Fonctionnalité #11645: EVO - RGPD Gestions des utilisateurs - Backlog Courrier - Maarch forge - Centre de support

Fonctionnalité #11645

EVO - RGPD Gestions des utilisateurs

Added by Emmanuel DILLARD over 2 years ago. Updated 11 months ago.

Status:

Développé / Analysé (S)

Priority:

0-Bloquant

Assignee:

Target version:

20.03 (Restreint)

Start date:

09/03/2019

Due date:

Tags Courrier:

ROADMAP:

Description

Voir le descriptif dans la demande client

IMG_2025.JPG (830 KB) IMG_2025.JPG	Tableau Grooming	Emmanuel DILLARD, 09/10/2019 09:43 AM
User story - Demande d_évolution #11644.pdf (38.2 KB) User story - Demande d_évolution #11644.pdf		Emmanuel DILLARD, 09/18/2019 11:35 AM

History

#3 Updated by Emmanuel DILLARD over 2 years ago

File IMG_2025.JPG IMG_2025.JPG added
Subject changed from EVO - Gestions des utilisateurs (SGAMI) to EVO - RGPD Gestions des utilisateurs (SGAMI)

#4 Updated by Emmanuel DILLARD over 2 years ago

Target version changed from 19.04 (Support sécurité) to 20.03 (Support restreint)

#6 Updated by Emmanuel DILLARD over 2 years ago

Cas 4 du schéma inutile.
Double sliders
- Verouiller RGPD au niveau des fonctionnalités de l'appli lié aux groupes (Infos contact)
Champs de fusion : "Donnée non accessible" (Rubriques de type S
Infos consultables dans mon profil

#8 Updated by Emmanuel DILLARD over 2 years ago

Status changed from A étudier to En cours d'écriture PO

#9 Updated by Emmanuel DILLARD over 2 years ago

En tant qu'administrateur Maarch Courrier, je souhaite controler l'accès aux données personnelles des comptes utilisateurs de l'application.

Dans la version cible (19.04) nous distinguons les données système (liée au fonctionnement et au paramétrage de l'application)des données personnelles de l'utilisateur) :

Ces données sont accessibles par l'utilisateur dans son profil personnel

Données d'administration fonctionnelle (DAF) :

Identifiant (Non modifiable)
Nom
Prénom
Initiales
Adresse de courriel (professionnelle)

Données personnelles de l'utilisateur (DPU) :

Mot de passe
Téléphone
Fichiers de signatures graphiques
Modèles de signatures courriels

Le développement envisagé consiste à ajouter des droits à des groupes fonctionnels de l'application.

A noter que Le rôle "superadmin" qui n'est pas lié à un groupe a accès à l'ensemble des données utilisateur en visualisation / modification via les interfaces applicatives
excepté l'identifiant, non modifiable et le mot de passe de l'utilisateur, sa seule action étant de pouvoir forcer sa réinitialisation par l'utilisateur.
Il n'a pas accès aussi à la signature courriel de l'utilisateur. Le fait de remmetre cette information dans son périmètre fait l'objet d'un développement séparé.

Le développement envisagé consiste à ajouter 2 privilèges à la gestion des groupes actuels :

A. Voir les données personnelles (DPU)
B. Modifier les données personnelles (DPU)

Liste des interactions possible :

A (oui) - B (oui) -> visualisation et modification des données DPU par le groupe
A (Non) - B (non) -> Visualisation des données DPU par le groupe. Pas de modification possible
A (non) - B (non) -> Données DPU masquées, non modifiables. Données DAF accessibles (si service existant positionné)
A (oui) - B (non) -> Sans objet. Données DAF accessibles (si service existant positionné)

Les champs de fusion disponibles dans l'application suivront ces privilèges.
En cas de demande de fusion par un utilisateur ne disposant pas du privilège de visualisation, la mention "Donnée non accessible" sera substituée à la valeur de champ.