Instructions d’utilisation pour Hitobito

Ici, tu trouveras la documentation générale pour les utilisateur·trice·s de Hitobito.

Tu peux toi-même apporter ta contribution et des compléments en effectuant des corrections sur les pages d’instructions sur Github : https://github.com/hitobito/user_documentation Si tu trouves cela trop compliqué, tu peux aussi simplement proposer des modifications, des compléments grâce à ce formulaire : https://github.com/hitobito/user_documentation/issues/new

Rôles

Les rôles sont un concept central dans hitobito :

• Chaque personne peut avoir autant de rôles qu’elle le souhaite dans différents contextes. Pierre peut par exemple être à la fois responsable d’un comité dans une association cantonale et membre d’un groupe local.

• Les rôles disponibles dépendent du groupe dans lequel tu assignes la personne. Par exemple, un groupe de type conseil d’administration dispose de rôles tels que président·e et secrétaire.

• Le rôle de la personne détermine les droits d’accès de cette personne.

Recommandations

Nous mettons à disposition des rôles adaptés à chaque organisation. Essaie donc de choisir le type de groupe qui convient le mieux afin d’attribuer le bon rôle à la personne.

Désignations personnalisées des rôles

En plus de la désignation officielle du rôle, tu peux ajouter la tienne en remplissant le champ supplémentaire dans la boîte de dialogue des rôles.

Il n’est toutefois pas encore possible de filtrer les données en fonction de cette désignation.

Filtre de personnes

La liste des personnes peut être filtrée selon différents critères :

• Filtre de rôles

• Filtre de qualifications

• Champs

• Tags

Filtrer les personnes

Créer un nouveau filtre

Sous autres affichages, sélectionner Nouveau filtre.

Sélection du niveau / groupe dans lequel la recherche doit être effectuée.

Sélection de personnes avec des rôles recherchés.

26. 2. tous les responsables d’organes/groupes de projet

Indication

Astuce : En cliquant sur le groupe, tous les rôles de ce groupe sont sélectionnés.

Enregistrer les listes filtrées

Le filtre défini peut être enregistré et est disponible pour tous les autres utilisateurs.

Événements

Différents types d’événements peuvent être organisés dans hitobito. Des manifestations simples et des cours. Pour certains niveaux, des types d’événements supplémentaires ont été ajoutés, comme les camps, les colonies de vacances ou les fêtes de musique.

Manifestations

Hitobito facilite l’organisation de manifestations. Les membres peuvent s’inscrire directement avec leur utilisateur sans devoir saisir à nouveau leurs coordonnées.

Cours

Les cours sont construits sur la base des manifestations et sont complétés par des fonctions supplémentaires. Il est ainsi possible de définir des conditions d’inscription et de classer les participants selon leur priorité.

Einladungen

Einladungen sind nützliche, wenn bestimmte Personen an einem Anlass oder Kurs teilnehmen sollten. In diesem Fall können die Verantwortlichen diese Personen auf dem Einladungen-Tab hinzufügen. Das Einladungen-Tab zeigt den Status aller eingeladenen Personen.

Die eingeladenen Personen können sich dann auf der Anlass-Seite für den Anlass an- oder abmelden.

Die eingeladenen Personen erhalten kein automatische Benachrichtigung, da die Betroffenen wohl in vielen Fällen (z.B. Sitzungen, Generalversammlung) separat ausführlich informiert werden müssen.

Tags

Les tags (anglais, étiquettes) permettent de représenter des catégories ou des caractéristiques de personnes dans hitobito. Les tags sont des informations non structurées et peuvent être définis librement. Pour pouvoir attribuer des tags, il faut disposer de droits d’écriture sur la personne.

Inscription de tags

Lors de l’inscription des tags, vous pouvez saisir directement la catégorie ou créer des sous-catégories.

Ex. :

• Inscrire le tag « Newsletter » si cette personne doit recevoir une newsletter.

• Attribuer le tag « Mailings : News » ou « Mailings : Events » s’il y a des newsletters pour différents cas.

Gérer les tags

En tant qu’admin, les tags peuvent être créés, modifiés, supprimés et fusionnés sous Paramètres pour l’ensemble de l’instance.

Sélectionner des personnes avec des tags

Les listes de personnes peuvent être filtrées par tags. De plus, pour les listes de diffusion/abonnements, les personnes peuvent être sélectionnées sur la base des tags définis.

Listes de diffusion / abonnements

Les listes de diffusion / abonnements permettent de gérer les destinataires des revues / abonnements, on peut aussi les utiliser pour la communication interne.

Pour les envois d’e-mails et la gestion des abonnements, vous pouvez saisir des listes de distribution respectives.

