Contrôle d'Accès : Modèle de données

• Date de création du compte (type date)
• Date d'expiration du badge (type date)
• Date d'expiration du mot de passe (type date)
• Profils d'accès géographique (texte multivalué)
• Profile d'accès Services (texte multivalué)
• Statut du contrôle d'accès (multivalué = ACTIF / INACTIF / ASUPPRIMER) : SuppannActivite
• N° BADGE (injecté depuis ARD ACCESS si possible)

Nettoyage annuaire LDAP

• Repérage DOCTORANTS : EduPersoAffiliation = student + researcher (OK)
• Repérage STAGIAIRES : EmployeType=stagiaire (pris en compte dans process actuel de création de compte
  • Modification process affectation de badges
  • If EmployeType=stagiaire : affectation des droits dans application “Droits Particuliers”

• Remplir SuppannActivite : filtre = BusinessCategory (ADMIN/ CIS / SMS / CMP / SPIN / FAYOL / ELEVE) ET employeNumber
  • EmployeNumber = 0 ⇒ INACTIF = pas de demande de badges initial
  • EmployeNumber # 0 ⇒ ACTIF = demande de création de badge
  • A VERIFIER : les doctorants

• Remplir Fin de droits de badges
  • Attributs type date à trouver (demande IANNA en cours)
  • Prévoir action automatique à expiration de la date : modification SuppannActivite = ADETRUIRE

• SuppannActivite

Prévoir une interface d'attribution de profil

à utiliser avec MoCoDo: http://mocodo.wingi.net/

%%mocodo --mld --colors brewer+1 --shapes copperplate --relations diagram markdown_data_dict
corres_dept_sesame_ldap, 11 departmentNumberLDAP, 11 profilsSesame
profilsSesame: uid, nom, description, fitreLDAP
groupes_par_profil, 11 profilsSesame, 1N groupesARD:
groupesARD: gid, ardid, nom, description

departmentNumberLDAP: id, departmentNumberLDAP
profil_porteur, 1N profilsSesame, 11 porteurs:
porteurs: uid, ldapuid, ardid, nom, prenom, email, origine, etat, badge
droits_users_groups, 11 porteurs, 1N groupesARD: typeDroit, dateDebut, dateFin

:
profilsUsers: pid, nom, description
droitsSesame, 11 users, 1N profilsUsers:
users: uid, nom, prenom, email