Les utilisateurs externes/ Extranet
-
Bonjour à tous,
Nous souhaiterions connaître vos pratiques avec les utilisateurs externes.De notre côté, de nombreux utilisateurs ne cochent pas la case Extranet. Nous avons demandé à CEO-Vision de revoir le formulaire de création des comptes externes (le JIRA a été lancé à ce sujet). Certains de nos utilisateurs externes sont ajoutés par des utilisateurs internes en tant qu’administrateurs d’espace. Nous savons qu’il faut faire de la pédagogie, mais nous sommes curieux de savoir comment cela se passe chez vous.
De plus, cela peut poser problème, car dès qu’un externe est administrateur, il peut à son tour créer des utilisateurs et des listes d’utilisateurs.
Enfin, nous avons donné la possibilité à tous nos utilisateurs de créer des espaces. Nous pensons que cette fonctionnalité ne devrait pas être autorisée aux utilisateurs tagués Extranet.Je reste à disposition pour échanger avec vous,
En vous remerciant par avance,
Cordialement, Candice Côte. -
Bonjour @Ccote ,
Votre remarque est tout à fait pertinente.
Nous avons effectivement le Jira ouvert sur les cases à cocher pour un utilisateur Extranet.
Le Jira est également ouvert pour étudier votre demande sur les droits d'administration d'un extranet dans les espaces.
Bonne après-midi,
Bien cordialement,
Yelena Yevtykhova -
A mon humble avis, il faudrait plutôt procéder à l'inverse.
Par défaut, tous les utilisateurs devraient être Extranet, et il devrait y avoir une case à cocher pour les utilisateurs internes.
Ou, encore mieux, il ne devrait pas être possible de créer des utilisateurs sans choisir leur fonction (interne, externe)... -
Bonjour,
en suivant le forum je me rends compte de la problématique évoquée.Au niveau sécurité le fait qu'un extérieur puisse créer lui-même un compte externe si il est administrateur d'espace est pour l'intégrité du SI une problématique de sécurité majeure. Aux yeux d'une structure de plusieurs milliers d'utilisateurs c'est inconcevable.
Une option devrait pouvoir bloquer tout compte local de créer un autre compte.
Imaginer la compromission d'un compte d'un extérieur à une organisation : c'est une réaction en chaîne qui va se produire.Et je vais plus loin, une option ou un profil de droit devrait permettre tout les droits d'administrateur sans la création de compte locaux.
Bien cordialement
AxelP.
-
Bonjour,
Merci beaucoup pour toutes vos remarques.
Nous travaillons sur le sujet et dès que nous avons des éléments clairs à vous proposer, nous les partagerons ici.
Voici la référence interne : GOFAST-7434Bien à vous
-
Bonjour,
nous avons muri le débat au niveau de notre organisation :
Il serait aussi bon de pouvoir distinguer, dans la partie "utilisateurs", les comptes locaux des comptes LDAP/AD (pour faciliter le management des extérieurs en cas de problématiques sécurité par exemple) : via un filtre et peut être au niveau couleur.Sur les comptes locaux dédiés à l'extranet, une date optionnelle de fin permettrait de gérer les comptes sur la durée.
Exemple : un projet avec des externes sur 1 an, pouvoir fixer la date de fin à 1 an permet d'être tranquille.
Bien cordialement
Axel.P
-
Bonjour,
Un post recense ce sujet https://community.ceo-vision.com/topic/463/compte-externe-à-durée-limitée/2 et nous avons un ticket en interne GOFAST-6928 mais non mis au plan.
Très bonne journée,