Créer un nouvel abonnement

Avec les autorisations nécessaires, tu peux créer un nouvel abonnement dans l’onglet « Abonnements ». Il faut au minimum donner un nom à l’abonnement. Si l’abonnement doit être utilisé pour des envois d’e-mails, il faut également saisir une adresse sous « Adresses de la liste de diffusion ».

Droits de l’expéditeur

Sans autre configuration, toutes les personnes qui peuvent modifier l’abonnement peuvent également envoyer des e-mails à la liste de diffusion. Il est alors contrôlé si les adresses e-mail saisies comme expéditeur sont enregistrées par les contacts autorisés comme adresse e-mail principale ou supplémentaire.

Les adresses e-mail qui appartient à l’abonnement peuvent également envoyer des e-mails à la liste de diffusion à tout moment.

Des expéditeurs supplémentaires peuvent être autorisés avec les options suivantes

1. Le champ « Expéditeurs supplémentaires » : les adresses d’expéditeurs figurant dans la liste peuvent envoyer des e-mails sur la liste.

2. « Les abonnés peuvent écrire sur la liste de diffusion » : les adresses e-mail saisies chez les abonnés peuvent écrire sur la liste.

3. « N’importe quel expéditeur peut écrire sur la liste de diffusion » : tous ceux qui connaissent l’adresse d’abonnement peuvent y envoyer des e-mails.

Attribuer un destinataire

Dans un deuxième temps, il faut encore déterminer les destinataires de cet abonnement. Pour ce faire, nous nous orientons d’abord vers les structures organisationnelles et les rôles définis.

Sélectionner Ajouter un groupe/un rôle

Limiter par tags (facultatif)

Envois d’e-mails

Si vous souhaitez envoyer une invitation par exemple, à tous les membres de la région de Berne, vous pouvez l’envoyer à l’adresse e-mail choisie. hitobito la « transmettra » ensuite aux rôles, événements, etc. qui y sont liés.

Im Abo kann definiert werden, wer auf das Abo schreiben dar. Nur Abonnenten auf der Mailingsliste, oder beliebige Absender*innen. Im Feld « Zusätzlicher Absender » kann definiert werden, wenn von weiteren E-Mail Adressen auf den Mailverteiler geschrieben werden kann. Ein Beispiel: Abo ist ein Präsidiumsverteiler mit sämtlichen Personen mit der Rolle Präsident*in. Da dürfen nur Personen welche im Abo sind drauf schreiben. Zusätzlich soll aber von info@hitobitokunde.ch auf dieses Abo geschrieben werden. In diesem Fall muss die Mailadresse info@hitobitokunde.ch in das Feld « Zusätzlicher Absender » eingetragen werden. Mittels Strichpunkt (;) können auch mehrere Adressen erfasst werden.

Imprimer des étiquettes

Si vous avez défini un format d’étiquette spécifique, vous pouvez le sélectionner dans l’abonnement sous « Exportation » afin que les adresses des membres sélectionnés soient exportées pour des envois physiques.

Filtrer les listes de diffusion par tags

Les personnes peuvent également être filtrées par tags lors de l’ajout via un rôle/groupe

Factures

In Hitobito können Debitoren verwaltet, Rechnungen erstellt und Zahlungen verbucht werden. Hitobito hat keine Buchhaltungsfeatures. Bei Bedarf können die Rechnungs- und Zahlungsdaten exportiert, oder eine Buchhaltungssoftware via Schnittstellen angebunden werden.

Note

Rechnungen sind ein Feature welches pro Instanz aktiviert werden kann. Ob eine Person Rechnungen verwalten kann hängt davon ab, ob sie eine entsprechende Rolle hat. Welche Rollen :finance Berechtigungen haben hängt von der jeweiligen Organisation ab.

Rechnungseinstellungen

In den Rechnungseinstellungen werden pro Ebene gültige Angaben gemacht. Hier werden die allgemeinen Rechnungseinstellungen verwaltet und Mahnungsfristen und -texte definiert. Zudem können Einstellungen zum Email-Versand und Rechnungslayout vorgenommen werden, sowie Zahlungsschnittstellen eingerichtet werden.

Indication

Damit Rechnungen versendet werden können müssen gültige Rechnungseinstellungen vorhanden sein.

Article de facturation

Häufig verwendete Rechnungspositionen (z.B. Mitgliederbeitrag, Jahresabo, etc.) können hier pro Ebene vordefiniert werden. Diese Artikel können beim Erstellen von Rechnungen ausgewählt und individuell angepasst werden.

Note

Die Felder Kostenstelle und Konto haben in Hitobito keine Funktion. Sie sind lediglich für einen allfälligen Export in eine Buchhaltungssoftware vorhanden.

Créer des factures

Indication

Rechnungen werden nicht auf der Ansicht Rechnungen erstellt, sondern ausgehend von Personenlisten oder einer bestimmten Person.

