Project

General

Profile

Fonctionnalité #9048

[Sécurité] Utilisateurs super administrateur (opérateur/plateforme) et administrateur de la sécurité de l'org

Added by Cyril VAZQUEZ almost 2 years ago. Updated about 1 year ago.

Status:
Rejetée
Priority:
1-Majeur
Assignee:
-
Target version:
Start date:
12/04/2018
Due date:
Spent time:
Itération:
Extension/Module:
Fonction:
Sécurité
SCRUM - Valeur:
2 - Should

Description

En tant qu'opérateur du système, je veux définir les référentiels de sécurité afin de respecter les recommandations des normes en terme de séparation des rôles fonctionnels et sécurité (user et admin).


Related issues

Related to Maarch RM - Product Backlog - Fonctionnalité #7576: Permettre à une organisation d'attribuer la responsabilité de l'attribution d'un service aux utilisateursClôturée2018-04-17
Related to Maarch RM - Product Backlog - Fonctionnalité #7578: [Sécurité] Limiter la vision de la liste utilisateur au périmètre fonctionnel de l'adminRejetée2018-04-17

History

#1 Updated by Cyril VAZQUEZ almost 2 years ago

3 niveaux de responsabilité :
1. super administrateur de la plateforme (opérateur) : peut créer des tenants/des orgs, des rôles, des super-administrateurs et des administrateurs
2. administrateur (client/fonctionnel) : peut créer des unité organisationnelles, des administrateurs et des utilisateurs, assigner des rôles
3. utilisateur : aucun droit sur la sécurité

A l'initialisation des données, on ajoute un super administrateur.

Le super administrateur est reconnu car il
- n'appartient à aucune organisation,
- n'appartient à aucun service,
- n'appartient à aucun rôle.
et ne possède pas les droits pour changer cet état.
Par contre, le système le reconnaît comme super admin et lui attribue les droits sur les fonctions de sécurité (listés/adaptés dans la config)

Le super administrateur
- peut gérer les organisations (clients/tenants pour le multi-locataires)
- peut gérer les super administrateurs
- peut gérer les administrateurs
- doit rattacher une organisation aux administrateurs
- peut gérer les rôles disponibles
- ne peut pas attribuer de rôle aux administrateurs ou super-administrateurs qu'il gère

L'administrateur
- appartient à une organisation
- n'appartient à aucun service
- n'appartient à aucun rôle
et ne possède pas les droits pour changer cet état.
Par contre, le système le reconnaît comme admin et lui attribue les droits sur les fonctions de sécurité (listés/adaptés dans la config)

L'administrateur
- ne peut pas gérer les organisations (clients/tenants pour le multi-locataires)
- peut gérer les unités organisationnelles de son organisation
- peut gérer les administrateurs de son organisation
- peut gérer les utilisateurs de son organisation (des UO de...)
- doit attribuer des unités organisationnelles aux utilisateurs qu'il gère
- peut attribuer des rôles fonctionnels aux utilisateurs qu'il gère (sinon accès public uniquement)

#2 Updated by Elodie SOME-BLAD over 1 year ago

  • Target version changed from Product Backlog to 2.5
  • SCRUM - Valeur changed from 3 - Must to 2 - Should

#3 Updated by Elodie SOME-BLAD over 1 year ago

  • Related to Fonctionnalité #7576: Permettre à une organisation d'attribuer la responsabilité de l'attribution d'un service aux utilisateurs added

#4 Updated by Elodie SOME-BLAD over 1 year ago

  • Target version changed from 2.5 to Product Backlog

#5 Updated by Elodie SOME-BLAD over 1 year ago

  • Related to Fonctionnalité #7578: [Sécurité] Limiter la vision de la liste utilisateur au périmètre fonctionnel de l'admin added

#6 Updated by Elodie SOME-BLAD about 1 year ago

  • Status changed from A étudier to Rejetée

US rejetée suite aux développements de sécurité conformité CCFN (2.5).
L'US est en réalité résolue suite à ces modifications de gestion de la sécurité et des droits.

Also available in: Atom PDF