Problème de droits quand un collaborateur part

Topic created · 13 Posts · 110 Views
  • Bonjour,

    Lors du déploiement, l'un de nos services a demandé à sa stagiaire de faire un glisser-déposer des fichiers dans GoFAST. La stagiaire est partie. Or sur l'ensemble des fichiers transférés, elle a le rôle de créateur-auteur. Le reste de l'équipe a le rôle de contributeurs et ne peut plus déplacer les fichiers. Seul le responsable de service et un référent GoFast sont administrateurs. Cela a généré beaucoup de tension dans le service et nous avons été contraints de mettre tout le monde en administrateur, ce qui est contraire à la philosophie de GoFAST.

    Comment peut-on faire autrement ?

    Merci,

    Emilie

  • @POIRSON-Emilie said in Problème de droits quand un collaborateur part:

    ,

    Peut-être serait-il intéressant de réfléchir sur une délégation de droits temporaire sur une période donnée ?

  • Bonjour Emilie,

    Je suis navrée, je ne comprends pas trop pourquoi vous passer de 1 ou 2 administrateurs à tous les membres.

    L’idée de GoFAST, c’est d’avoir plusieurs administrateurs métiers par Espace et en effet, il est rare qu’un Directeur/trice passe du temps à gérer un espace. C’est pourquoi, en général il y a d’autres personnes qui sont administratrices, mais pas tout le monde.

    Merci de bien vouloir préciser ce qui vous bloque pour arriver au fait d’avoir quelques administrateurs dans votre espace.

  • Bonjour Olga,

    Nous avons été contraint de basculer certaines personnes supplémentaires en "administrateurs", car ladite entité avait engagé une stagiaire pour basculer les documents sur GoFast. Elle s'est donc retrouvée "créatrice" des documents et les autres collaborateurs ne pouvaient plus déplacer certains fichiers car ils sont "contributeurs" et un "contributeur" ne peut pas déplacer un fichier qu'il n'a pas crée. La stagiaire est bien entendu partie. Dans l'urgence et n'ayant aucune autre solution à leur proposer, nous leur avons proposer de basculer les personnes en "administrateurs" afin que le problème se résorbe.

    Nous préconisons toujours d'avoir plusieurs administrateurs (2 ou 3) dans un espace ou sous-espace, mais nous n'avions pas pensé à ce cas de figure.

    Cordialement, Candice Côte.

  • @Ccote bonjour,

    J'ai remonté le cas en interne et on va voir si dans une future version il serait envisageable d'avoir une notion de "propriétaire du document" qui aurait les même droits que le "créateur". Ou bien, pouvoir mettre à jour le "créateur" lui-même avec bien entendu une piste d'audit pour ce changement.

    laquelle des deux idées de solutions vous semble la meilleure ?

    Merci

  • Bonjour @odernovaya

    Voici les retours que je peux vous faire suite à des réflexions en interne :

    Nous avons quelques questions : qui pourra changer le nom du créateur ? pourra-t-on le faire en masse ?

    La solution d'utiliser le panier pour réaliser cette manipulation peut être envisagé.

    Enfin, je pense qu'effectivement, il faudrait réfléchir à créer une autre métadonnée modifiable qui, en effet, identifie le "propriétaire du document" donc celui qui l'a crée ou transférer sur GoFast. Tout en laissant une métadonnée "créateur" non modifiable qui identifiera le créateur du document (utile pour les documents transférer par une personne Y sur Gofast et créer par une personne X). De plus, que cette dernière sécurisera la traçabilité du document et permettra un meilleur archivage.

    J'espère avoir été claire,

    En vous remerciant,
    Cordialement, Candice Côte.

  • Bonjour,

    Je reprends ce fil. Car nous rencontrons régulièrement ce problème à savoir

    Un utilisateur crée des fichiers et des dossiers, il quitte la collectivité. Son successeur veut revoir le classement et il ne peut pas le faire. Seul l'administrateur de l'espace peut le faire mais c'est souvent le chef de service qui n'a pas que ça à faire. Avez vous avancer sur des solutions pour éviter ces situations ?

  • Je suis complètement d'accord, normalement cela devrait être à l'agent qui part de réattribuer les droits dans ses espaces en fonction de ses remplaçants, et c'est le discours que nous portons,
    Mais ils ne le font pas, ce qui est compréhensible au vu du nombre d'outils informatiques. Souvent le remplaçant arrive bien longtemps après aussi.

