Projet

Général

Profil

Actions

Fonctionnalité #18594

fermé

Enlever l'accès aux archives pour l'opérateur

Ajouté par Cyril VAZQUEZ il y a environ 3 ans. Mis à jour il y a plus de 2 ans.

Statut:
Clôturé
Priorité:
1-Majeur
Assigné à:
-
Version cible:
Début:
25/10/2021
Echéance:
Tags RM:
2.8.2

Description

Dans la version actuelle, le rôle du service "Opérateur d'archivage" est attribué à une seule UO par instance de l'application.

Il permet aux membres du service d'avoir accès à tous les fonds d'archive pour tous les services producteurs. Ce fonctionnement est adapté à des systèmes non mutualisés et principalement à la sphère privée, où la DSI endosse aussi le rôle de gestionnaire des données archivées (Data managers, records managers, etc.)

Ce fonctionnement n'est pas conforme à la description du rôle tel que fournie par le Service Interministériel des Archives de France pour la gestion des données d'archives publiques.

Évolution demandée: supprimer l'accès des membres de l'OPA à l'archive
Une nouvelle option de configuration permettra de définir si les utilisateurs membres de l'OPA ont un accès sans condition à l'archive (fonctionnement actuel) ou au contraire s'ils n'ont aucun accès.

Ainsi, les membres de la DSI qui opèrent le SAE seront déclarés dans le système mais ne pourront plus accéder à aucune donnée d'archive.

Impact
Tous les contrôles d'accès prenant en compte l'appartenance de l'utilisateur à un service ayant le rôle "Opérateur d'archivage" (OWNER) doivent être shuntés si la valeur de configuration enlève les accès (eq toujours faux)

Mis à jour par Cyril VAZQUEZ il y a presque 3 ans

  • Version cible mis à 2.8

Mis à jour par Cyril VAZQUEZ il y a presque 3 ans

  • Version cible changé de 2.8 à 2.8.2

Mis à jour par Cyril VAZQUEZ il y a presque 3 ans

  • Statut changé de En cours d'analyse PO à A traiter

Mis à jour par Cyril VAZQUEZ il y a presque 3 ans

  • Description mis à jour (diff)
  • Statut changé de A traiter à R&D - A planifier
  • Assigné à changé de Cyril VAZQUEZ à Charlotte Bataille

Mis à jour par Charlotte Bataille il y a presque 3 ans

Branches à tester (socle et AP) : feat/18594_prevent_archive_access_from_owner

Profil : utilisateur

Pré-requis AP

  • Verser plusieurs archives de différents services producteurs avec ou sans règle de communicabilité (dont la date de communicabilité est antérieure à la date d'aujourd'hui, afin d'obtenir quelques archives librement communicables)
  • Choisir un service dans l'organigramme qui n'a pas le rôle Service d'Archives
  • Attribuer le rôle d'Opérateur d'Archivage au service choisi
  • Mettre à jour le fichier configuration.ini à partir du fichier configuration.ini.default

À tester sur AP

  • Dans le fichier configuration.ini, la directive ownerIsSuperUser (section [recordsManagement]) est à false par défaut
    Se connecter avec un utilisateur du service Opérateur d'Archivage et effectuer une recherche via l'écran de registre
    L'utilisateur a accès aux archives dont le service producteur est son propre service ainsi qu'aux archives librement communicables

  • Modifier la valeur de la directive ownerIsSuperUser (section [recordsManagement]) dans le fichier configuration.ini à true
    L'utilisateur a désormais accès à toutes les archives tous services producteurs confondus

Mis à jour par Charlotte Bataille il y a presque 3 ans

  • Statut changé de R&D - A planifier à R&D - En cours

Mis à jour par Charlotte Bataille il y a presque 3 ans

  • Statut changé de R&D - En cours à R&D - En test

Mis à jour par Nicolas DIRIL il y a presque 3 ans

  • Statut changé de R&D - En test à A livrer
  • Assigné à changé de Charlotte Bataille à Arnaud PAUGET

Tests ok sur AP

Mis à jour par Cyril VAZQUEZ il y a plus de 2 ans

  • Statut changé de A livrer à Clôturé
  • Assigné à Arnaud PAUGET supprimé
  • Tags RM 2.8.2 ajouté
Actions

Formats disponibles : Atom PDF