspace), le périmètre fonctionnel se recouvrant largement,
  • de manière très pratique, il était plus facile au niveau technique pour nous de gérer ça côté Nextcloud, étant plus accoutumé au code de celui-ci que des plugins Paheko.
2 « J'aime »
3

merci de cette réponse rapide, très précise et parfaitement argumentée ( ce qui me permet de me souvenir de la limitation à 50 utilisateurs, d’ailleurs).

4

Bonjour et merci pour cette intégration de Paheko, qui apporte beaucoup à un espace associatif.

J’ai deux questions, pour une asso, comme la mienne, qui a déjà un compte Paheko et un historique comptable.

1- Pourra-t-on (si c’est déjà le cas, je n’ai pas trouvé comment procéder) s’identifier avec son compte Paheko, dans Paheko, afin d’avoir accès à sa compta directement ?

2- Est-il possible (idem, je n’ai pas vu cette possibilité) d’importer un contenu qui aurait été exporté de Paheko, afin de reprendre sa compta dans l’appli intégrée à l’espace Nextcloud ?

Merci de vos réponses et pour votre travail !
Laurent

5

Bonjour,

J’ai trouvé comment importer la bdd et les fichiers. Je cherchais au mauvais endroit (il fallait se connecter en admin pour avoir accès à ces fonctionnalités).
Par contre, l’importation de la bdd se termine avec un erreur. Je vais regarder cela de plus près.

Merci pour votre travail.
Laurent

6

Bonjour @tcit,
Je note que les comptes sur l’instance Framaspace sont automatiquement ajoutés à la liste des membres dans Paheko.

  1. Supprimer certains de ces membres dans Paheko a-t-il un impact sur les comptes Framaspace? EDIT: je n’ai pas l’impression, je viens de supprimer framadmin de la liste de membres Paheko (je me doutais que ça ne risquait pas de le supprimer le compte superadmin) et ça a fonctionné.
  2. Est-ce possible de décorréler la création de compte Framaspace et celle de membres Paheko ? Dans notre cas, tous les comptes sur l’instance Framaspace n’appartiendront pas forcément à des membres de l’association: parfois aussi à des bénévoles non-membres venant aider sur un temps défini et ayant besoin de certains fichiers sur le Framaspace de l’association.
7

Non, comme vous l’avez constaté.

Actuellement, seuls les administrateur·ices sur Nextcloud et les utilisateur·ices membres des groupes Nextcloud paheko_compta et paheko_membres ont leurs comptes créés sur Paheko et même accès à l’application Paheko. On peut imaginer dans le futur une gestion encore plus fine.

8

Bonjour à tous, je vous fais part de mes essais avec Paheko sous FramaSpace pour découvrir ce que cela fait ou ne fait pas :grin:. Vous me direz si vous constaté les mêmes choses.

Entre NEXTCLOUD et PAHEKO

J’ai créé les groupes « paheko_compta » et « paheko_membres ».

Le 1er donne accès au menu « Comptabilité » au milieu (j’ai joint une vue du menu)

Menu Paheko
Menu Paheko162×373 16.4 KB

.
Le 2eme donne accès au menu « Membres » en haut.
NB : Dans 1 seul groupe = 1 seul menu. Dans 2 groupes = les 2 menus.

Le groupe « admin » donne aussi accès à ces 2 menus, ainsi que « Configuration » en bas.
Les menu « Accueil », « Documents » et « Aide » sont systématiques qqsoit le groupe.

J’ai noté qu’une fois que l’on a intégré des comptes dans ces 2 groupes, on peut renommer les groupes, par ex en « Compta » et « Bureau », cela continuera de fonctionner :grinning: (sauf « admin » pas modifiable).

NB : A priori, un compte NC qui n’est que dans « Everyone » n’a pas l’icône Paheko, mais il apparait bien dans les membres de Paheko :fearful::fearful:

On peut donc conclure que tout compte crée dans NC qqsoit son groupe induit la création d’un membre dans Paheko. Idem, si on supprime un compte côté NC, le membre est supprimé dans Paheko.
NB : A l’inverse un membre crée dans Paheko ne génère pas de compte NC.

Dans PAHEKO

On a 2 membres particuliers :

  • « nom de l’asso » (mail = paheko-noreply+framaspace-nom de l’asso@frama.space) qui est dans la catégorie « Administrateurs », membre N°1
  • « framadmin » (mail =tech-framaspace@framalistes.org) qui est dans catégorie « Membres actifs », membre N°3

Q : Ce serait cool de pourvoir les masquer, je ne vois par le rôle qu’ils jouent. Si qq’un peut me dire ?
Je me rappelle avoir lu qqpart le sujet du membre N°1 pour récupération de droits administrateurs perdus, y’a peut-être de ça ?
Pour framadmin, j’imagine que c’est pour l’accès de l’équipe Framaspace ?

