Backlog RM

Dans la version actuelle, le rôle du service "Opérateur d'archivage" est attribué à une seule UO par instance de l'application.

Il permet aux membres du service d'avoir accès à tous les fonds d'archive pour tous les services producteurs. Ce fonctionnement est adapté à des systèmes non mutualisés et principalement à la sphère privée, où la DSI endosse aussi le rôle de gestionnaire des données archivées (Data managers, records managers, etc.)

Ce fonctionnement n'est pas conforme à la description du rôle tel que fournie par le Service Interministériel des Archives de France pour la gestion des données d'archives publiques.

Évolution demandée: supprimer l'accès des membres de l'OPA à l'archive
Une nouvelle option de configuration permettra de définir si les utilisateurs membres de l'OPA ont un accès sans condition à l'archive (fonctionnement actuel) ou au contraire s'ils n'ont aucun accès.

Ainsi, les membres de la DSI qui opèrent le SAE seront déclarés dans le système mais ne pourront plus accéder à aucune donnée d'archive.

Impact
Tous les contrôles d'accès prenant en compte l'appartenance de l'utilisateur à un service ayant le rôle "Opérateur d'archivage" (OWNER) doivent être shuntés si la valeur de configuration enlève les accès (eq toujours faux)