sg:gt:controleacces2017:reugtca220617

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision		 Révision précédente
sg:gt:controleacces2017:reugtca220617 [23/06/2017 16:41] dberthetsg:gt:controleacces2017:reugtca220617 [27/11/2017 11:04] (Version actuelle) dberthet
Ligne 1: Ligne 1:
-**[[sg:gt:controleacces20017|ACCUEIL CONTRÔLE D'ACCÈS 2017]] / [[sg:gt:controleacces2017:prepagt|Groupe de Travail]]**+<btn type="info" icon="glyphicon glyphicon-home">[[sg:gt:controleacces20017|ACCUEIL CONTRÔLE D'ACCÈS 2017]]</btn> ⇒ <btn type="info" icon="glyphicon glyphicon-wrench">[[sg:gt:controleacces2017:prepagt|GROUPE DE TRAVAIL]]</btn>
  
 ====== Réunion du 22 juin 2017 : gestion des départs, pertes, révocations de droits... ====== ====== Réunion du 22 juin 2017 : gestion des départs, pertes, révocations de droits... ======
Ligne 11: Ligne 11:
   * Récupération des objets "école" : ordinateur, téléphone, clés, ...   * Récupération des objets "école" : ordinateur, téléphone, clés, ...
   * Révocations des droits   * Révocations des droits
-  * Problématique des personnels qui ne rendent pas les matériels école mis à leur disposition (clés, ordinateurs, téléphones...) 
  
-==== Solutions à envisager ====+==== Solutions envisagées ====
  
 Pour les CDD, doctorants et élèves, une date de départ est inscrite dans l'annuaire LDAP. Cette entrée permet actuellement à la DSI de pouvoir supprimer le compte informatique concerné (envoie de mail). Pour les CDD, doctorants et élèves, une date de départ est inscrite dans l'annuaire LDAP. Cette entrée permet actuellement à la DSI de pouvoir supprimer le compte informatique concerné (envoie de mail).
-  * Prévoir d'intégrer les services infra dans cette procédure afin qu'il puisse supprimer les droits d'accès de la personne concernée à la date indiquée dans l'annuaire (développement interne) +  * Intégrer les services infra dans cette procédure afin qu'ils puissent supprimer les droits d'accès de la personne concernée à la date indiquée dans l'annuaire (développement interne) 
-  * Intégrer dans la charte des bons usages du contrôle accès restituer le badge au départ+  * Intégrer dans la charte des "bons usages du contrôle accès" la demande de restitution du badge au départ
  
 <WRAP center round tip 80%> <WRAP center round tip 80%>
-  * Des difficultés existent pour les départs des personnels CDI (départs anticipés, retraites...) car aucune entrée n'existe dans l'annuaire LDAP.+  * **Des difficultés existent pour les départs des personnels CDI (départs anticipés, retraites...) car aucune entrée n'existe dans l'annuaire LDAP.**
   * Aucune procédure n'est actuellement définie au départ d'un CDI (pas de suppression du compte, difficulté de récupération des clés, ...)   * Aucune procédure n'est actuellement définie au départ d'un CDI (pas de suppression du compte, difficulté de récupération des clés, ...)
   * Le service DPRH devra donc signaler le départ d'une personne via l'application interne (ajout d'une date de départ dans l'annuaire...) afin que les services support (DSI et infra) puissent faire le nécessaire   * Le service DPRH devra donc signaler le départ d'une personne via l'application interne (ajout d'une date de départ dans l'annuaire...) afin que les services support (DSI et infra) puissent faire le nécessaire
Ligne 28: Ligne 27:
  
 <WRAP center round important 80%> <WRAP center round important 80%>
-Conséquence humaine : le service RH devra mettre en place une organisation pour prévenir du départ d'un CDI+**Le service RH devra mettre en place une organisation pour prévenir du départ d'un CDI**
 </WRAP> </WRAP>
- 
  
 ===== Gestion des demandes de prolongations de droits (informatiques et accès) ===== ===== Gestion des demandes de prolongations de droits (informatiques et accès) =====
Ligne 36: Ligne 34:
   * Ces demandes sont actuellement faites en direct auprès des services supports (DSI et Infra). Ceci pose des problèmes de sécurité et ne pourra perdurer avec la mise en place du contrôle d'accès généralisé.   * Ces demandes sont actuellement faites en direct auprès des services supports (DSI et Infra). Ceci pose des problèmes de sécurité et ne pourra perdurer avec la mise en place du contrôle d'accès généralisé.
   * Ces demandes ne sont pas reliées entre elles et il n'y à pas d'historique   * Ces demandes ne sont pas reliées entre elles et il n'y à pas d'historique
-  * Il est important de rester sur système souple et réactif+  * Il est important de rester sur un système souple et réactif
  
