Formation Matomo

Gestion des rôles utilisateurs

  • Episode N° 16
  • Difficulté facile
  • Publié le 01/10/2021 par
  • Dernière mise à jour le 05/10/2021

Maintenant que vous commencez à maîtriser Matomo et à avoir une configuration sur-mesure, il est important de faire un point sur les différents rôles utilisateurs afin de limiter l’accès ou la modification à certaines personnes de votre organisation.

Le super utilisateur

Lorsque vous installez Matomo pour la première fois, l’un des étapes d’installation consiste en la création d’un compte super utilisateur. Ce compte est souvent celui de l’administrateur principal de Matomo. Ce rôle lui confère tous les droits et aucune limitation pour l’ensemble des actions possibles sur Matomo.

Il est donc primordial de faire extrêmement attention à la sécurité de ce compte. Assurez-vous d’avoir un mot de passe complexe, une adresse email compliquée d’accès sur un serveur disposant d’une double authentification.

Par exemple, un simple accès à ce compte permettra à un intrus de consulter l’ensemble des données, de les exporter et de révoquer les accès de tous les autres membres de votre organisation.

Lorsque vous décidez d'utiliser Matomo au sein de votre entreprise, il n’est pas rare de devoir donner un accès à différentes personnes. Il ne faut absolument pas donner votre compte Matomo Super Utilisateur à vos collaborateurs pour des raisons évidentes de sécurité ! Il faudra alors créer un compte Matomo par utilisateur (oui, un pour chaque, ne soyez pas fainéant en ne créant qu’un compte par groupe de travail, vous vous en mordrez les doigts au premier incident venu)

Ajouter un nouvel utilisateur

Pour ajouter un nouvel utilisateur, cliquez sur “Ajouter un nouvel utilisateur” puis renseignez les différents champs.

Le premier champ est le nom d’utilisateur, définissez un nom sans espaces, ni majuscule, ni caractères spéciaux. Pour l’exemple je définirai le nom d’utilisateur sur “john-doe”.

Le second champ permet de spécifier un mot de passe, pour cela je vous recommande très fortement un outil de génération de mot de passe fort et aléatoire comme par exemple le site Password Générator : https://passwordsgenerator.net/

Le troisième champ concerne l’adresse email de l’utilisateur. Préférez utiliser une adresse email pro si vous êtes une entreprise. Les adresses emails personnelles sont souvent source de failles de sécurité dues à une mauvaise gestion par les utilisateurs.

Le dernier champ permet de sélectionner le site web sur lequel l’utilisateur aura des accès.

Validez le formulaire pour créer l’utilisateur en question. Maintenant que notre utilisateur à correctement été ajouté à Matomo, nous allons voir comment lui attribuer un rôle et des permissions adaptées.

Comprendre les différents rôles

Pour définir une hiérarchie cohérente entre les utilisateurs de Matomo, l’outil est doté d’un système de rôles avec différentes permissions. Afin de bien comprendre quel rôle attribuer à vos collaborateurs, j’en ai dressé la liste ici :

  • Pas d’accès : Simple et clair, un utilisateur avec ce rôle ne pourra pas accéder aux rapports de Matomo
  • Vue : Ne confère qu’un accès en lecture seule aux différents rapports, aucune modification ou suppression possible. (C’est le mode sécurisé et par défaut)
  • Écriture : Permet à l'utilisateur de lire, modifier et supprimer des données dans les rapports de Matomo.
  • Administration : Ce rôle permet en plus d’avoir une liberté totale concernant les rapports de Matomo, de pouvoir modifier certains réglages de base dans l’administration.
  • Gestionnaire de balise - Écriture : Ce rôle est apparu avec l’arrivée du tag manager interne et permet à un utilisateur de créer des nouvelles balises, sans pouvoir les publier. Les balises seront alors publiées par un utilisateur qualifié.
  • Gestionnaire de balise - Publier le conteneur : Permet de créer et de publier des balises et des conteneurs de manière autonome.
  • Gestionnaire de balise - Modèle personnalisé : Permet de créer et publier des balises personnalisées (ce qui permet d’injecter du code libre sur le site web, et donc peut entraîner des failles de sécurité importante, n’attribuez ce rôle qu’a une personne de confiance et qui maîtrise déjà bien l’outil)
  • Super utilisateur : Donne un accès total à l’installation de Matomo afin de pouvoir gérer les autres utilisateurs, la gestion des plugins et de l’interface. (A utiliser avec la plus grande vigilance)

Gestion du rôle et des permissions

Maintenant que vous avez une vision d’ensemble sur les différents rôles que propose Matomo, nous allons voir comment attribuer un rôle à un utilisateur.

Pour attribuer un rôle à un utilisateur, rendez-vous toujours sur la page Utilisateurs dans la rubrique “Système” de l’administration. Sélectionnez ensuite l'utilisateur concerné et cliquez sur l'icône de crayon à droite. Vous accédez alors aux informations de base. Cliquez ensuite sur “Permissions” dans le menu latéral.

Ajout d’un rôle prédéfini

Deux options s’offrent alors à vous, soit vous attribuez un rôle unique pour l’ensemble des sites web présent sur l’installation de Matomo, soit vous définissez un rôle différent pour chaque site (là c’est à vous de voir). L’application d’un rôle se fait via le sélecteur. Vous pourrez alors observer les différentes permissions qui sont attribuées à chaque rôle. 

Pour certains rôles, vous avez la possibilité d’ajouter des permissions supplémentaires. Par exemple, si vous définissez le rôle “Écriture” pour un utilisateur, vous aurez la possibilité de lui attribuer la permission “Gestionnaire de balises : Utiliser un modèle personnalisé”. L’utilisateur cumulera alors les deux rôles.

Vous remarquerez que dans le sélecteur de rôle, vous ne pouvez pas définir de super utilisateur.

Accès super utilisateur

Pour donner tous les droits à un utilisateur, vous devez cliquer sur le lien “Accès super utilisateur” du menu latéral. Il suffira alors de cocher la case "À l'accès super utilisateur".

À partir de ce moment, l’utilisateur bénéficiera de tous les droits, les rôles précédemment définis ne seront plus actifs.