Les factures peuvent être créées à partir des affichages suivants :

• Personenlisten in einer Gruppe. Erstellt eine Einzelrechnung an die ausgewählten Personen.

• Teilnehmerlisten von einem Event. Erstellt eine Einzelrechnung an die ausgewählten Personen.

• Auf dem Profil einer Einzelperson. Erstellt eine Einzelrechnung an die ausgewählte Person.

• In einem Abo. Erstellt eine Sammelrechnung an die jeweiligen Empfänger des Abos.

• Externe Rechnungen erstellen in der Übersicht Einzelrechnungen. Erstellt eine Einzelrechnung. Diese wird keiner Person in Hitobito zugeordnet.

Rechnungen einsehen und bearbeiten

Rechnungen können in der Übersicht Rechnungen eingesehen und bearbeitet werden. Hier wird zwischen Einzelrechnungen und Sammelrechnungen unterschieden.

Rechnungen können gestellt, gemahnt und per Email versendet werden. Dabei werden immer sämtliche ausgewählten Rechnungen gestellt oder gemahnt abhängig von ihrem aktuellen Status.

Hier können Rechnungen auch gedruckt oder exportiert werden, und es können Zahlungen erfasst werden.

Sammelrechnungen werden in der Übersicht zusätzlich pro Rechnungslauf zusammengefasst. Dabei wird die Anzahl Empfänger, so wie die Anzahl und der Betrag der bezahlten Rechnungen angezeigt.

Die Rechnungen einer spezifischen Person können auch auf der jeweiligen Personenansicht eingesehen werden.

Zahlungen Erfassen

Zahlungen können auf drei verschiedene Arten erfasst werden.

Auf jeder Einzelrechnung können manuelle Zahlungen für die jeweilige Rechnung erfasst werden.

In der Übersicht Einzelrechnungen können camt.54 XML-Datei [1] hochgeladen werden. Diese erfassen die jeweiligen Zahlungen auf den dazugehörigen Rechnungen. Die Zahlungen werden auch erfasst, wenn es sich dabei um eine Sammelrechnung handelt.

Ist in den Rechnungseinstellungen eine Zahlungsschnittstelle eingerichtet, werden die Zahlungen nächtlich über die EBICS Schnittstelle mit der Bank abgeglichen. Anleitung zum einrichten der EBICS Schnittstelle: https://hitobito.readthedocs.io/de/latest/ebics.html

Buchungsbeleg

Unter Buchungsbeleg wird eine rudimentäre Übersicht über die eingegangenen Zahlungen gegeben. Diese werden nach Rechnungsartikel sortiert. Dabei wird davon ausgegangen, dass gleiche Rechnungsartikel auch immer den gleichen Betrag aufweisen.

Häufig gestellte Fragen:

Q1: Ich kann keine Rechnungen erstellen. Die Gruppe als welche ich Rechnungen stellen mögcht ist ausgegraut.

A1: Für die ausgegraute Gruppe sind keine gültigen Rechnungseinstellungen vorhanden. Bitte aktuallisiere die Rechnungseinstellungen.

Q2: Ich kann meine Rechnungseinstellungen nicht speichern?

A2: Vermutlich ist in einem anderen Tab der Rechnungseinstellungen noch eine falsche Information vorhanden. Probiere auf den verschiedenen Tabs die Rechnungseinstellungen zu speichern.

Q3: Ich kann eine Rechnung nicht mehr löschen?

A3: Eine Rechnung kann nur gelöscht werden, solange sie noch den Status « Entwurf » hat. Eine Sammelrechnung kann nur gelöscht werden, wenn noch alle darin enthaltenen Rechnungen den Status « Entwurf » haben. Hat eine Rechnung bereits einen anderen Status, kann diese nur noch storniert werden.

Q4: Eine Rechnung mit dem Status « Gestellt » wird nicht gemahnt, obwohl ich diese bei Mahnen ausgewählt hatte.

A4: Rechnungen werden nur gemahnt, wenn das Mahndatum erreicht wird. Sschaue in den Rechnungseinstellungen nach, wie lange nach Rechnungsdatum hier die Mahnfrist ist.

Q5: Nach dem Speichern meiner Sammelrechnung werden keine Rechnungen erstellt.

A5: Damit Sammelrechnungen erfolgreich erstellt werden können, muss mindestens eine Rechnungspositon einen Betrag aufweisen (Dieser Betrag kann 0 sein).

[1]

Un fichier XML camt.054 correspond à la facture groupée et à l’avis de débit et de crédit. Ce fichier contient une série de différentes rubriques comptables qui sont attribuées automatiquement aux factures existantes sur la base du numéro BVR.

Concept d’autorisation

Groupes / rôles - Comment ça fonctionne ?

hitobito permet de représenter des organisations hiérarchiques complexes. Le principe est de pouvoir créer différents types de groupes, lesquels définissent également les rôles possibles.