 ==== CDD, doctorants et élèves ==== ==== CDD, doctorants et élèves ====
-**Solutions à étudier**+**Solutions envisagées**
   * Intégration des demandes de prolongations de comptes (personnels, doctorants et élèves) dans l'application maison de gestion des demandes d'exception   * Intégration des demandes de prolongations de comptes (personnels, doctorants et élèves) dans l'application maison de gestion des demandes d'exception
   * Inclusion dans le mail prévenant l'utilisateur de la fermeture prochaine de son compte informatique du lien vers cette application    * Inclusion dans le mail prévenant l'utilisateur de la fermeture prochaine de son compte informatique du lien vers cette application 
  
 <WRAP center round important 80%> <WRAP center round important 80%>
-  * Prévoir un système de validation des demandes de prolongation : DF pour les élèves, DRI pour les doctorants, DPRH pour les personnels. Les services concernés devront prévoir une organisation en interne+  * **Prévoir un système de validation des demandes de prolongation** : DF pour les élèves, DRI pour les doctorants, DPRH pour les personnels. 
   * Étudier les possibilités offertes par le module visiteur du prestataire retenu   * Étudier les possibilités offertes par le module visiteur du prestataire retenu
   * Étudier les possibilités de liaison entre les différents SI pour ces demandes (WebServices)   * Étudier les possibilités de liaison entre les différents SI pour ces demandes (WebServices)
   * **La DSI et les SG ne pourront plus prolonger directement les droits. Toute demande devra passer par cette application**   * **La DSI et les SG ne pourront plus prolonger directement les droits. Toute demande devra passer par cette application**
 </WRAP> </WRAP>
 +
 +<WRAP center round important 80%>
 +**Chaque service valideur (RH, DRI, DF) devra mettre en place une organisation pour pouvoir répondre aux demandes de prolongation pour assurer le service...**
 +</WRAP>
 +
  
 ==== Élèves redoublants ==== ==== Élèves redoublants ====
 +  * problématique des élèves redoublants ou non diplômés à la période "classique traités par lot par la DF (Axel) en début d'année (quid de la liaison avec le contrôle d'accès)
 +  * étudier les possibilités d'automatisations via Prométhée...
  
-  * problématique des élèves redoublants, non diplômés à la période classique traités par lot par la DF (Axel) en début d'année (quid de la liaison avec le contrôle d'accès)+==== Proposition de création d'un profil supplémentaire : "droits restreints" ====
  
-<WRAP center round important 80%> +Ce profil pourra être attribué aux personnes suivantes  
-Conséquence humaine chaque service valideur (RH, DRI, DF) doit mettre en place un système pour pouvoir répondre aux demandes de prolongation pour assurer le service +  * les stagiaires 
-</WRAP>+  * les professeurs émérites 
 +  * les doctorants en fin de droits demandant une prolongation (sans contrat)
  
 +Droits attribués :
 +  * accès bâtiments
 +  * espaces communs
 +  * accès bureau (à partir de l'entrée LDAP)
  
 ===== Gestion des pertes ===== ===== Gestion des pertes =====
   * Bouton simple pour prévenir de la perte -> suppression des droits   * Bouton simple pour prévenir de la perte -> suppression des droits
-  * Prévoir un badge de prêt (droits équivalents) avec droit pendant 48h **A VALIDER DIRECTION** +  * Prévoir un badge de prêt avec droits équivalents valables 48h **A VALIDER DIRECTION**
-  * Contact avec les personnes administratrices du logiciel contrôle d'accès+
   * Badges visiteurs à l'accueil   * Badges visiteurs à l'accueil
  
Ligne 68: Ligne 77:
 Réévaluer cette politique à l'usage Réévaluer cette politique à l'usage
 </WRAP> </WRAP>
- 
  
 ===== Gestion des révocations ===== ===== Gestion des révocations =====
   * Bouton à prévoir dans l'application   * Bouton à prévoir dans l'application
- 
-===== Proposition de création d'un profil supplémentaire "droits restreints" ===== 
- 
-Il comprendra : 
-  * les stagiaires 
-  * les professeurs émérites 
-  * les doctorants en fin de droits demandant une prolongation (sans contrat) 
- 
-Droits attribués : 
-  * accès bâtiments 
-  * espaces communs 
-  * accès bureau (à partir de l'entrée LDAP) 
  • sg/gt/controleacces2017/reugtca220617.1498228916.txt.gz
  • Dernière modification : 23/06/2017 16:41
  • de dberthet