    Peut-être à l'avenir un process de départ sera bien défini et appliqué.
    En attendant, il faudrait pouvoir dupliquer ses droits simplement,

  • Bonjour,

    Ce sujet est un peu en relation avec https://community.ceo-vision.com/topic/532/copie-rapide-des-accès-aux-espaces/4

    Il y a dans un cas, un besoin de remplacer une personne par une autre dans tous les espaces où elle se trouvait, dans l'autre le besoin de pouvoir déplacer des documents dont on est pas le créateur sans être administrateur de l'espace.

    Cela impliquerait 2 types de développements

    1. Introduction d'un nouveau propriétaire du document avec des droits associés (déplacement ? multi-emplacement ? pour qui ?) et un propriétaire modifiable (par qui ? DPO ? propriétaire actuel, administrateur d'espace ?)

    Pour rappel de toute façon sous Alfresco il n'est pas possible de changer le créateur d'un document.

    1. Possibilité à une personne sur le départ de transférer tous ses droits (appartenance à un espace, ...) à quelqu'un d'autres. Sans aucun contrôle ? Là encore un contrôle par le nouveau rôle support-utilisateur, par un workflow avec controle du DPO ?

    Tous ces sujets doivent être précisés et débattus car il touche à la sécurité/confidentialité avant imaginer un développement et imaginer un financement, CEO-Vision, Client, ..

    Cordialement,

  • Bonjour,
    Dans tous les cas les données appartiennent à l'employeur sauf celles étiquetées personnelles ou privées ou dans l'espace personnel de l'agent. Par conséquent, l'employeur doit pouvoir disposer des données même dans le cas d'une absence impromptue d'un agent (accident de la vie, maladie). Comment font les autres solutions et éditeurs du marché pour répondre à cet impératif juridique ?

  • Bonjour,

    Nous ne sommes pas juristes mais nous savons que pour certaines structures, il est stipulé dans les procédures/réglement interne que tout salarié ne pouvant remplir ses fonctions ou en cas de départ, doit s'assurer de transférer l'ensemble des fichiers dans des espaces partagés.

    Mais il semble également que ce type de procédure ne sont que rarement appliquées.

    C'est pour cela nous nous avions proposé les 2 évolutions https://community.ceo-vision.com/post/1912 , la 2ème introduisant le rôle de DPO dans GoFAST, ce rôle permettant de gérer ce type de transfert.

    Le déclenchement de la 'prise de contrôle' de l'espace personnel serait par exemple dès que le compte est 'désactivé' ou 'bloqué' (départ).

    Cordialement,

  • Le règlement interne n'est qu'une décision d'organisation qui ne peut venir entacher le droit. Par conséquent, en application du droit, l'employeur doit dans tous les cas pouvoir avoir la possibilité, directement ou indirectement, de disposer de ses données. Ainsi la solution doit offrir ce moyen ou a minima grâce à l'intervention de l'éditeur.
    De plus une procédure interne peut ne pas être applicable à cause de l'absence impromptue des collaborateurs concernés (accident de la vie, maladie). Cette situation ne doit pas toujours pas entacher le droit de l'employeur.

  • Bonjour ;

    Je me permet de rebondir sur ce sujet car nous rencontrons une problématique qui concoure à amplifier le problème d'accès lorsqu'un collaborateur s'en va.

    Lorsque l'on génère l'extraction "statistiques d'espaces" depuis l'administration de la plateformes, nous obtenons un fichier reprenant les espaces et les rôles (administrateurs, contributeurs, ect) des utilisateurs.
    Nous venons de remarquer que les utilisateurs anciennement administrateurs d'un espace, et maintenant bloqués (car plus en poste dans notre établissement), ces personnes apparaissent toujours dans l'extraction comme administrateurs de certains espaces.

    Nous nous servons de cette extraction pour repérer les espaces dans lesquels il n'y a plus d'administrateurs, or nous avons surement certains espaces avec des administrateurs "bloqué" car partis.

    Il est donc important que l'employeur puisse avoir un moyen d'accéder à l'ensemble des espaces (or espaces privés).

Log in to reply