• Chaque organisation peut se composer de plusieurs niveaux, par exemple l’association faîtière, l’association cantonale (, des niveaux intermédiaires optionnels comme les régions) et les groupes locaux.

• Chaque niveau peut à nouveau avoir sa structure propre en interne, il peut y avoir un comité, des groupes de travail, des listes de membres, des listes de contacts.

• Chaque personne a un ou plusieurs rôles. Ces rôles définissent qui on peut voir et par qui on est vu.

Voici quelques exemples de ce à quoi cela pourrait ressembler.

Karine est secrétaire générale directement au sein de l’association faîtière

technique : layer_and_below_full directement dans l’association faîtière, y compris contact_data

Karine voit :

Karin a un accès complet sur son niveau et sur tous les niveaux inférieurs. Elle peut ainsi voir et modifier toutes les personnes de l’association faîtière, des régions et du plus haut niveau des groupes locaux. Elle ne peut ni voir ni modifier toutes les personnes qui se trouvent dans un groupe local, c’est-à-dire dans un sous-groupe subordonné au groupe local. Comme le rôle de Karine est classé comme important pour les contacts (« ContactData-Flag », voir ci-dessous), elle peut voir toutes les autres personnes importantes pour les contacts, indépendamment de leur position dans la structure.

Voient Karine :

Karine est visible pour toutes les autres personnes ayant des droits au niveau de l’association faîtière. En raison de son importance pour les contacts, le rôle de Karin est également visible pour tous les autres rôles ayant une importance pour les contacts.

Luca est membre d’un organe de l’association faîtière

techniquement : group_read dans un organe sans contact_data

Luca voit :

Luca voit tou·te·s les membres et la maîtrise au sein de l’organe. Il ne voit personne d’autre en dehors de son organe.

Voient Luca :

Luca est visible et modifiable par les personnes ayant les pleins droits (layer_full ou layer_and_below_full) au niveau de l’association faîtière. De plus, la maîtrise de son organe peut voir et modifier ses données (group_full). Ses collègues ayant le même rôle dans le comité voient ses données, mais ne peuvent pas les modifier (group_read).

Maria a un rôle dans une région

technique : group_read y compris contact_data

Maria voit :

Maria peut voir tous les membres de son groupe, c’est-à-dire tou·te·s les collaborateur·trice·s au niveau régional.

Comme le rôle de Maria est classé comme important pour les contacts (« ContactData-Flag », voir ci-dessous), elle peut voir toutes les autres personnes importantes pour les contacts, indépendamment de leur position dans la structure.

Voient Maria :

Maria est visible pour toutes les autres personnes ayant des droits au niveau de l’association faîtière. En raison de son importance pour les contacts, le rôle de Maria est également visible par tous les autres rôles ayant une importance pour les contacts.

Petra gère un organe dans une région

technique : layer_read y compris contact_data

Petra voit :

Petra voit toutes les personnes de sa région, y compris celles des éventuels sous-groupes. Cependant, elle ne voit pas les personnes des groupes locaux qui sont rattachés à la région.

Comme le rôle de Petra est classé comme important pour les contacts (« ContactData-Flag », voir ci-dessous), elle peut voir toutes les autres personnes importantes pour les contacts, indépendamment de leur position dans la structure.

Voient Petra :

Petra est visible par les personnes au niveau cantonal ou de l’association faîtière qui ont un rôle avec accès aux niveaux inférieurs (layer_and_below). De plus, toutes les personnes de la région qui ont des droits au sein du groupe ou du niveau voient ses données.

En raison de son importance pour les contacts, le rôle de Maria est également visible par tous les autres rôles ayant une importance pour les contacts.

Anna gère un groupe local

technique : layer_full y compris contact_data

Anna voit :

Anna voit toutes les personnes au sein du groupe local.

Comme le rôle d’Anna est classé comme important pour les contacts (« ContactData-Flag », voir ci-dessous), elle peut voir toutes les autres personnes importantes pour les contacts, indépendamment de leur position dans la structure.

Voient Anna :

Anna est visible par les personnes situées au-dessus du groupe local si elles ont l’autorisation de voir les personnes situées en dessous de leur niveau. De plus, ses collègues au sein du groupe local peuvent voir ses données s’iels ont le droit de voir les membres du groupe ou du niveau. En raison de son importance pour les contacts, le rôle d’Anna est également visible par tous les autres rôles ayant une importance pour les contacts.

François gère une unité au sein d’un groupe local

technique : layer_read (sans contact_data)

François voit :

François voit toutes les personnes au sein du groupe local, mais ne peut pas les modifier.

Voient François :

François est visible par les personnes du groupe local si celles-ci ont le droit de voir les personnes de tout le niveau. Les personnes appartenant à un niveau supérieur ne peuvent pas voir François.

