Fonctionnalité #18594
ferméEnlever l'accès aux archives pour l'opérateur
Description
Dans la version actuelle, le rôle du service "Opérateur d'archivage" est attribué à une seule UO par instance de l'application.
Il permet aux membres du service d'avoir accès à tous les fonds d'archive pour tous les services producteurs. Ce fonctionnement est adapté à des systèmes non mutualisés et principalement à la sphère privée, où la DSI endosse aussi le rôle de gestionnaire des données archivées (Data managers, records managers, etc.)
Ce fonctionnement n'est pas conforme à la description du rôle tel que fournie par le Service Interministériel des Archives de France pour la gestion des données d'archives publiques.
Évolution demandée: supprimer l'accès des membres de l'OPA à l'archive
Une nouvelle option de configuration permettra de définir si les utilisateurs membres de l'OPA ont un accès sans condition à l'archive (fonctionnement actuel) ou au contraire s'ils n'ont aucun accès.
Ainsi, les membres de la DSI qui opèrent le SAE seront déclarés dans le système mais ne pourront plus accéder à aucune donnée d'archive.
Impact
Tous les contrôles d'accès prenant en compte l'appartenance de l'utilisateur à un service ayant le rôle "Opérateur d'archivage" (OWNER) doivent être shuntés si la valeur de configuration enlève les accès (eq toujours faux)
Mis à jour par Cyril VAZQUEZ il y a presque 3 ans
- Statut changé de En cours d'analyse PO à A traiter
Mis à jour par Cyril VAZQUEZ il y a presque 3 ans
- Description mis à jour (diff)
- Statut changé de A traiter à R&D - A planifier
- Assigné à changé de Cyril VAZQUEZ à Charlotte Bataille
Mis à jour par Charlotte Bataille il y a presque 3 ans
Branches à tester (socle et AP) : feat/18594_prevent_archive_access_from_owner
Profil : utilisateur
Pré-requis AP
- Verser plusieurs archives de différents services producteurs avec ou sans règle de communicabilité (dont la date de communicabilité est antérieure à la date d'aujourd'hui, afin d'obtenir quelques archives librement communicables)
- Choisir un service dans l'organigramme qui n'a pas le rôle Service d'Archives
- Attribuer le rôle d'Opérateur d'Archivage au service choisi
- Mettre à jour le fichier configuration.ini à partir du fichier configuration.ini.default
À tester sur AP
-
Dans le fichier configuration.ini, la directive ownerIsSuperUser (section [recordsManagement]) est à false par défaut
Se connecter avec un utilisateur du service Opérateur d'Archivage et effectuer une recherche via l'écran de registre
L'utilisateur a accès aux archives dont le service producteur est son propre service ainsi qu'aux archives librement communicables -
Modifier la valeur de la directive ownerIsSuperUser (section [recordsManagement]) dans le fichier configuration.ini à true
L'utilisateur a désormais accès à toutes les archives tous services producteurs confondus
Mis à jour par Charlotte Bataille il y a presque 3 ans
- Statut changé de R&D - A planifier à R&D - En cours
Mis à jour par Charlotte Bataille il y a presque 3 ans
- Statut changé de R&D - En cours à R&D - En test
Mis à jour par Nicolas DIRIL il y a presque 3 ans
- Statut changé de R&D - En test à A livrer
- Assigné à changé de Charlotte Bataille à Arnaud PAUGET
Tests ok sur AP
Mis à jour par Cyril VAZQUEZ il y a plus de 2 ans
- Statut changé de A livrer à Clôturé
- Assigné à
Arnaud PAUGETsupprimé - Tags RM 2.8.2 ajouté