Q : Pour tester, j’ai créé une nouvelle catégorie « Secrétaire », j’ai modifié ces droits dans configuration. Mais, pas possible d’inclure des membres dans cette catégorie. En fait, si on va dans la fiche d’un membre, les 2 seuls catégories qui apparaissent à droite sont «Anciens membres » et « Membres actifs » (qui est la catégorie par défaut). Est-ce voulu ?

Q : Je ne peux pas placer un membre dans le groupe « Administrateurs ». Idem est ce voulu ? Par contre, me semble plus logique.

Je dois creuser encore qqes trucs, notamment sur les catégories visibles ou pas dans Paheko😉

Mon avis

Pour rappel, les 3 catégories de base dans Paheko sont « Administrateurs », « Anciens membres » et « Membres actifs ». On ne peut être que dans une seule catégorie à la fois.

Je proposerais de n’avoir que 2 règles :

  • Dans NC, Je suis dans le groupe « admin » (non modifiable), Dans Paheko, je suis automatiquement dans la catégorie « Administrateurs ».

  • Dans NC, Je suis dans le groupe « membre » (non modifiable). Dans Paheko, je suis automatiquement dans la catégorie « Membres actifs », tout du moins à la création.

Ensuite plusieurs cas côté NC :

  • Je ne suis ni dans « admin », ni dans « membre », je n’ai pas l’icône Paheko et je n’apparais pas dans Paheko.
  • Je suis dans « admin » mais pas dans « membre », j’ai accès à la configuration et au reste des menus, mais je n’apparais pas en tant que membre (voir en bas).
  • Je suis dans « membre » et pas dans « admin », j’ai la catégorie « membres actifs » et j’ai accès aux menus « Accueil », « Membres », « Documents » et « Aide ».
  • L’admin peut créer une catégorie dans Paheko avec des droits supplémentaires. Il modifie ma catégorie, ce qui me donne plus de possibilités (peut aller jusqu’à l’équivalent d’« Administrateurs », mais en restant visible).
  • Je suis dans « membre » et dans « admin », ah mince. Solution 1, le rendre impossible côté NC. Solution 2, le choix d’« admin » en priorité, quitte à changer une fois dans Paheko.

** Pour les cas « framadmin » et « nom de l’asso que l’on ne souhaite pas voir => on peut gérer cela en rendant la catégorie « Administrateurs » non visible des autre membres (comme « Anciens Membres »).

Visible ou pas
Visible ou pas605×186 43.2 KB

En synthèse,
Je suis dans un groupe NC « admin » ou « membre », j’existe dans NC et Paheko.
Pour « admin », je ne suis visible que des administrateurs.
Pour « membre », visible de tous et ma catégorie est modifiable.
Si dans aucun d’eux, je ne suis que dans NC sans l’icône de Paheko.

Je suis inscrit depuis Paheko, je ne suis pas dans NC.

A+ tous et à vous lire, Jean-luc
2 « J'aime »
9

La discussion est assez complexe car si je comprends bien on parle en fait de trois types d’accès distincts:

  1. Accès Nextcloud (suite à la création manuelle d’un compte par un membre du groupe Nextcloud admin)
  2. Accès administration Paheko depuis Nextcloud (régulé par les groupes Nextcloud suivants: admin, paheko_membres, paheko_compta)
  3. Accès Paheko sans compte Nextcloud (3 catégories de membres Paheko: Administrateurs, Membres actifs, Anciens membres).

@tcit, vous devez avoir raison en ce qui concerne les types d’accès 2 (que j’ai testé uniquement via un utilisateur du groupe Nextcloud admin) et 3 (que je n’ai pas encore testé).

Par contre, je confirme à nouveau ce point de @jeanlucM que je viens de revérifier (après la MàJ du 25/02 donc): lorsqu’on crée un nouvel utilisateur Nextcloud (c’est-à-dire le type d’accès 1 décrit plus haut) il est ajouté à la liste de membres Paheko, peu importe le groupe Nextcloud auquel il est associé.