Jonas est membre d’un groupe au sein d’un groupe local

techniquement : none

Jonas voit :

Jonas ne voit personne d’autre.

Voient Jonas :

Jonas est visible par les personnes du groupe local si celles-ci ont le droit de voir les personnes de l’ensemble du niveau. Les personnes appartenant à un niveau supérieur ne peuvent pas voir Jonas.

Cumul de rôles au sein de la structure

Les accès obtenus par plusieurs rôles se cumulent. Ainsi, un·e membre d’un groupe local qui est aussi actif·ive dans une région est tout de même visible par la maîtrise de la région.

Données dans les événements (camps, cours)

Les participant·e·s à un événement peuvent consulter la liste des participant·e·s et y voir leurs données de contact mutuelles. Les données ne sont visibles que dans le contexte « événement », lorsque l’on accède à la personne via la liste des participant·e·s. Dans le contexte d’un « groupe », lorsque l’on accède à la personne via la hiérarchie des groupes, les droits d’accès sont les mêmes que les droits fondés sur la structure ci-dessus.

Cas particulier Contact_Data

Si le rôle d’une personne est classé comme important pour les contacts, cette personne a accès à toutes les autres personnes ayant des rôles importants pour les contacts. Elle est également visible pour toutes les autres personnes ayant des rôles importants pour les contacts. Cela comprend des rôles qui sont souvent en échange avec des personnes d’autres groupes locaux.

Cas particulier finance

Permet de générer et de consulter des factures sur le niveau concerné.

Cas particulier impersonnalisation

Peut reprendre temporairement d’autres comptes, par exemple pour des raisons d’assistance ou des tests. Il s’agit d’une fonction très puissante qui ne devrait être attribuée qu’à des rôles clairement définis.

Security : demandes d’accès et validation manuelle

Supposons qu’Anna souhaite obtenir un accès non autorisé aux données personnelles de John. Pour cela, Anna peut simplement ajouter John dans un groupe, un événement ou un abonnement dans lequel elle a des droits d’accès. Ce problème de protection des données peut être évité dans hitobito grâce aux « validations manuelles ».

Lors de l’ajout de John dans des groupes, des événements et des abonnements, hitobito vérifie le rôle principal de John (celui qui est marqué d’une étoile). Si John n’a plus de rôle actif, hitobito vérifie alors le dernier rôle qui a été actif. Le système vérifie si les validations manuelles sont activées au niveau de ce rôle. Exemple : le rôle principal de John est au sein du groupe de travail « Saturne » de l’association « Sterngucker Luzern ». Les validations manuelles peuvent être activées par niveau (association Sterngucker Luzern) dans l’onglet des demandes.

Si les validations manuelles sont activées dans le niveau, John n’est pas directement ajouté au nouveau groupe, événement ou abonnement inconnu, mais une demande d’accès est envoyée. Anna voit alors le message suivant :

Toutes les personnes concernées par l’onglet demandes, ainsi que John s’il a un login, reçoivent un e-mail les informant qu’Anna veut ajouter John à un nouvel emplacement. La demande d’accès peut être acceptée ou refusée à partir de cet e-mail ou dans l’onglet demandes du groupe.

Ainsi, Anna ne pourra jamais accéder de manière non autorisée aux données personnelles de John. Mais tout cela ne fonctionne que si les validations manuelles sont activées dans le niveau. Aucune demande d’accès n’est déclenchée si Anna a déjà eu accès à John auparavant (par ex. si les deux ont un rôle avec contact_data).

Exportation MailChimp de listes de diffusion / abonnements

L’exportation MailChimp permet d’exporter les abonné·e·s aux listes de diffusion en une liste MailChimp.

Avant d’utiliser cette fonctionnalité, veuillez faire attention à ces deux choses :

• La liste MailChimp est écrasée par l’exportation (voir aussi le paragraphe suivant)

• La liste MailChimp est exportée régulièrement (toutes les 24h) et si nécessaire en appuyant sur un bouton.

Principe

La fonctionnalité MailChimp permet d’utiliser les données organisées dans hitobito pour envoyer des newsletters conçues avec MailChimp. Elle ne peut pas être utilisée pour synchroniser une liste MailChimp avec une liste de diffusion Hitobito, car elle n’importe pas les données de MailChimp et écrase les données existantes de MailChimp à chaque exportation.

Lier une liste de diffusion à MailChimp

Une liste MailChimp peut être liée à chaque liste de diffusion. Cela se fait dans les paramètres de la liste de diffusion par les deux champs « Clé API MailChimp » et « ID listes MailChimp » :

Indication

Par défaut, seules les adresses e-mail principales des abonné·e·s sont synchronisées. Si d’autres adresses e-mail, qui autorisent l’option « Envoi », devraient également être synchronisées avec MailChimp, il faut sélectionner l’option « Synchroniser toutes les adresses d’envoi ».

