⇒
Réunion du 22 juin 2017 : gestion des départs, pertes, révocations de droits...
Préambule
- Les propositions du groupe de travail seront présentées au COMEX le 04 juillet à 17h30
Gestions des départs
Problématique des départs
- Récupération des objets “école” : ordinateur, téléphone, clés, …
- Révocations des droits
Solutions envisagées
Pour les CDD, doctorants et élèves, une date de départ est inscrite dans l'annuaire LDAP. Cette entrée permet actuellement à la DSI de pouvoir supprimer le compte informatique concerné (envoie de mail).
- Intégrer les services infra dans cette procédure afin qu'ils puissent supprimer les droits d'accès de la personne concernée à la date indiquée dans l'annuaire (développement interne)
- Intégrer dans la charte des “bons usages du contrôle accès” la demande de restitution du badge au départ
- Des difficultés existent pour les départs des personnels CDI (départs anticipés, retraites…) car aucune entrée n'existe dans l'annuaire LDAP.
- Aucune procédure n'est actuellement définie au départ d'un CDI (pas de suppression du compte, difficulté de récupération des clés, …)
- Le service DPRH devra donc signaler le départ d'une personne via l'application interne (ajout d'une date de départ dans l'annuaire…) afin que les services support (DSI et infra) puissent faire le nécessaire
- Suppression des accès et récupération du badge
- Suppression du compte informatique (J + 6 mois à valider)
Le service RH devra mettre en place une organisation pour prévenir du départ d'un CDI
Gestion des demandes de prolongations de droits (informatiques et accès)
- Ces demandes sont actuellement faites en direct auprès des services supports (DSI et Infra). Ceci pose des problèmes de sécurité et ne pourra perdurer avec la mise en place du contrôle d'accès généralisé.
- Ces demandes ne sont pas reliées entre elles et il n'y à pas d'historique
- Il est important de rester sur un système souple et réactif
CDD, doctorants et élèves
Solutions envisagées
- Intégration des demandes de prolongations de comptes (personnels, doctorants et élèves) dans l'application maison de gestion des demandes d'exception
- Inclusion dans le mail prévenant l'utilisateur de la fermeture prochaine de son compte informatique du lien vers cette application
- Prévoir un système de validation des demandes de prolongation : DF pour les élèves, DRI pour les doctorants, DPRH pour les personnels.
- Étudier les possibilités offertes par le module visiteur du prestataire retenu
- Étudier les possibilités de liaison entre les différents SI pour ces demandes (WebServices)
- La DSI et les SG ne pourront plus prolonger directement les droits. Toute demande devra passer par cette application
Chaque service valideur (RH, DRI, DF) devra mettre en place une organisation pour pouvoir répondre aux demandes de prolongation pour assurer le service…
Élèves redoublants
- problématique des élèves redoublants ou non diplômés à la période “classique traités par lot par la DF (Axel) en début d'année (quid de la liaison avec le contrôle d'accès)
- étudier les possibilités d'automatisations via Prométhée…
Proposition de création d'un profil supplémentaire : "droits restreints"
Ce profil pourra être attribué aux personnes suivantes :
- les stagiaires
- les professeurs émérites
- les doctorants en fin de droits demandant une prolongation (sans contrat)
Droits attribués :
- accès bâtiments
- espaces communs
- accès bureau (à partir de l'entrée LDAP)
Gestion des pertes
- Bouton simple pour prévenir de la perte → suppression des droits
- Prévoir un badge de prêt avec droits équivalents valables 48h A VALIDER DIRECTION
- Badges visiteurs à l'accueil
Réévaluer cette politique à l'usage
Gestion des révocations
- Bouton à prévoir dans l'application