[[sg:gt:controleacces20017|ACCUEIL CONTRÔLE D'ACCÈS 2017]] ====== Mise en place d'un groupe de travail pour le déploiement du contrôle d'accès ====== ===== Préambule ===== Pour le déploiement du contrôle d'accès, nous proposons de créer un groupe de travail de composé de : - David MICHALON (responsable du déploiement pour Saint-Étienne) - Pierre RULLIERE (gestionnaire du contrôle d'accès pour Saint-Étienne) - Dominique BERTHET (aspect informatique / gestion des annuaires (LDAP) / application (interne/API) pour la gestion des accréditations) - Chistophe LECOINTE (responsable du déploiement pour Gardanne) - Gracien COUNOT (gestionnaire du contrôle d'accès pour Gardanne) - Serge BURGHUN (service infra / Gardanne) - Coralie LAURENT (représentante CIS) - Olivier BREUIL (représentant SMS) - Jérôme DOUZET (représentant SPIN) - Isabelle CHANTREL (représentant FAYOL) - Déborah PATAUD (représentante DF) * David FARA sera sollicité pour les arbitrages. * Ce groupe se réunira régulièrement avant, pendant et après le déploiement pour faire remonter les dysfonctionnements, besoins, ... Ce groupe aura pour mission de valider d'ici fin juin le fonctionnement et les procédures liés au nouveau contrôle d'accès : * Attribution des droits initiaux ; * Gestion des exceptions/accréditations : circuits de validations, historiques, délais (SLA) ; * Gestion des points d'accès (bureaux, salles de cours, salles de réunions...) : plages horaires, fonctionnement (ouvertures/fermetures) ; * Gestion des visiteurs : fonctionnement (accueil), circuits de validations, historiques, délais (SLA) ; * Gestion de l'organisation de la transition fonctionnelle de l'ancien système (badges+clés) au nouveau système (badges) ; * Attribution des zones par service/fonction (ex: bureaux d'une même entité, salles de cours, ...) ; * Suivi des travaux du CHSCT. * Règles d'usage (port du badge, affichages, ...) * Design et fonctionnement des badges (numéros, cartes d'étudiants, ...) ===== Fonctionnement / Organigramme ===== * [[sg:gt:controleacces2017:retourevry|Retour organisation Télécom Évry]] [02.06.2017] * [[sg:gt:controleacces2017:foncorga|Proposition de fonctionnement / organigramme]] DB + DM le 02.06.2017 ===== Réunions ===== * [[sg:gt:controleacces2017:reugtca150517|Réunion de lancement du 15 mai 2017]] * [[sg:gt:controleacces2017:reugtca180517|Réunion du 18 mai 2017]] : les types de populations * [[sg:gt:controleacces2017:reugtca240517|Réunion du 24 mai 2017]] : les types d'objets * [[sg:gt:controleacces2017:reugtca016517|Réunion du 01 juin 2017]] : liens populations / objets * [[sg:gt:controleacces2017:reugtca080617|Réunion du 08 juin 2017]] : Étude du fonctionnement * [[sg:gt:controleacces2017:reugtca150617|Réunion du 15 juin 2017]] : Accès aux bâtiments, Communication, gestion des exceptions * [[sg:gt:controleacces2017:reugtca220617|Réunion du 22 juin 2017]] : Gestion des départs, pertes, révocations de droits... * [[sg:gt:controleacces2017:reugtca290617|Réunion du 29 juin 2017]] : Gestion des laboratoires * [[sg:gt:controleacces2017:reugtca191017|Réunion du 19 octobre 2017]] : Point sur le chantier * [[sg:gt:controleacces2017:reugtca091117|Réunion du 09 novembre 2017]] : Point sur le chantier * [[sg:gt:controleacces2017:reugtca231117|Réunion du 23 novembre 2017]] : Point sur le chantier * [[sg:gt:controleacces2017:reugtca301117|Réunion du 30 novembre 2017]] : Présentation du logiciel SESAME, point sur le chantier * Réunion du 07 décembre 2017: Présentation du logiciel SESAME * [[sg:gt:controleacces2017:reugtca141217|Réunion du 14 décembre 2017]] : Point d'avancée : SESAME, LDAP, niveaux de sécurité des laboratoires * [[sg:gt:controleacces2017:reugtca020318|Réunion du 02 mars 2018]] : Point d'avancée du chantier, problème de sécurité avec les portes, gestion de la clé de secours * [[sg:gt:controleacces2017:reugtca080318|Réunion du 08 mars 2018]] * [[sg:gt:controleacces2017:reugtca220318|Réunion du 22 mars 2018]] : Point d'avancée du chantier, divers... * [[sg:gt:controleacces2017:reugtca151118|Réunion du 15 novembre 2018]] : Retour d'expérience après 6 mois de mises en service ===== Principes de bases ===== ==== Par défaut (à discuter car établi sur l'existant) : ==== * Tous les membres du personnel ayant un badge auront accès aux bâtiments de leur campus aux heures de l'ouverture d'école (ISO-fonctionnement) ; * Tous les membres du personnel ayant un badge auront accès aux salles de réunions, salles cours, visio, de leur campus aux heures de l'ouverture d'école ; * Tous les élèves auront accès aux entrées principales des bâtiments et aux salles cours de leur campus aux heures de l'ouverture d'école (ISO-fonctionnement) ; * Les mêmes droits seront données pour les personnes d'un même service (basé sur l'attribut LDAP "departmentNumber" pour l'automatisation) ; * Gestion de l'organigramme pour les demandes de droits exceptionnels (basé sur les attributs LDAP "businessCategory" et "employeeNumber"). ==== Évolutions possibles : ==== * API pour gestions fines des droits ("je réserve, j'ai les droits d'ouverture associés) * Déport de la fabrication des badges aux plus prêt des métiers (RH, DF, ...)