Fonctionnalité #11645: EVO - RGPD Gestions des utilisateurs - Backlog Courrier - MAARCH - Support éditeur

Actions

Copier le lien

Fonctionnalité #11645

fermé

EVO - RGPD Gestions des utilisateurs

Ajouté par Emmanuel DILLARD il y a environ 5 ans. Mis à jour il y a plus de 3 ans.

Statut:

R&D - Terminé

Priorité:

0-Bloquant

Assigné à:

Version cible:

20.03 (Sécurité)

Début:

03/09/2019

Echéance:

Description

Voir le descriptif dans la demande client

Fichiers

Télécharger tous les fichiers

IMG_2025.JPG (830 ko) IMG_2025.JPG	Tableau Grooming	Emmanuel DILLARD, 10/09/2019 09:43
User story - Demande d_évolution #11644.pdf (38,2 ko) User story - Demande d_évolution #11644.pdf		Emmanuel DILLARD, 18/09/2019 11:35

Actions

Copier le lien

Mis à jour par Emmanuel DILLARD il y a environ 5 ans

Fichier IMG_2025.JPG IMG_2025.JPG ajouté
Sujet changé de EVO - Gestions des utilisateurs (SGAMI) à EVO - RGPD Gestions des utilisateurs (SGAMI)

Actions

Copier le lien

Mis à jour par Emmanuel DILLARD il y a environ 5 ans

Version cible changé de 19.04 (Fin de vie) à 20.03 (Fin de vie)

Actions

Copier le lien

Mis à jour par Emmanuel DILLARD il y a environ 5 ans

Cas 4 du schéma inutile.
Double sliders
Verouiller RGPD au niveau des fonctionnalités de l'appli lié aux groupes (Infos contact)
Champs de fusion : "Donnée non accessible" (Rubriques de type S
Infos consultables dans mon profil

Actions

Copier le lien

Mis à jour par Emmanuel DILLARD il y a environ 5 ans

Statut changé de R&D - A étudier à En cours d'écriture PO

Actions

Copier le lien

Mis à jour par Emmanuel DILLARD il y a environ 5 ans

En tant qu'administrateur Maarch Courrier, je souhaite controler l'accès aux données personnelles des comptes utilisateurs de l'application.

Dans la version cible (19.04) nous distinguons les données système (liée au fonctionnement et au paramétrage de l'application)des données personnelles de l'utilisateur) :

Ces données sont accessibles par l'utilisateur dans son profil personnel

Données d'administration fonctionnelle (DAF) :

Identifiant (Non modifiable)
Nom
Prénom
Initiales
Adresse de courriel (professionnelle)

Données personnelles de l'utilisateur (DPU) :

Mot de passe
Téléphone
Fichiers de signatures graphiques
Modèles de signatures courriels

Le développement envisagé consiste à ajouter des droits à des groupes fonctionnels de l'application.

A noter que Le rôle "superadmin" qui n'est pas lié à un groupe a accès à l'ensemble des données utilisateur en visualisation / modification via les interfaces applicatives
excepté l'identifiant, non modifiable et le mot de passe de l'utilisateur, sa seule action étant de pouvoir forcer sa réinitialisation par l'utilisateur.
Il n'a pas accès aussi à la signature courriel de l'utilisateur. Le fait de remmetre cette information dans son périmètre fait l'objet d'un développement séparé.

Le développement envisagé consiste à ajouter 2 privilèges à la gestion des groupes actuels :

A. Voir les données personnelles (DPU)
B. Modifier les données personnelles (DPU)

Liste des interactions possible :

A (oui) - B (oui) -> visualisation et modification des données DPU par le groupe
A (Non) - B (non) -> Visualisation des données DPU par le groupe. Pas de modification possible
A (non) - B (non) -> Données DPU masquées, non modifiables. Données DAF accessibles (si service existant positionné)
A (oui) - B (non) -> Sans objet. Données DAF accessibles (si service existant positionné)

Les champs de fusion disponibles dans l'application suivront ces privilèges.
En cas de demande de fusion par un utilisateur ne disposant pas du privilège de visualisation, la mention "Donnée non accessible" sera substituée à la valeur de champ.

Actions

Copier le lien

#10