Administration des utilisateurs
PreviousAuthentification de base/certificat client de JSON APINextConfiguration de la page de paiement
Last updated
Was this helpful?
Last updated
Was this helpful?
L'Administrateur marchand gère les utilisateurs du compte Saferpay actuellement sélectionné. L'administrateur a la possibilité d'attribuer le rôle d'« Administrateur marchand » à d'autres utilisateurs créés via le Backoffice. Les Administrateurs marchands ne peuvent pas modifier leurs propres profils. Les Administrateurs marchands peuvent également créer des utilisateurs multi-clients. Une fois créés, l'Administrateur marchand peut toujours modifier les autorisations et le statut des utilisateurs, mais pas les données des utilisateurs. Ces données ne peuvent être modifiées que par les utilisateurs eux-mêmes.
Dans ce menu (« Paramètres » --> « Gestion des utilisateurs »), les utilisateurs existants sont affichés et de nouveaux utilisateurs peuvent être créés. Via le lien « Détails », les données d'un utilisateur existant peuvent être ajustées et les rôles attribués peuvent être modifiés.
Actuellement, seuls les comptes utilisateurs créés par un administrateur marchand sont listés ici. Dans une future mise à jour de Saferpay, la liste inclura également tous les comptes utilisateurs existants.
Actuellement, un utilisateur ne peut pas être supprimé. Cependant, si vous souhaitez empêcher un utilisateur d'accéder au backoffice, vous pouvez définir son statut sur désactivé. Voir le chapitre Activer/Désactiver un utilisateur.
Les statuts suivants sont possibles :
Lien d'activation envoyé --> L'utilisateur n'a pas encore appelé le lien d'activation.
Actif --> L'utilisateur est actif et peut se connecter au backoffice.
Désactivé --> L'utilisateur est désactivé par l'administrateur marchand et ne peut pas se connecter au backoffice.
Bloqué --> L'utilisateur est verrouillé (par exemple, en raison de trop nombreuses tentatives de connexion échouées ou d'inactivité).
Mot de passe périmé --> Le mot de passe a expiré.
La matrice suivante montre tous les rôles disponibles et les autorisations correspondantes. Ceux-ci peuvent également être consultés dans le Backoffice Saferpay sous « Paramètres » --> « Rôles et autorisations » ou via le lien suivant : https://www.saferpay.com/BO/Settings/RolesPermissionsTable.
Les administrateurs des utilisateurs peuvent créer de nouveaux utilisateurs dans le Backoffice Saferpay. Différents rôles sont attribués à chaque utilisateur, ce qui influence les autorisations et les accès dont dispose l'utilisateur.
Il existe deux types différents d'utilisateurs :
Adresse e-mail personelle Un e-mail d'activation est envoyé directement à l'adresse e-mail spécifiée.
Il est conseillé d'utiliser ce type d'utilisateur.
Étant donné que des données sensibles sont envoyées à l'adresse électronique de l'utilisateur, par exemple pour activer le compte utilisateur ou réinitialiser le mot de passe, il est essentiel que chaque utilisateur se voie attribuer une adresse électronique personnelle à laquelle lui seul a accès. Évitez d'utiliser des boîtes de réception collectives.
• Nom d'utilisateur généré par le système (non vérifié)
Le nom d'utilisateur est généré par le système. Le lien d'activation doit ensuite être envoyé manuellement à l'utilisateur.
L'utilisation de ce type d'utilisateur n'est pas recommandée, et ne doit être utilisée que si l'utilisateur ne dispose pas de sa propre adresse e-mail. Sans adresse électronique, certaines fonctions peuvent ne pas être utilisables.
Pour les grands comptes Saferpay, il peut être souhaitable, voire nécessaire, de restreindre l'accès des utilisateurs à certaines transactions et terminaux en fonction de leur emplacement.
Un exemple pourrait être une chaîne hôtelière avec plusieurs emplacements, restreignant l'accès de certains utilisateurs à ces emplacements, de sorte que certains utilisateurs ne puissent effectuer des actions et voir que les transactions réalisées par cet emplacement spécifique. Il est également possible d'étendre les autorisations d'un utilisateur à plusieurs emplacements, si nécessaire.
Les administrateurs marchands ont la capacité de restreindre l'accès des utilisateurs à certains emplacements et à leurs terminaux associés. Il est également important de comprendre que ces autorisations ne sont pas liées à un terminal, mais à un emplacement. Un terminal peut ensuite être lié à cet emplacement, vous permettant ainsi de limiter l'accès à ce terminal spécifique.
Cependant, un emplacement vous permet également de lier plusieurs terminaux à un seul emplacement, si vous le souhaitez. Par exemple, un terminal pour votre boutique en ligne, un pour le Secure PayGate et un pour les commandes par téléphone, qui sont tous pour cet emplacement unique. Cette structure peut ensuite être appliquée à chaque emplacement que vous souhaitez, de sorte que chacun ait son propre ensemble de terminaux, mais tous sous un même toit, un seul compte Saferpay.
