Configuration des privilèges des comptes de service ========================================== L'opérateur du système d'archivage configure les privilèges des comptes de service en adaptant la directive de configuration "servicePrivileges" : [auth] servicePrivileges = "[ { 'serviceURI': 'audit/event/createChainjournal', 'description' : 'Chaîner le journal de l\'application' }, { 'serviceURI': 'batchProcessing/scheduling/updateProcess', 'description' : 'Exécution automatique des tâches planifiées' }, ..... ] Cette configuration définit l'ensemble des priviège qu'il est possible d'ajouter à un compte de service. Elle se présente dans l'interface sous la forme d'une liste. Cette configuration est en lien avec celle du [planificateur](./scheduling.md) ## Format Le format de la directive "servicePrivileges" est un tableau d'objets complexes en JSON. Chaque objet aura les informations : * serviceURI : la route de service web qu'il sera possible d'ajouter * description : la traduction de cette route de service web ## Route de service web de base Les routes de service web de base et habituellement utilisées sont détaillées ci-après. ### Chaînage du journal de l'application Ce service réalise une extraction des événements du journal de l'application survenus depuis la dernière exécution, constitue un fichier de journal chaîné avec le précédent, le scelle optionnellement par un horodatage auprès d'un tiers de confiance et le verse dans l'archive. * serviceURI : `audit/event/createChainjournal` * description' : `Chaîner le journal de l\'application` ### Chaînage du journal du cycle de vie Ce service réalise une extraction des événements du journal du cycle de vie de l'archive survenus depuis la dernière exécution, constitue un fichier de journal chaîné avec le précédent, le scelle optionnellement par un horodatage auprès d'un tiers de confiance et le verse dans l'archive. * serviceURI : `lifeCycle/journal/createChainjournal` * description : `Chaîner le journal de l\'application` ### Contrôle d'intégrité périodique Ce service prend en compte les niveaux de service applicables aux données d'archives pour sélectionner les populations devant faire l'objet d'un contrôle d'intégrité, réalise le contrôle et émet une alerte fatale en cas d'erreur. * serviceURI : `recordsManagement/archiveCompliance/readPeriodic` * description : `Valider l\'intégrité des archives` ### Envoi des notifications Ce service prend en compte les notifications enregistrées par les différents modules fonctionnels et techniques, utilise le service de notification (voir Configuration des notifications) pour envoyer les courriels aux administrateurs et utilisateurs. * serviceURI : `batchProcessing/notification/updateProcess` * description : `Exécution automatique des tâches planifiées` ### Mise à jour de la durée d'utilité administrative Ce service applique les modifications des règles de conservation en mettant à jour la durée d'utilité administrative des archives éligibles * serviceURI : `recordsManagement/archives/updateArchivesretentionrule` * description : `Mise à jour de la durée d\'utilité administrative` ### Détruire les archives Ce service permet la destruction des archives * serviceURI : `recordsManagement/archives/deleteDisposablearchives` * description : `Détruire les archives` ### Extraction plein texte Ce service permet de réaliser l'extraction plein texte des ressources * serviceURI : `recordsManagement/archives/updateIndexfulltext` * description : `Extraction plein texte` ### Création d'une archive Ce service permet de la création d'archive * serviceURI : `recordsManagement/archive/create` * description : `Création d\'une archive` ### Création par batch d'archive(s) Ce service permet de la création d'archive par lot en batch * serviceURI : `recordsManagement/archive/createArchiveBatch` * description : `Création par batch d\'archive(s)` ### Tous les droits Ce service permet d'avoir l'ensemble des privilèges * serviceURI : `*` * description : `Tous les droits`