[[sg:gt:controleacces20017|ACCUEIL CONTRÔLE D'ACCÈS 2017]] - [[sg:gt:controleacces2017:si|Retour Système d'information]] ====== Contrôle d'Accès : Modèle de données ====== ===== Filtres groupes LDAP ===== ^ Nom du groupe ^ Filtre LDAP correspondant ^ | ELEVE | %%(&(supannActivite=ACTIF)(businessCategory=ELEVE))%% | | PERSONNEL | %%(&(supannActivite=ACTIF)(|(businessCategory=ADMIN)(businessCategory=CIS)(businessCategory=CMP-GC)(businessCategory=FAYOL)(businessCategory=SMS)(businessCategory=SPIN)))%% | | VACATAIRE | %%(&(supannActivite=ACTIF)(businessCategory=VACATAIRE))%% | | STAGIAIRE | %%(&(supannActivite=ACTIF)(|(businessCategory=ADMIN)(businessCategory=CIS)(businessCategory=CMP-GC)(businessCategory=FAYOL)(businessCategory=SMS)(businessCategory=SPIN))(employeeType=Stagiaire))%% | | EMERITES | TODO | | TEAM | TODO | | ... || ===== Créations d'attributs spécifiques ===== * Date de création du compte (type date) * Date d'expiration du badge (type date) * Date d'expiration du mot de passe (type date) * Profils d'accès géographique (texte multivalué) * Profile d'accès Services (texte multivalué) * Statut du contrôle d'accès (multivalué = ACTIF / INACTIF / ASUPPRIMER) : **SuppannActivite** * N° BADGE (injecté depuis ARD ACCESS si possible) ===== Opération préalable sur annuaire LDAP ===== [[sg:gt:controleacces2017:nettoyage_ldap|Nettoyage annuaire LDAP]] * Repérage **DOCTORANTS** : EduPersoAffiliation = student + researcher (OK) * Repérage **STAGIAIRES** : EmployeType=stagiaire (pris en compte dans process actuel de création de compte * Modification process affectation de badges * If EmployeType=stagiaire : affectation des droits dans application "Droits Particuliers" * Remplir **SuppannActivite** : filtre = BusinessCategory (ADMIN/ CIS / SMS / CMP / SPIN / FAYOL / ELEVE) ET employeNumber * EmployeNumber = 0 ⇒ INACTIF = pas de demande de badges initial * EmployeNumber # 0 ⇒ ACTIF = demande de création de badge * A VERIFIER : les doctorants * Remplir Fin de droits de badges * Attributs type date à trouver (demande IANNA en cours) * Prévoir action automatique à expiration de la date : modification SuppannActivite = ADETRUIRE ===== Modification des application de création de comptes ===== * SuppannActivite Prévoir une interface d'attribution de profil ===== SESAME: Modèle conceptuel de données ===== à utiliser avec MoCoDo: http://mocodo.wingi.net/ %%mocodo --mld --colors brewer+1 --shapes copperplate --relations diagram markdown_data_dict corres_dept_sesame_ldap, 11 departmentNumberLDAP, 11 profilsSesame profilsSesame: uid, nom, description, fitreLDAP groupes_par_profil, 11 profilsSesame, 1N groupesARD: groupesARD: gid, ardid, nom, description departmentNumberLDAP: id, departmentNumberLDAP profil_porteur, 1N profilsSesame, 11 porteurs: porteurs: uid, ldapuid, ardid, nom, prenom, email, origine, etat, badge droits_users_groups, 11 porteurs, 1N groupesARD: typeDroit, dateDebut, dateFin : profilsUsers: pid, nom, description droitsSesame, 11 users, 1N profilsUsers: users: uid, nom, prenom, email