L'activation est très simple et nécessite seulement quelques étapes lors de la création de l'utilisateur.
Cette case à cocher activera les autorisations basées sur l'emplacement pour cet utilisateur spécifique.
Une fois activée, une petite boîte de recherche apparaîtra, dans laquelle vous pourrez consulter toutes les emplacements disponibles sur ce compte.
Vous pouvez parcourir la liste en saisissant le nom d'un emplacement spécifique ou, si disponible, le site web de l'emplacement.
Comme mentionné, vous pouvez également ajouter plusieurs emplacements à un utilisateur, si cet utilisateur doit avoir accès à plusieurs emplacements.
Si aucune autorisation n'est appliquée, l'utilisateur aura accès à tous les emplacements.
Les emplacements sont gérés directement par Saferpay et ne peuvent pas être créés par le marchand. Si vous souhaitez des emplacements et des terminaux supplémentaires, veuillez contacter votre responsable de compte auprès de notre service commercial.
L'utilisateur nouvellement créé reçoit alors un e-mail à l'adresse e-mail fournie contenant un lien d'activation.
Après avoir cliqué sur le lien, le compte utilisateur est activé et l'utilisateur doit saisir un mot de passe personnel pour celui-ci.
L'administrateur du commerçant doit envoyer manuellement le lien d'activation à l'utilisateur.
Après avoir cliqué sur le lien, le compte utilisateur est activé et l'utilisateur doit saisir un mot de passe personnel pour celui-ci.
Les utilisateurs créés par un administrateur du commerçant peuvent se connecter au backoffice de Saferpay en utilisant leur adresse e-mail personnelle ou le nom d'utilisateur généré par le système et un mot de passe défini individuellement.
Gestion des mots de passe pour les utilisateurs non vérifiés : Si trop de tentatives de connexion échouent, l'utilisateur est automatiquement verrouillé. Un message s'affiche et l'administrateur de l'utilisateur doit être contacté. Toutefois, ce n'est pas obligatoire, car au bout de 30 minutes, le statut verrouillé est réinitialisé et l'utilisateur peut se connecter à nouveau. Comme il n'y a pas d'adresse e-mail pour les utilisateurs non vérifiés, aucun lien de réinitialisation du mot de passe ne peut être envoyé, ce qui signifie que le mot de passe ne peut pas être réinitialisé de manière indépendante. Dans ce cas, il faut contacter l'administrateur de l'utilisateur. L'administrateur génère alors un lien de réinitialisation du mot de passe et l'envoie à l'utilisateur.
Gestion des mots de passe pour les utilisateurs vérifiés : Pour les utilisateurs vérifiés, le lien de réinitialisation du mot de passe est envoyé directement à l'adresse électronique de l'utilisateur. Cela peut être initié par l'administrateur de l'utilisateur ou l'utilisateur peut demander lui-même un lien de réinitialisation grâce à la fonction « mot de passe oublié » sur la page de connexion.
Une réinitialisation du mot de passe n'a aucun effet sur le statut de l'utilisateur.
Il y a deux raisons pour lesquelles la connexion d'un utilisateur est verrouillée.
• Verrouillé en raison d'un trop grand nombre de mots de passe erronés
Si un mauvais mot de passe est saisi trop souvent sur la page de connexion, la connexion de l'utilisateur sera automatiquement verrouillée pendant 30 minutes. Après cela, l'utilisateur peut réessayer. Les utilisateurs vérifiés qui se connectent avec une adresse e-mail individuelle peuvent demander un lien de réinitialisation du mot de passe pour déverrouiller leur connexion. Les utilisateurs non vérifiés qui n'ont pas d'e-mail peuvent contacter l'administrateur du commerçant pour le déverrouillage afin de ne pas avoir à attendre 30 minutes.
• Verrouillé pour cause d'inactivité
Après 90 jours sans connexion, la prochaine fois que l'utilisateur essaiera de se connecter, il verra un message indiquant que sa connexion est verrouillée. Dans ce cas, l'utilisateur ne peut pas débloquer sa connexion par lui-même, seul l'administrateur du commerçant peut débloquer la connexion en envoyant à l'utilisateur un lien de réinitialisation du mot de passe.
Dans la vue d'ensemble Administration des utilisateurs, les utilisateurs peuvent être modifiés en cliquant sur le lien « Détails ». Il est possible de définir si un utilisateur doit être actif ou inactif, les données personnelles/préférences peuvent être modifiées ainsi que les rôles attribués.
Le type d'utilisateur « adresse e-mail individuelle unique » (vérifié) ne peut plus être modifié.
