Documentation des Cas d’Utilisation (DCU)

1. Connexion et inscription

Temps estimé :7 minutes 366 views

Scénario 1 : Création de Cabinet

Given: L’utilisateur accède à la page de création de Cabinet de VesperFront.

When:

  • L’utilisateur fournit les informations requises pour créer son compte Nom, prénom, adresse e-mail, mot de passe.
  • les informations supplémentaires sont requises : Nom du cabinet, Siren du cabinet (en facultatif)

Then:

  • VesperApp vérifie les informations fournies par l’utilisateur.
  • Si toutes les informations sont valides :
    • Si l’adresse e-mail n’existe pas dans VesperApi
      • Un compte utilisateur de profil comptable est créé avec les détails fournis par l’utilisateur.
      • Un cabinet est créé.
      • L’utilisateur est automatiquement promu administrateur de ce cabinet.
      • Un lien de confirmation de compte est envoyé à l’adresse e-mail fournie
      • Un message de confirmation est affiché à l’utilisateur, l’informant que son compte a été créé avec succès et un lien d’activation envoyé.
    • Si l’adresse e-mail existe déjà
      • L’utilisateur est invité à se connecter pour pouvoir ajouter un nouveau cabinet comptable à partir de son tableau de bord.
  • Si des informations manquent ou sont invalides :
    • Un message d’erreur est affiché à l’utilisateur, l’informant des champs incorrects ou manquants.
    • L’utilisateur est invité à corriger les informations et à soumettre à nouveau le formulaire de création de compte.

Scénario 2 : Activation de compte :

Given: L’utilisateur a reçu un e-mail d’activation de compte dans sa messagerie électronique.

When: L’utilisateur clique sur le lien d’activation.

Then:

  • VesperApi vérifie la validité du lien d’activation.
  • Si le lien est valide et n’a pas expiré :
    • Le compte de l’utilisateur est activé.
    • Un message de confirmation d’activation est affiché à l’utilisateur.
  • Si le lien est invalide ou a expiré (expiration à j+2) :
    • Un message d’erreur est affiché à l’utilisateur, l’informant que le lien d’activation est invalide ou a expiré.
    • L’utilisateur est invité à demander un nouvel e-mail d’activation s’il souhaite activer son compte.

Scénario 3 : Demande d’un lien d’activation de compte :

Given: L’utilisateur accède à la page de demande d’activation de compte.

When: L’utilisateur fournit son adresse e-mail associée à son compte.

Then:

  • VesperApi vérifie si l’adresse e-mail fournie correspond à un compte utilisateur existant.
  • Si l’adresse e-mail est valide et correspond à un compte utilisateur :
  • Si le compte est déjà activé :
    • Un message est affiché à l’utilisateur, l’informant que le compte est déjà activé.
    • L’utilisateur est invité à se connecter avec ses identifiants existants ou à soumettre une demande de réinitialisation de mot de passe.
  • Si le compte n’est pas encore activé :
    • VesperApi génère un lien d’activation de compte unique et valide pour l’utilisateur.
    • Un e-mail contenant le lien d’activation est envoyé à l’adresse e-mail fournie.
    • Un message de confirmation est affiché à l’utilisateur, l’informant que le lien d’activation a été envoyé avec succès.
  • Si l’adresse e-mail n’est pas valide ou ne correspond pas à un compte utilisateur :
    • Un message d’erreur est affiché à l’utilisateur, l’informant que l’adresse e-mail fournie n’est pas associée à un compte utilisateur dans VesperApp.
    • L’utilisateur est invité à saisir à nouveau son adresse e-mail ou à créer un nouveau compte si nécessaire.

Scénario 4 : Connexion

Given: L’utilisateur accède à la page de connexion de VesperFront.

When: L’utilisateur saisit ses informations d’identification (e-mail et mot de passe).

Then:

  • VesperApi vérifie les informations d’identification fournies par l’utilisateur.
  • Si les informations sont valides :
    • VesperApi identifie automatiquement le type de profil de l’utilisateur (Client ou Comptable).
    • L’utilisateur est redirigé vers le tableau de bord correspondant à son profil.
    • Si l’utilisateur est associé à plusieurs cabinets :
      • L’utilisateur est redirigé vers le tableau de bord de son cabinet par défaut.
      • L’utilisateur a la possibilité de switcher entre les différents cabinets auxquelles il est associé
  • Si les informations d’identification sont incorrectes :
    • Un message d’erreur est affiché à l’utilisateur, l’informant que les informations d’identification sont incorrectes.
    • L’utilisateur est invité à saisir à nouveau ses informations d’identification ou à récupérer son mot de passe si nécessaire.