Tu peux obtenir l” »ID listes MailChimp » dans les paramètres de la liste souhaitée dans MailChimp (en jaune en bas à droite) :

La « clé API MailChimp «  permet à une application tierce comme hitobito d’effectuer des modifications en ton nom dans MailChimp. Tu peux créer une nouvelle clé API dans le menu « Extras / API keys » dans les paramètres de ton profil. Sur la page correspondante, tu peux appuyer sur « Create A Key » (en bas à gauche sur l’image) et copier la « API key » du champ de texte (surligné en jaune sur l’image) et la coller dans le champ correspondant dans hitobito :

Félicitations, après avoir enregistré ces deux informations, ta liste de diffusion est maintenant liée à la liste MailChimp !

Exporter vers MailChimp

Pour exporter les abonné·e·s d’une liste de diffusion vers MailChimp, sélectionne l’option correspondante dans le menu « Exporter » de l’onglet « Abonné·e·s » de ta liste de diffusion dans hitobito.

Danger

Veuillez noter que l’exportation écrase votre liste liée dans MailChimp. Les contacts existants seront archivés dans Mailchimp.

Après le déclenchement de l’exportation, la liste est exportée en arrière-plan dans la liste MailChimp choisie et les abonné·e·s de ta liste de diffusion devraient y apparaître après un certain temps. Si des adresses e-mail ont le statut « cleaned » dans Mailchimp, une balise de validation correspondante est placée dans hitobito. (par ex. « Adresse e-mail principal non valide »)

Note

Les abonné·e·s à votre liste de diffusion qui se sont activement désinscrit·e·s de votre liste auprès de MailChimp par le passé (via le lien de désinscription dans votre e-mail) conservent leur statut « Unsubscribed » et ne recevront plus d’e-mails de votre part même après une nouvelle exportation depuis hitobito.

Interface EBICS

Généralités

Hitobito peut être relié à un compte bancaire ou postal. Cela signifie ce qui suit :

Si un paiement est déclenché via hitobito et payé par le destinataire, cette information n’est pas seulement visible dans le compte bancaire, mais elle est également affichée dans hitobito. Hitobito peut ainsi soutenir la comptabilité, car les entrées de paiement peuvent ainsi être surveillées de manière centralisée et personnalisée.

hitobito utilise la technologie EBICS comme interface. EBICS est une interface standardisée pour les applications financières et est proposée en Suisse par presque toutes les banques (des exceptions sont possibles, mais nous n’en avons pas connaissance). Vous trouverez plus d’informations sur EBICS sur les sites internet des différentes banques.

L’interface EBICS permet d’obtenir régulièrement des fichiers camt054 d’un établissement financier. Au moyen du numéro de référence, les paiements sont associés à une facture du niveau. Les paiements qui ne peuvent pas être attribués à une facture sont ignorés.

Dans les paramètres de facturation, il est possible de définir l’interface EBICS par niveau. Les données d’accès sont enregistrées de manière cryptée dans hitobito.

Comment configurer l’interface ?

1. Un contrat EBICS doit être demandé via sa propre banque/poste.

   1. Le contrat détermine les comptes qui seront reliés à hitobito. Plusieurs comptes peuvent être reliés simultanément à hitobito via EBICS.

   2. Dans le contrat, vous devez sélectionner EBICS comme interface si le contrat vous propose plusieurs options.

   3. Le contrat doit mentionner un logiciel, c’est-à-dire hitobito. Il faut indiquer « hitobito » comme logiciel et « Puzzle ITC » comme fabricant.

   4. Le type de comptabilisation est une comptabilisation collective, la périodicité est laissée à votre appréciation.

2. Le contrat est renvoyé à la banque/poste. La banque/la poste crée alors un document contenant l’ID du contrat et l’ID du client pour EBICS et le met à votre disposition. (La désignation exacte peut varier et peut aussi être appelée ID de participant / ID de partenaire ou autre).

3. Avec ce document de la banque/poste, vous pouvez saisir l’ID du contrat et l’ID du client dans hitobito sous Paramètres de facturation->Interfaces de paiement. Une fois que cela est fait, hitobito vous génère un document d’initialisation (lettre INI).

4. Ce document doit être retourné signé à l’institut bancaire pour que le lien entre le compte et hitobito puisse être établi.

5. La banque vous informera dès que l’interface sera configurée et active.

6. Si c’est le cas, les paiements déclenchés dans hitobito seront également débités dans hitobito.

ATTENTION : Pour l’attribution d’un paiement à une personne, le numéro de référence est la seule caractéristique déterminante. Signalez à vos membres que les paiements ne doivent pas être effectués avec d’anciens numéros de référence. Les sources d’erreur sont principalement des numéros de référence mal saisis ou anciens. Dans ces cas, il faut faire une recherche sur le paiement en question via la banque. Ni Puzzle ITC ni hitobito ne peuvent apporter leur soutien dans ces cas.