Le type d'utilisateur « nom d'utilisateur généré par le système » (non vérifié) peut être changé en un type d'utilisateur vérifié à tout moment. Dans ce cas, le nom d'utilisateur généré par le système sera remplacé par une adresse e-mail. Le nom d'utilisateur d'origine ne sera alors plus utilisable. Un lien d'activation sera alors envoyé à l'adresse e-mail et le compte utilisateur pourra être activé. Les anciens mots de passe seront stockés dans l'historique et ne pourront pas être utilisés à nouveau pour la connexion.
Si vous souhaitez supprimer un utilisateur, veuillez cliquer sur Supprimer en bas des paramètres de l'utilisateur :
Cette étape ne peut pas être annulée. Assurez-vous que vous souhaitez vraiment supprimer cet utilisateur.
Si cet utilisateur a un accès multi-clients, il sera uniquement supprimé de ce compte marchand. L'accès aux autres comptes marchands ne sera pas affecté.
Si un utilisateur a besoin de réinitialiser son authentification à deux facteurs (2FA) mais ne peut pas le faire lui-même, l'administrateur utilisateur marchand peut réinitialiser la 2FA pour lui dans les détails de l'utilisateur.
Une fois réinitialisée, l'utilisateur peut se connecter à son compte sans avoir besoin de l'authentification à deux facteurs (2FA). Cependant, il est à noter qu'il perd également l'accès à certaines fonctionnalités, jusqu'à ce qu'il réactive à nouveau la 2FA, ce qui est fortement recommandé.
• Seuls les comptes d'utilisateur créés par un administrateur du commerçant sont répertoriés dans l'aperçu des utilisateurs. Dans une version ultérieure de Saferpay, la liste comprendra également tous les comptes utilisateurs existants.
• Il n'est pas possible de supprimer un utilisateur. Mais si vous voulez empêcher un utilisateur d'accéder au backoffice, vous pouvez mettre son statut sur désactivé. Voir chapitre Activer/désactiver un utilisateur.
• L'administrateur du commerçant ne peut pas modifier son propre profil.
• L'administrateur du commerçant ne peut pas modifier les utilisateurs multi-clients.
• Les utilisateurs ne peuvent pas modifier leur adresse e-mail. Cette opération doit être effectuée par l'administrateur du commerçant.
Les utilisateurs de Saferpay qui possèdent des comptes d'utilisateurs individuels (login Backoffice) pour plusieurs comptes clients (CustomerID's) peuvent désormais être fusionnés en un seul compte d'utilisateur qui donne accès à tous les comptes liés (accès multi-clients). Cela évite de maintenir et de suivre plusieurs comptes d'utilisateurs et mots de passe et élimine les frictions lorsque l'on travaille sous plusieurs comptes clients.
La fonctionnalité d'accès multi-clients est activée en créant un utilisateur avec une adresse e-mail qui existe déjà pour un autre utilisateur d'un autre compte marchand.
Pour passer d'un compte d'utilisateur à l'autre, cliquez sur l'identifiant du client dans le coin supérieur droit, à côté du nom de l'utilisateur. Sur la page suivante, tous les comptes clients liés seront répertoriés.
Les administrateurs marchands peuvent définir des noms d'alias supplémentaires "faciles à comprendre" pour leurs clients. L'alias du client est visible pour tous les utilisateurs dans la zone d'en-tête. Pour les utilisateurs ayant plusieurs clients, il apparaît également dans la sélection des clients. La fonction est automatiquement activée pour les commerçants concernés.
L'utilisateur concerné doit effectuer certaines étapes nécessaires lors de sa première connexion, afin que son nouvel utilisateur multi-client fonctionne correctement. L'expérience diffère légèrement de celle d'un utilisateur normal, il est donc important qu'il connaisse ces étapes à l'avance.
Il se connecte au Backoffice en utilisant l'un de ses mots de passe, comme d'habitude. Le compte sera initialement affiché comme bloqué :
Réinitialiser le mot de passe
L'utilisateur doit cliquer sur "Réinitialiser le mot de passe" pour continuer, ce qui le redirigera vers une nouvelle page où il pourra demander un lien de réinitialisation de mot de passe.
Ici, l'utilisateur doit prendre en compte les éléments suivants :
L'adresse e-mail doit correspondre à celle qui est configurée dans son profil utilisateur, sinon l'e-mail ne sera pas envoyé, en raison de préoccupations de sécurité. Le champ du nom d'utilisateur doit rester vide, sauf indication contraire. En cas de doute, laissez-le vide.
Après avoir saisi ces informations et le code de sécurité, cliquez sur Envoyer, et un e-mail de réinitialisation sera envoyé à l'adresse e-mail de l'utilisateur, contenant un lien de réinitialisation.
En accédant à ce lien, l'utilisateur pourra définir son nouveau mot de passe.
