sg:gt:controleacces2017:reugtca220617

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision		 Révision précédente
sg:gt:controleacces2017:reugtca220617 [22/06/2017 11:53] dberthetsg:gt:controleacces2017:reugtca220617 [27/11/2017 11:04] (Version actuelle) dberthet
Ligne 1: Ligne 1:
-**[[sg:gt:controleacces20017|ACCUEIL CONTRÔLE D'ACCÈS 2017]] / [[sg:gt:controleacces2017:prepagt|Groupe de Travail]]**+<btn type="info" icon="glyphicon glyphicon-home">[[sg:gt:controleacces20017|ACCUEIL CONTRÔLE D'ACCÈS 2017]]</btn> ⇒ <btn type="info" icon="glyphicon glyphicon-wrench">[[sg:gt:controleacces2017:prepagt|GROUPE DE TRAVAIL]]</btn>
  
-====== Réunion du 22 juin 2017 : gestion des départs, pertes, révocations, … ======+====== Réunion du 22 juin 2017 : gestion des départs, pertes, révocations de droits... ======
  
-===== Problématique de l'arrivée =====+===== Préambule ===== 
 +  * Les propositions du groupe de travail seront présentées au COMEX le 04 juillet à 17h30
  
-===== Problématique du départ =====+===== Gestions des départs ===== 
 + 
 +==== Problématique des départs ====
   * Récupération des objets "école" : ordinateur, téléphone, clés, ...   * Récupération des objets "école" : ordinateur, téléphone, clés, ...
 +  * Révocations des droits
 +
 +==== Solutions envisagées ====
 +
 +Pour les CDD, doctorants et élèves, une date de départ est inscrite dans l'annuaire LDAP. Cette entrée permet actuellement à la DSI de pouvoir supprimer le compte informatique concerné (envoie de mail).
 +  * Intégrer les services infra dans cette procédure afin qu'ils puissent supprimer les droits d'accès de la personne concernée à la date indiquée dans l'annuaire (développement interne)
 +  * Intégrer dans la charte des "bons usages du contrôle accès" la demande de restitution du badge au départ
 +
 +<WRAP center round tip 80%>
 +  * **Des difficultés existent pour les départs des personnels CDI (départs anticipés, retraites...) car aucune entrée n'existe dans l'annuaire LDAP.**
 +  * Aucune procédure n'est actuellement définie au départ d'un CDI (pas de suppression du compte, difficulté de récupération des clés, ...)
 +  * Le service DPRH devra donc signaler le départ d'une personne via l'application interne (ajout d'une date de départ dans l'annuaire...) afin que les services support (DSI et infra) puissent faire le nécessaire
 +    * Suppression des accès et récupération du badge
 +    * Suppression du compte informatique <color #ed1c24>(J + 6 mois à valider)</color>
 +</WRAP>
  
-===== Solutions à étudier ===== 
-  * Liaisons possibles entre une demande de prolongation de comptes actuellement faite pat la DSI pour la partie informatique et par les SG pour la partie badge (non reliés) 
-  * solution : intégrer les demandes de prolongations de comptes (personnels, doctorants et élèves) dans l'application de demandes d'exception et mettre dans le mail qui prévient de la fermeture prochaine des droits de passer par cette application pour demander une prolongation 
 <WRAP center round important 80%> <WRAP center round important 80%>
-Voir le système de validation à mettre en place (DF pour les élèves, quid des doctorants ? statut visiteur) +**Le service RH devra mettre en place une organisation pour prévenir du départ d'un CDI**
-La DSI et les ne pourront plus prolonger des droits sans validation par l'application +
 </WRAP> </WRAP>
-  * problématique pour les élèves redoublants, non diplômés à la période classique traités par lot par la DF (Axel) en début d'année (quid de la liaison avec le contrôle d'accès) 
-  * problématique du départ d'un CDI qui ne rend pas son matériel 
  