Configurer

• Lors de la configuration de l’interface, un fichier HTML est généré. Il doit être imprimé et envoyé par courrier à la banque.

• Ensuite, l’ID du participant et l’ID du client peuvent être remplis

• Le mot de passe est utilisé pour sécuriser la communication. Si ce mot de passe est modifié, il faut recommencer toute la configuration de l’interface.

Institutions financières compatibles

Les banques suivantes peuvent être reliées via EBICS.

• Postfinance

• Raiffeisen Suisse

Disponibles, mais pas encore vérifiées de manière définitive :

• Credit Suisse

• UBS

• Banque cantonale de Lucerne

• Banque cantonale de Saint-Gall

• Banque cantonale de Thurgovie

• Banque cantonale de Zurich

• BancaStato

• BEKB | BCBE

• Valiant

• Banque cantonale de Zoug

C’est avec plaisir que nous complétons cette liste avec d’autres banques.

Authentification à double facteur

Hitobito permet l’authentification à double facteur en utilisant la méthode suivante :

• TOTP au moyen de l’application Authenticator et d’un code à six chiffres

Conditions préalables

L’authentification à double facteur nécessite un smartphone et une application Authenticator. L’authentification à double facteur a été développée et testée avec l’application gratuite freeOTP (https://freeotp.github.io/), mais devrait en principe fonctionner avec d’autres applications similaires comme andOTP (https://github.com/andOTP/andOTP) ou Google Authenticator.

Configurer

Pour configurer l’authentification à double facteur, il faut d’abord se connecter à hitobito. Sur son propre profil, on peut voir dans le menu déroulant « Login » puis le bouton « Configurer l’authentification à double facteur ». En cliquant sur ce bouton, on accède à une page contenant un code QR.

Dans l’application freeOTP sur son smartphone, il faut maintenant cliquer sur le bouton du code QR dans l’en-tête. L’appareil photo s’ouvre alors avec un carré au milieu. Le code QR dans hitobito peut maintenant être scanné avec l’appareil photo.

Dès que le code a été scanné, la caméra se ferme et un nouvel élément de la liste doit être visible sur l’application. On le reconnaît à la désignation “”hitobito”” et à l’adresse e-mail. En cliquant sur l’élément, un code à six chiffres s’affiche.

Ce code change toutes les quelques secondes. Il faut maintenant taper le code dans hitobito et cliquer sur « Envoyer ». Si le code est incorrect, un message s’affiche et il faut réessayer. Une fois que le code a été saisi correctement et à temps, on est redirigé vers le profil et l’authentification à double facteur est établie.

Login avec authentification à double facteur

Une fois l’authentification à double facteur configurée, le code de l’application doit être saisi à chaque connexion. Après avoir saisi l’e-mail et le mot de passe, on est redirigé vers une page avec une demande de saisie de code. On y tape alors le code de l’app freeOTP et on clique sur « Envoyer ». Si le code n’est pas correct ou s’il a déjà expiré, un message correspondant s’affiche. Si le code est correct, l’utilisateur est authentifié et redirigé vers hitobito.

Réinitialiser et désactiver

Les admins peuvent réinitialiser ou désactiver l’authentification à double facteur d’une personne sur son profil. Deux boutons « Réinitialiser l’authentification à double facteur » et « Désactiver l’authentification à double facteur » y apparaissent sous la liste déroulante « Login ».

Si l’authentification à double facteur est réinitialisée, l’utilisateur devra scanner un nouveau code QR lors de sa prochaine connexion.

En cas de désactivation, l’utilisateur n’est plus invité à procéder à une authentification à double facteur.

Questions et réponses

Hitobito signale que le numéro IBAN n’est pas valide

Si des factures QR sont sélectionnées comme bulletin de versement, un IBAN QR spécial doit être enregistré (https://www.moneytoday.ch/lexikon/qr-iban/). Celui-ci est différent du numéro IBAN existant.

L’adresse e-mail principale ne peut pas être modifiée

Si un compte a par exemple un rôle actif dans un groupe local et dans l’association faîtière, l”adresse e-mail principale ne peut être modifiée que par une personne qui a des droits d’écriture dans les deux groupes. Le message suivant s’affiche alors : « L’adresse e-mail principale d’une personne ayant plusieurs rôles ne peut être modifiée que par un·e utilisateur·trice de niveau supérieur à tous ces rôles. » L’utilisateur·trice du compte lui·elle-même peut toujours modifier son adresse e-mail principale.

