Différences

Ci-dessous, les différences entre deux révisions de la page.

--- sg:gt:controleacces2017:si [03/11/2017 15:15] – dberthet
+++ sg:gt:controleacces2017:si [15/12/2017 08:27] (Version actuelle) – dberthet
@@ Ligne 1: / Ligne 1: @@
-[[sg:gt:controleacces20017|ACCUEIL CONTRÔLE D'ACCÈS 2017]]
+<btn type="info" icon="glyphicon glyphicon-home">[[sg:gt:controleacces20017|ACCUEIL CONTRÔLE D'ACCÈS 2017]]</btn>
 ====== Contrôle d'Accès : Système d'Information ======
@@ Ligne 35: / Ligne 35: @@
   * **Point de vérité droits d'accès des utilisateurs**
-  * Application maison PHP / Mysql + CRON pour interactions avec ARD
+  * Application maison PHP / Mysql + CRON pour interactions avec ARD et mise à jour de changement de valeur d'attribut dans LDAP
   * Attribution de droits initiaux en fonction des attributs LDAP lors de la création de l'utilisateur
   * Interface d'attribution, de modification et de suppression de droits LN2, locaux spécifiques, accès exceptionnels (workflow), accès à durée limité (workflow)...
@@ Ligne 41: / Ligne 41: @@
 ==== 3.- ARD Accès ====
-  * **Point de vérité "badges"**
+  * **Point de vérité "badges", "Points d'Accès, Groupes d'utilisateurs**
-  * Gestion manuelle de droits non automatisés
+  * Gestion manuelle de droits non automatisés (EXTERNE)
 ===== Groupes Principaux de locaux =====
@@ Ligne 55: / Ligne 55: @@
   * BUREAUX-DIR = bureaux des responsables de centre/département (CENTRE)
   * LN1 = Laboratoires Niveau 1
-  * LN2= Laboratoires Niveau 2
+  * LN2 = Laboratoires Niveau 2
 ===== Groupes Principaux d'usagers =====
   * ÉLÈVE = BÂTIMENTS + SC
   * PERSONNEL = BÂTIMENTS + BARRIÈRES + SC/SR/SV
-  * CENTRE = PERSONNEL + L1 + BUREAUX CENTRE
+  * CENTRE = PERSONNEL + LN1 + BUREAUX CENTRE
   * CENTRE-DIR = CENTRE + BUREAUX-DIR
   * ADMIN = PERSONNEL + BUREAU SERVICE
   * STAGIAIRE = PERSONNEL + LOCAUX DÉFINIS DANS SESAME
   * VACATAIRE = ÉLÈVES + BARRIÈRES
-  * TEAM = BÂTIMENTS + BARRIÈRES + BUREAU(X) TEAM SESAME
+  * TEAM/MICROPACKS = BÂTIMENTS + BARRIÈRES + BUREAU(X) TEAM SESAME
   * WE = BÂTIMENTS-HPH + LOCAUX DÉFINIS DANS SESAME
   * VÉHICULES = BARRIÈRES + ACCES-HPH
+Les services DSI, PMG (STE) et Infra (Gardanne) doivent avoir accès à tous les locaux sauf LN2 en HO pour gérer l'accueil des entreprises et les interventions.
-^ Nom du groupe ^ Filtre LDAP correspondant ^
+[[sg:gt:controleacces2017:profils|Liste exhaustive des profils]]
-|ELEVE|<nowiki>(&(supannActivite=ACTIF)(businessCategory=ELEVE))</nowiki>|
-|PERSONNEL|<nowiki>(&(supannActivite=ACTIF)(|(businessCategory=ADMIN)(businessCategory=CIS)(businessCategory=CMP-GC)(businessCategory=FAYOL)(businessCategory=SMS)(businessCategory=SPIN)))</nowiki>|
-|VACATAIRE|<nowiki>(&(supannActivite=ACTIF)(businessCategory=VACATAIRE))</nowiki>|
-|STAGIAIRE|<nowiki>(&(supannActivite=ACTIF)(|(businessCategory=ADMIN)(businessCategory=CIS)(businessCategory=CMP-GC)(businessCategory=FAYOL)(businessCategory=SMS)(businessCategory=SPIN))(employeeType=Stagiaire))</nowiki>|
-|...||
-===== ÉTUDIANTS =====
+====== Modèle des données ======
-Droits initiaux = 1 an (carte d'étudiant)
-  * businessCatégory = ELEVE
-===== TEAM =====
+  * [[sg:gt:controleacces2017:modelesdonnees|Modèle des données]] (LDAP / SESAME / ARD)
-Droits accès aux batiments / accès aux salles communes / accès bureau dédié à l'équipe
-===== EXTERNE =====
+  * [[sg:gt:controleacces2017:nettoyage_ldap|Nettoyage annuaire LDAP]]
-Attribut trop large à ce jour (PERSONNEL MDE / VACCATAIRE)
+  * [[https://portailmetier.emse.fr/dev/ard/sources/build/api/html/classes.xhtml|Documentation API SOAP]]
-Transfert des anciens élèves en ADMIN
-===== AUTRE =====
+  * [[sg:gt:controleacces2017:sesame-spec|Spécifications SESAME]]
-  * A détruire
-<WRAP center round important 80%>
-Prévoir isoler ou repérer STAGIAIRES / EMERITES / TEAM + MICROPACKS
-</WRAP>
-====== Les Profils ======
-===== Créations d'attributs spécifiques =====
-  * Date de création du compte (type date)
-  * Date d'expiration du badge (type date)
-  * Date d'expiration du mot de passe (type date)
-  * Profils d'accès géographique (texte multivalué)
-  * Profile d'accès Services (texte multivalué)
-  * Statut du contrôle d'accès (multivalué = ACTIF / INACTIF / ASUPPRIMER) : **SuppannActivite**
-  * N° BADGE (injecté depuis ARD ACCESS si possible)
-===== Opération préalable sur annuaire LDAP =====
-[[sg:gt:controleacces2017:nettoyage_ldap|Nettoyage annuaire LDAP]]
-  * Repérage **DOCTORANTS** : EduPersoAffiliation = student + researcher (OK)
-  * Repérage **STAGIAIRES** : EmployeType=stagiaire (pris en compte dans process actuel de création de compte
-    * Modification process affectation de badges
-    * If EmployeType=stagiaire : affectation des droits dans application "Droits Particuliers"
-  * Remplir **SuppannActivite** : filtre = BusinessCategory (ADMIN/ CIS / SMS / CMP / SPIN / FAYOL / ELEVE) ET employeNumber
-    * EmployeNumber = 0 ⇒ INACTIF = pas de demande de badges initial
-    * EmployeNumber # 0 ⇒ ACTIF = demande de création de badge
-    * A VERIFIER : les doctorants
-  * Remplir Fin de droits de badges
-    * Attributs type date à trouver (demande IANNA en cours)
-    * Prévoir action automatique à expiration de la date : modification SuppannActivite = ADETRUIRE
-===== Modification des application de création de comptes =====
-  * SuppannActivite
-Prévoir une interface d'attribution de profil