-<WRAP center round tip 80%> +===== Gestion des demandes de prolongations de droits (informatiques et accès) ===== 
-Au départ de toute personne de l'école la RH doit avoir une procédure lui permettant de faire en sorte que les droits (informatiques et accèssoient supprimés et dans l'idéal les matériels (badges inclus) rendus+ 
 +  * Ces demandes sont actuellement faites en direct auprès des services supports (DSI et Infra). Ceci pose des problèmes de sécurité et ne pourra perdurer avec la mise en place du contrôle d'accès généralisé. 
 +  * Ces demandes ne sont pas reliées entre elles et il n'y à pas d'historique 
 +  * Il est important de rester sur un système souple et réactif 
 + 
 +==== CDD, doctorants et élèves ==== 
 +**Solutions envisagées** 
 +  * Intégration des demandes de prolongations de comptes (personnels, doctorants et élèves) dans l'application maison de gestion des demandes d'exception 
 +  * Inclusion dans le mail prévenant l'utilisateur de la fermeture prochaine de son compte informatique du lien vers cette application  
 + 
 +<WRAP center round important 80%> 
 +  * **Prévoir un système de validation des demandes de prolongation** : DF pour les élèves, DRI pour les doctorants, DPRH pour les personnels.  
 +  * Étudier les possibilités offertes par le module visiteur du prestataire retenu 
 +  * Étudier les possibilités de liaison entre les différents SI pour ces demandes (WebServices) 
 +  * **La DSI et les SG ne pourront plus prolonger directement les droits. Toute demande devra passer par cette application**
 </WRAP> </WRAP>
  
-<WRAP center round info 80%> +<WRAP center round important 80%> 
-Mettre dans la charte de restituer le badge au départ+**Chaque service valideur (RH, DRI, DF) devra mettre en place une organisation pour pouvoir répondre aux demandes de prolongation pour assurer le service...**
 </WRAP> </WRAP>
  
  
 +==== Élèves redoublants ====
 +  * problématique des élèves redoublants ou non diplômés à la période "classique traités par lot par la DF (Axel) en début d'année (quid de la liaison avec le contrôle d'accès)
 +  * étudier les possibilités d'automatisations via Prométhée...
  
 +==== Proposition de création d'un profil supplémentaire : "droits restreints" ====
  
-Proposition de création d'un profil supplémentaire "droits restreints" comprenant+Ce profil pourra être attribué aux personnes suivantes : 
   * les stagiaires   * les stagiaires
   * les professeurs émérites   * les professeurs émérites
Ligne 38: Ligne 68:
   * espaces communs   * espaces communs
   * accès bureau (à partir de l'entrée LDAP)   * accès bureau (à partir de l'entrée LDAP)
- 
-<WRAP center round important 80%> 
-Conséquence humaine : chaque service valideur (RH, DRI, DF) doit mettre en place un système pour pouvoir répondre aux demandes de prolongation pour assurer le service 
-</WRAP> 
- 
  
 ===== Gestion des pertes ===== ===== Gestion des pertes =====
   * Bouton simple pour prévenir de la perte -> suppression des droits   * Bouton simple pour prévenir de la perte -> suppression des droits
-  * Prévoir un badge de prêt (droits équivalents) avec droit pendant 48h **A VALIDER DIRECTION** +  * Prévoir un badge de prêt avec droits équivalents valables 48h **A VALIDER DIRECTION**
-  * Contact avec les personnes administratrices du logiciel contrôle d'accès+
   * Badges visiteurs à l'accueil   * Badges visiteurs à l'accueil
  
Ligne 53: Ligne 77:
 Réévaluer cette politique à l'usage Réévaluer cette politique à l'usage
 </WRAP> </WRAP>
- 
  
 ===== Gestion des révocations ===== ===== Gestion des révocations =====
   * Bouton à prévoir dans l'application   * Bouton à prévoir dans l'application
- 
- 
- 
- 
- 
-   
- 
  • sg/gt/controleacces2017/reugtca220617.1498125198.txt.gz
  • Dernière modification : 22/06/2017 11:53
  • de dberthet