Un exemple : Je fais partie du groupe local de Wabern et j’ai plutôt peu de droits dans le système. Cependant, dans mon groupe, je peux ajouter un admin à mon groupe qui a beaucoup de droits au niveau de l’association faîtière. J’obtiens ainsi des droits d’écriture sur cette personne. Je pourrais changer l’adresse e-mail principale pour une adresse qui m’est accessible, faire une réinitialisation du mot de passe sur l’utilisateur·trice et me connecter ensuite en tant qu’admin de l’association faîtière. Pour dissimuler le tout, je pourrais ensuite changer à nouveau l’adresse e-mail. C’est pourquoi la modification de l’adresse e-mail principale n’est autorisée que si j’ai le droit d’accéder à tous les groupes de cet admin.

La modification de l’adresse e-mail principale doit être confirmée

Si l’adresse e-mail principale d’une personne ayant un login est modifiée, un e-mail avec un lien de confirmation est envoyé à la nouvelle adresse e-mail. Cela permet de s’assurer que la nouvelle adresse fonctionne et que la personne derrière cette adresse e-mail est d’accord avec son utilisation. L’adresse e-mail principale des personnes sans login activé peut être modifiée directement.

La confirmation est importante, car hitobito peut être utilisé comme fournisseur OAuth et de nombreux services OAuth utilisent l’adresse e-mail pour s’identifier. Sans confirmation, le scénario d’attaque suivant fonctionnerait :

1. Une personne A se connecte à un service tiers via hitobito

2. Le service tiers se souvient de A grâce à son adresse e-mail principale

3. Une personne X ayant un accès d’écriture sur A modifie A et supprime son adresse e-mail principale

4. La personne X saisit elle-même l’ancienne adresse e-mail principale de la personne A. *Cette étape est empêchée par la vérification actuelle de l’adresse e-mail.

5. La personne X utilise le « login via hitobito » auprès du service tiers et peut maintenant reprendre le compte de la personne A.

Comment les doublons de personnes sont-ils détectés ?

Si une personne a été saisie plusieurs fois, il est possible de fusionner les doublons. Pour cela, il y a un bouton « Duplicata » dans l’onglet « Personnes » d’un niveau1 (par ex. association faîtière, région, groupe local). Ce bouton n’est visible que par des personnes disposant de droits très élevés (layer_and_below_full ou admin).

Hitobito analyse chaque nuit les entrées dans la base de données et complète la liste des doublons. Deux personnes sont considérées comme des doublons si les champs Prénom, Nom, Nom de l’entreprise, Code postal et Date de naissance sont identiques (pour le Code postal et la Date de naissance, cela compte également si le champ est vide pour l’une des personnes). Un exemple : Anna Berger (NPA 1000, date de naissance 01.01.1970) est reconnue comme un doublon d’Anna Berger (sans NPA ni date de naissance). En revanche, Anna (NPA 1000, date de naissance 01.01.1970) sans nom de famille n’est pas un doublon, le nom de famille doit impérativement correspondre ou être vide pour les deux personnes.

Cette même détection de doublons est également appliquée directement lors de l’importation d’un fichier CSV. Lors de l’importation, on a la possibilité de choisir les lignes qui permettent de mettre à jour des personnes existantes et les lignes qui sont vraiment de nouvelles personnes.

Quand et quel numéro de référence est utilisé ?

Hitobito est compatible avec la référence QR et la Creditor Reference (SCOR). La référence QR correspond dans sa structure à la Référence ESR (toujours 26 caractères numériques suivis d’un chiffre de contrôle selon le modulo 10 récursif) et peut être utilisée par l’émetteur·trice de factures comme référence structurée. La Creditor Reference est implémentée conformément à la norme ISO-11649. Le chiffre de contrôle de la Creditor Reference doit être calculé avec modulo 97-10. Plus d’informations sur https://www.paymentstandards.ch/dam/downloads/ig-qr-bill-de.pdf

Si aucun QR-IBAN n’a été saisi dans hitobito, une Creditor Reference (SCOR) est utilisée lors de la génération des factures.

Über hitobito können verschiedene Mails verschickt werden. Welcher Absender wird da verwendet?

Wenn du ein Mail an ein Abo schickst, wirst du beim Empfänger auch als Absender angezeigt. Der technische Absender ist aber eine bounced Mailadresse pro Abo mit der Kundendomaine verwendet. Vom System generierte Mails wie Rechnungen, Passwortresets haben einen pro Instanz definierten Absender. Die Mails werden über den hitobito eigenen Mailserver (mxout.appuio.puzzle.ch) verschickt. Mittels SPF Eintrag sorgen wir dafür, dass dieser Mailserver im Namen der Kundendomaine verschicken darf.

Que signifie Hitobito 人人

Hitobito vient du japonais et signifie « être humain ». Grâce aux deux 人人, on parle du pluriel : personnes ou aussi communauté. Source : https://www.wordsense.eu/%E4%BA%BA%E4%BA%BA/