Ceci est une ancienne révision du document !
ACCUEIL CONTRÔLE D'ACCÈS 2017 / Groupe de Travail
Réunion du 22 juin 2017 : gestion des départs, pertes, révocations de droits...
Préambule
- Les propositions du groupe de travail seront présentées au COMEX le 04 juillet à 17h30
Gestions des départs
Problématique des départs
- Récupération des objets “école” : ordinateur, téléphone, clés, …
- Révocations des droits
- Problématique des personnels qui ne rendent pas les matériels école mis à leur disposition (clés, ordinateurs, téléphones…)
Solutions à envisager
Pour les CDD, doctorants et élèves, une date de départ est inscrite dans l'annuaire LDAP. Cette entrée permet actuellement à la DSI de pouvoir supprimer le compte informatique concerné (envoie de mail).
- Prévoir d'intégrer les services infra dans cette procédure afin qu'il puisse supprimer les droits d'accès de la personne concernée à la date indiquée dans l'annuaire (développement interne)
- Intégrer dans la charte des bons usages du contrôle accès restituer le badge au départ
- Des difficultés existent pour les départs des personnels CDI (départs anticipés, retraites…) car aucune entrée n'existe dans l'annuaire LDAP.
- Aucune procédure n'est actuellement définie au départ d'un CDI (pas de suppression du compte, difficulté de récupération des clés, …)
- Le service DPRH devra donc signaler le départ d'une personne via l'application interne afin que les services support (DSI et infra) puissent faire le nécessaire
- Suppression des accès et récupération du badge
- Suppression du compte informatique (J + 6 mois à valider)
Gestion des demandes de prolongations de droits (informatiques et accès)
- Ces demandes sont actuellement faites en direct auprès des services supports (DSI et Infra). Ceci pose des problèmes de sécurité et ne pourra perdurer avec la mise en place du contrôle d'accès généralisé.
- Ces demandes ne sont pas reliées entre elles et il n'y à pas d'historique
- Il est important de rester sur n système souple et réactif
CDD, doctorants et élèves
Solutions à étudier
- Intégration des demandes de prolongations de comptes (personnels, doctorants et élèves) dans l'application maison de gestion des demandes d'exception
- Inclusion dans le mail prévenant l'utilisateur de la fermeture prochaine de son compte informatique du lien vers cette application
- Prévoir un système de validation des demandes de prolongation : DF pour les élèves, DRI pour les doctorants, DPRH pour les personnels. Les services concernés devront prévoir une organisation en interne
- Étudier les possibilités offertes par le module visiteur du prestataire retenu
- Étudier les possibilités de liaison entre les différents SI pour ces demandes (WebServices)
- La DSI et les SG ne pourront plus prolonger directement les droits. Toute demande devra passer par cette application
Élèves redoublants
- problématique des élèves redoublants, non diplômés à la période classique traités par lot par la DF (Axel) en début d'année (quid de la liaison avec le contrôle d'accès)
Proposition de création d'un profil supplémentaire “droits restreints” comprenant
- les stagiaires
- les professeurs émérites
- les doctorants en fin de droits demandant une prolongation (sans contrat)
Droits attribués :
- accès bâtiments
- espaces communs
- accès bureau (à partir de l'entrée LDAP)
Conséquence humaine : chaque service valideur (RH, DRI, DF) doit mettre en place un système pour pouvoir répondre aux demandes de prolongation pour assurer le service
Gestion des pertes
- Bouton simple pour prévenir de la perte → suppression des droits
- Prévoir un badge de prêt (droits équivalents) avec droit pendant 48h A VALIDER DIRECTION
- Contact avec les personnes administratrices du logiciel contrôle d'accès
- Badges visiteurs à l'accueil
Réévaluer cette politique à l'usage
Gestion des révocations
- Bouton à prévoir dans l'application