Fonctionnalité #11645: EVO - RGPD Gestions des utilisateurs - Backlog Courrier - Maarch forge - Centre de support

Fonctionnalité #11645

EVO - RGPD Gestions des utilisateurs

Ajouté par Emmanuel DILLARD il y a plus de 4 ans. Mis à jour il y a presque 3 ans.

Statut:

R&D - Terminé

Priorité:

0-Bloquant

Assigné à:

Version cible:

20.03 (Sécurité)

Début:

03/09/2019

Echéance:

Version applicable MC:

Tags Courrier:

Description

Voir le descriptif dans la demande client

IMG_2025.JPG (830 ko) IMG_2025.JPG	Tableau Grooming	Emmanuel DILLARD, 10/09/2019 09:43
User story - Demande d_évolution #11644.pdf (38,2 ko) User story - Demande d_évolution #11644.pdf		Emmanuel DILLARD, 18/09/2019 11:35

Historique

#3 Mis à jour par Emmanuel DILLARD il y a plus de 4 ans

Fichier IMG_2025.JPG IMG_2025.JPG ajouté
Sujet changé de EVO - Gestions des utilisateurs (SGAMI) à EVO - RGPD Gestions des utilisateurs (SGAMI)

#4 Mis à jour par Emmanuel DILLARD il y a plus de 4 ans

Version cible changé de 19.04 (Fin de vie) à 20.03 (Fin de vie)

#6 Mis à jour par Emmanuel DILLARD il y a plus de 4 ans

Cas 4 du schéma inutile.
Double sliders
- Verouiller RGPD au niveau des fonctionnalités de l'appli lié aux groupes (Infos contact)
Champs de fusion : "Donnée non accessible" (Rubriques de type S
Infos consultables dans mon profil

#8 Mis à jour par Emmanuel DILLARD il y a plus de 4 ans

Statut changé de R&D - A étudier à En cours d'écriture PO

#9 Mis à jour par Emmanuel DILLARD il y a plus de 4 ans

En tant qu'administrateur Maarch Courrier, je souhaite controler l'accès aux données personnelles des comptes utilisateurs de l'application.

Dans la version cible (19.04) nous distinguons les données système (liée au fonctionnement et au paramétrage de l'application)des données personnelles de l'utilisateur) :

Ces données sont accessibles par l'utilisateur dans son profil personnel

Données d'administration fonctionnelle (DAF) :

Identifiant (Non modifiable)
Nom
Prénom
Initiales
Adresse de courriel (professionnelle)

Données personnelles de l'utilisateur (DPU) :

Mot de passe
Téléphone
Fichiers de signatures graphiques
Modèles de signatures courriels

Le développement envisagé consiste à ajouter des droits à des groupes fonctionnels de l'application.

A noter que Le rôle "superadmin" qui n'est pas lié à un groupe a accès à l'ensemble des données utilisateur en visualisation / modification via les interfaces applicatives
excepté l'identifiant, non modifiable et le mot de passe de l'utilisateur, sa seule action étant de pouvoir forcer sa réinitialisation par l'utilisateur.
Il n'a pas accès aussi à la signature courriel de l'utilisateur. Le fait de remmetre cette information dans son périmètre fait l'objet d'un développement séparé.

Le développement envisagé consiste à ajouter 2 privilèges à la gestion des groupes actuels :

A. Voir les données personnelles (DPU)
B. Modifier les données personnelles (DPU)

Liste des interactions possible :

A (oui) - B (oui) -> visualisation et modification des données DPU par le groupe
A (Non) - B (non) -> Visualisation des données DPU par le groupe. Pas de modification possible
A (non) - B (non) -> Données DPU masquées, non modifiables. Données DAF accessibles (si service existant positionné)
A (oui) - B (non) -> Sans objet. Données DAF accessibles (si service existant positionné)

Les champs de fusion disponibles dans l'application suivront ces privilèges.
En cas de demande de fusion par un utilisateur ne disposant pas du privilège de visualisation, la mention "Donnée non accessible" sera substituée à la valeur de champ.