Je n’avais pas noté l’aspect suppression automatique de la liste des membres Paheko quand on supprime l’utilisateur Nextcloud, mais ceci est plus gênant que l’ajout d’une fiche de membre pour un non-membre:

  • En cas d’ajout d’un compte utilisateur Nextcloud qui n’est pas membre de l’association, il faut actuellement supprimer la fiche de membre inutile. Ce n’est pas la mer à boire, mais c’est une étape supplémentaire à laquelle penser et potentiellement génératrice d’erreurs en cas d’oubli (ex: envoi d’un email à tous les membres, et donc aussi à certains non-membres glissés dans la liste)
  • En cas de suppression d’un utilisateur Nextcloud, si cela supprime sa fiche membre cela implique une perte de données. Or je peux très bien envisager avoir à supprimer un compte d’un utilisateur Nextcloud ET membre de l’asso (qui par exemple se désengagerait de ses missions au sein du bureau de l’association et n’aurait plus besoin de ce compte, MAIS qui ne quitterait pas pour autant l’association et devrait ainsi être conservé dans la liste des membres dans Paheko).

Je rejoins @jeanlucM pour l’essentiel de sa suggestion de mise en place de liens entre les accès Nextcloud (types 1 et 2) et les accès Paheko (types 2 et 3) si ce n’est que je suis pour ma part en faveur de la granularité existante dans l’accès à Paheko (compta/liste membres/interface membre), utile pour séparer l’activité des rôles de trésorier et de secrétaire général par exemple, plutôt qu’un accès admin complet unique comme préconisé par @jeanlucM.
Ceci reviendrait donc à ajouter dans Nextcloud le groupe membre, mais également à conserver paheko_membres et paheko_compta (en ajoutant éventuellement le suffixe _admin à chacun d’eux pour éviter toute confusion avec le groupe membre?), mais peut-être aussi à ajouter par cohérence les catégories de membres Paheko admin_compta et admin_membres correspondant aux groupes Nextcloud. Soit au final:

  • Groupes Nextcloud par défaut:
    • admin,
    • paheko_membres(_admin?),
    • paheko_compta(_admin?),
    • membre,
    • everyone.
  • Catégories Paheko par défaut:
    • Administrateurs,
    • Gestionnaires comptabiblité,
    • Gestionnaires membres,
    • Membres actifs,
    • Anciens membres.

Derniers cas auxquels je pense pour parfaire l’intégration entre les différents types d’accès:

  • En supprimant un membre de la liste Paheko, si celui-ci correspond à un compte Nextcloud, l’idéal serait que le compte Nextcloud en question se voit automatiquement retiré du groupe membre.
  • À l’inverse, ajouté au groupe membre, si le membre est nouvellement créé dans Paheko alors qu’il dispose déjà d’un compte Nextcloud.
  • Si l’on effectue l’opération depuis Nextcloud en retirant un utilisateur du groupe membre, il faudrait idéalement qu’il soit passé au sein de la liste de membres Paheko dans la catégorie Anciens membres pour éviter la perte des données du membres en cas d’erreur.
  • En cas d’erreur, si on remet l’utilisateur Nextcloud dans le groupe Membre, le membre repasserait alors de la catégorie Anciens Membres à Membres Actifs.
10

Bonsoir à tous, pour continuer l’échange avec @Comite,

Pour moi, l’intégration de Paheko a été pensé comme s’il faisait partie » de NC (idem les apps « Formulaires », « Deck », « Collectifs » … qui n’ont de sens que dans NC). A la différence des apps NC de lien (vers « BigBlueButton » **, « OpenPoject », « Discourse » …)

** BigBlueButton Integration - Applications - App Store - Nextcloud reprise par Arawa. BBB est à part et peut été abordé de manière directe.
C’est ce que permettrait Paheko de FramaSpace qui est installé à côté de NC (si j’ai tout compris). Mais ce n’est pas retenu à ce jour :disappointed_relieved:.

Approche actuelle :

  • Pas d’accès en direct d’un membre à Paheko, ce qui explique que le menu « Mes infos personnelles » soit désactivé. De même, il n’est pas prévu qu’un membre aille voir les activités où il est inscrit et la situation de ses cotisations.

  • Pas d’accès via une URL propre, donc menu « site Web » désactivé.

  • Accès uniquement par NC, pas besoin de login, donc menu « Déconnexion » désactivé.

En fait, depuis NC, on y va pour gérer quelque chose : des membres, de la compta ou de la configuration, d’où la limitation à 3 groupes côté NC.

Fonctions bridées :

Les documents dans Paheko sont axés archives (comme une facture de fournitures, un ticket de restaurant, la photo d’un membre). Les documents qui vivent (textes, tableurs …) sont plutôt gérés dans NC. Ce qui explique que l’on ne peut en ajouter via le menu « documents », 1er onglet.

