Introduction Procédures d'exploitation - utilisateur Procédures d'exploitation - administrateur Gestion archivistique Sécurité Modifications de comportement des niveaux de sécurité entre la 2.4, 2.5 et 2.6 Gestion des comptes de service Positionner les utilisateurs dans l'organigramme Gérer les rôles des utilisateurs Gérer les utilisateurs Authentification avec Kerberos Formats Gestion de l'organisation Planificateur de tâches Configuration Documentation API Annexes

Modifications de comportement des niveaux de sécurité entre les versions 2.4, 2.5 et 2.6

Les niveaux de sécurité (Administrateur Général, Admninistrateur Fonctionnel, Utilisateur Simple) ont été ajoutés lors de la version 2.5.

Pour plus de souplesse d'utilisation, ces rôles sont désormais optionnels dans la version 2.6 via l'ajout d'un nouveau point de configuration, useSecurityLevel dans la [auth].

Si ce paramètre est à false (configuration par défaut) ou s'il est inexistant, le système considèrera que vous ne souhaitez pas utiliser les niveaux de sécurité. À l'inverse, si le paramètre est à true, alors ce paramètre sera pris en compte.

Si votre installation initiale est antérieure à la version 2.5 de Maarch RM et que vous désirez passer sur un niveau de sécurité CCFN

Le paramètre useSecurityLevel doit être ajouté dans la configuration dans la partie [auth] et paramétré avec la valeur true.

Par défaut, les routes sont filtrées via un fichier de configuration situé sous data/conf et nommé securityLevel.ini. Ce fichier définit les privilèges (user stories) auxquels les utilisateurs au sens large peuvent avoir accès. Il est divisé en deux variables :

- `privileges` regroupant les routes accessibles pour chaque privilège,
 - `securityLevel` associant le type d'utilisateur à un privilège.

Tous les utilisateurs ayant accès à la liste d'utilisateurs sont considérés comme étant des Administrateurs Généraux (UTI-G) du nouveau système. Lors de la modification d'un utilisateur déjà existant, un bouton permettant de gérer ses droits détermine si ce dernier a des droits d'Administrateur Fonctionnel (UTI-F) ou non. Par défaut cette valeur est à non.

**Attention** Si vous octroyez le droit Administrateur à un utilisateur, celui-ci perdra ses droits d'accès aux données de production !

Les privilèges sont rattachés à des rôles. Afin de réaliser ces associations, un nouveau paramètre a été ajouté en base de données. Vous avez dû l'ajouter lors de la réalisation du script de montée de version SQL. Une fois ce paramètre ajouté dans la base, il faut associer le niveau de privilège aux rôles via le menu Sécurité > Rôle.

En tant qu'Administrateur Général (UTI-G), attribuez les rôles d'Administrateurs Fonctionnels (UTI-F) aux utilisateurs le nécessitant. Seul un Administrateur Général peut créer des Administrateurs Fonctionnels

Pour rappel, un Administrateur n'est pas rattaché à une organisation, et a un statut d'Administrateur dans la base de données).

Si votre installation initiale est antérieure à la version 2.6 de Maarch RM et que vous désirez rester sur un niveau de sécurité CCFN

Le paramètre useSecurityLevel doit être ajouté dans la configuration dans la partie [auth] et paramétré avec la valeur true.

Par défaut, les routes sont filtrées via un fichier de configuration situé sous data/conf et nommé securityLevel.ini. Ce fichier définit les privilèges (user stories) auxquels les utilisateurs au sens large peuvent avoir accès. Il est divisé en deux variables :

- `privileges` regroupant les routes accessibles pour chaque privilège,
- `securityLevel` associant le type d'utilisateur à un privilège.

Les privilèges sont rattachés à des rôles. Afin de réaliser ces associations, un nouveau paramètre a été ajouté en base de données. Vous avez dû l'ajouter lors de la réalisation du script de montée de version SQL. Une fois ce paramètre ajouté dans la base, il faut associer le niveau de privilège aux rôles via le menu Sécurité > Rôle.

En tant qu'Administrateur Général (UTI-G), attribuez les rôles d'Administrateurs Fonctionnels (UTI-F) aux utilisateurs le nécessitant. Seul un Administrateur Général peut créer des Administrateurs Fonctionnels

Pour rappel, un Administrateur n'est pas rattaché à une organisation, et a un statut d'Administrateur dans la base de données).

Si vous avez fait la montée de version en 2.5 et que vous désirez revenir à un niveau de sécurité standard

Le paramètre useSecurityLevel peut être ajouté dans la configuration dans la partie [auth] et paramétré avec la valeur false.

Vous devrez réattribuer des privilèges aux différents rôles dans l'application afin de revenir à un comportement qui convient à votre utilisation.

results matching ""

    No results matching ""