Scénario 5 : Demande de réinitialisation de mot de passe :

Given: L’utilisateur accède à la page de récupération de mot de passe de vesperFront.

When: L’utilisateur fournit son adresse e-mail associée à son compte.

Then:

  • VesperApi vérifie si l’adresse e-mail fournie correspond à un compte utilisateur existant.
  • Si l’adresse e-mail est valide et correspond à un compte utilisateur :
    • Un lien de réinitialisation de mot de passe est généré et envoyé à l’adresse e-mail fournie.
    • Un message de confirmation est affiché à l’utilisateur, l’informant que le lien de réinitialisation a été envoyé.
  • Si l’adresse e-mail n’est pas valide ou ne correspond pas à un compte utilisateur :
    • Un message d’erreur est affiché à l’utilisateur, l’informant que l’adresse e-mail fournie n’est pas associée à un compte utilisateur.
    • L’utilisateur est invité à saisir à nouveau son adresse e-mail ou à créer un nouveau compte si nécessaire.

Scénario 6 : Changement de mot de passe suite à une demande de réinitialisation

Given: L’utilisateur accède à la page de réinitialisation de mot de passe via le lien reçu par e-mail.

When: L’utilisateur clique sur le lien de réinitialisation de mot de passe dans l’e-mail reçu.

Then:

  • VesperApi vérifie la validité du lien de réinitialisation (expiration à J+2).
  • Si le lien est valide :
    • L’utilisateur saisit un nouveau mot de passe conforme aux critères de sécurité requis à savoir: un total de 8 caractères minimum, une majuscule, un caractère spécial, une minuscule et un chiffre.
    • L’utilisateur confirme le nouveau mot de passe en le saisissant à nouveau dans le champ de confirmation.
    • VesperApp vérifie que les deux saisies de mot de passe correspondent et sont conformes aux critères de sécurité.
    • Si les mots de passe correspondent et respectent les critères de sécurité :
      • Le mot de passe du compte utilisateur est mis à jour avec le nouveau mot de passe saisi.
      • L’utilisateur est redirigé vers la page de connexion.
      • Un message de confirmation est affiché à l’utilisateur, l’informant que son mot de passe a été réinitialisé avec succès et qu’il peut se connecter.
      • Un mail de notification le prévient que son mot de passe a été modifié avec succès + « bouton connectez vous »
    • Si les mots de passe ne correspondent pas ou ne respectent pas les critères de sécurité :
      • Un message d’erreur est affiché à l’utilisateur, l’informant que les mots de passe saisis ne correspondent pas ou ne respectent pas les critères de sécurité.
      • L’utilisateur est invité à saisir à nouveau un nouveau mot de passe et à confirmer sa saisie.
  • Si le lien de réinitialisation est invalide ou a expiré :
    • Un message d’erreur est affiché à l’utilisateur, l’informant que le lien de réinitialisation est invalide ou a expiré.
    • L’utilisateur est invité à refaire une demande de réinitialisation de mot de passe.

Règles annexes

  1. Si l’user est affecté à plus de deux(2) cabinets, uniquement le super admin peut modifier ce user.
  2. Le client est seul propriétaire de son identité. Le support peut modifier avec le droit de super admin.
  3. Adapter le design des pages de connexion => Voir le Template Page de connexion

Questions / Réponses

  1. Comment identifier si c’est la première connexion du user ?
    On aura cette information au niveau du backend Drupal par défaut
  2. Peut on bloquer l’utilisation de vesperApp lors de la première connexion tant que le user n’a pas accepter le pop up affichant les CGU. ?
    Une case à cocher sera disponible au niveau du formulaire d’inscription directement
  3. Lors de la première connexion, pop up avec tuto pour permettre au user de s’y retrouver (guide tour)
    Ce sera une fonctionnalité à part entière que l’utilisateur pourra retrouver dans ses réglages une fois connecté.


Prochain- Documentation des Cas d’Utilisation (DCU) 2. Gestion des utilisateurs
CONTENTS