De même, on ne peut pas restaurer une sauvegarde ou en définir des automatiques. Je pense qu’il faut passer par l’équipe Framspace.

Certains extensions comme « Caisse» ou « Suivi du temps » ne sont pas disponibles comme annoncé.

Membres :

On peut intégrer autant de membres que l’on veut, mais uniquement pour les faire bénéficier de fonctionnalités massifiées (envois mail, relance de cotisations, impression cartes membres…). Il n’y a pas d’action de leur part (inscription à une activité, réservation sur un créneau…).

Les comptes de NC viennent s’ajouter aux membres pour bénéficier de ces fonctionnalités massifiées (évite les ressaisies). Mais comme tu l’as dit, cela pose la question de la suppression d’un compte = suppression d’un membre. Ou d’un compte qui n’a rien à faire dans les membres.

Mon avis :

Je comprends l’approche retenu par l’équipe Framaspace, certainement pour limiter la sollicitation de Paheko (même si c’est une application à part de NC).

Mais je trouve cela dommage, car avec un NC réservé au bureau et un Paheko destiné à tous les membres, on couvre en fait 95% des besoins d’une association et on rivalise avec un AssoConnect.

Par exemple pour le site Web, si on avait un template SPIP mode Framaspace (avec les licornes😀), on aurait certes des sites qui se ressembleraient, mais tellement facile à configurer (+ simple qu’un WP). Un peu avec cette tête-là https://boiteavelos.chenove.net/ .

Il y a aussi certaines extensions qui n’auront pas de sens sans accès par les membres (comme les notes de frais) et je dois oublier des fonctionnalités que l’on perdra.

C’est pour cela que j’avais proposé un simple SSO entre NC et Paheko et la possibilité de gérer Paheko depuis son interface avec toutes les fonctions qu’il offre.

SOYONS CLAIR, CE QUE L’ON A EST DEJA TRES TRES BIEN. Mais avoir une apps de lien aurait plusieurs avantages :

  • Chaque application vit sa vie et l’analyse des bugs est plus facile
  • On peut faire évoluer l’apps de lien vers plus d’interaction, ce qui s’est fait pour bbb
  • On peut relier des versions de NC et/ou paheko bridées (cas de Framaspace), mais aussi des versions installées en full.
  • Cette apps peut été utilisée ailleurs pour un autre NC et un autre Paheko, chez un chaton par ex.
  • On pourrait démarrer simple, par un lien entre groupes de compte et catégories de membres (avec la liste que tu as proposé) avec des règles à fixer (supp d’un côté = pas supp de l’autre ? etc).

En synthèse, l’approche actuelle est cohérente mais je pense qu’elle va vite induire des limites. Une version plus décloisonnée (NC/le lien/Paheko) permettrait à chacun d’évoluer en parallèle.

A dispo pour échange, Jean-Luc

1 « J'aime »
11

Entendu, je n’étais pas sûr, n’ayant pas encore essayé dans le cadre du Paheko de Framaspace. Et comme je voyais apparaître dans le forum cet écran qui sert d’ordinaire à cela: Impossible d'accéder au module paheko depuis la mise à jour du 25/02 - #4 par rsertelon

Donc s’il n’y a pas d’accès de type 3, les catégories Paheko n’ont pas d’utilité pratique (sinon éventuellement ajouter des précisions au registre des membres)?

Je suis bien d’accord sur ce point, mais avant même d’aborder les fonctionnalités supplémentaires que vous évoquez, la question du lien actuel systématique entre compte NC et compte Paheko sans possibilité de faire autrement dans le cas de la suppression (et donc induisant une perte de données pour l’admin non informé) m’apparaît plutôt comme un bug.

12

Bonjour, @Comite

Concernant les 3 cas d’accès :

  1. Quand on crée un compte dans NC (via admin et qqe soit son groupe) et qu’il ne fait partie des groupes « admin, paheko_membres, paheko_compta », il n’a pas accès à Paheko, mais il existe dans Paheko.

  2. Quand on crée un membre dans Paheko, il n’accède ni à NC, ni à Paheko.

  3. C’est le seul cas qui permet d’accéder à Paheko avec 4 niveaux (tout y/c configuration, que compta, que membres, compta + membres).

En synthèse, il n’y a que 2 qui voit l’icône Paheko.
A+, Jean-luc

13

Bonjour @jeanlucM,
Je pense que l’on se comprend mais que vous avez interverti par mégarde les points 2 et 3 dans la liste de votre dernier message.