• Categories
  • Recent
  • Popular
Collapse

Copie rapide des accès aux Espaces

Scheduled Pinned Locked Moved Sujets Fonctionnels
demande fonctionnalité
11 Posts 5 Posters 366 Views
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
Reply
  • Reply as topic
Log in to reply
This topic has been deleted. Only users with topic management privileges can see it.
  • odernovayaO Offline
    odernovayaO Offline
    odernovaya Consultant
    wrote on last edited by
    #2

    Bonjour @Alexis-BURGER,

    Merci d'avoir partagé cette demande sur nos forums.

    Ton besoin de "copier" les droits d'accès d'un utilisateur existant vers un nouvel utilisateur, est partagé avec d'autres clients.
    Nous avons déjà un ticket interne sur cette fonctionnalité (GOFAST-5389) et nous l'avons rattaché aux diverses évolutions prévues pour le futur rôle "support-métier" et aussi pour la gestion en masse.

    En attendant, tu peux utiliser peut être les "listes utilisateurs" afin de simplifier cette gestion : une liste "équipe projet" ou "Direction", "Service"... est membre de plusieurs Espaces et quand on y a jour un utilisateur, il devient donc membre de ces Espaces.

    De manière général, je recommande de créer les listes sur la base des groupes AD/LDAP internes (pour ensuite pouvoir les synchroniser).

    Bien à toi

    P 1 Reply Last reply
    1
  • A Offline
    A Offline
    Alexis BURGER
    wrote on last edited by
    #3

    Olga,

    Merci pour ton retour,

    C'est ce qui est prévu pour les Organisations.

    Mais pour les groupes comme mentionné ci-dessus, nous ne pouvons rien synchroniser dans la mesure où les droits sont gérés par les admins des espaces. Et les équipes sont différentes à l'intérieur de ces espaces, donc l'intérêt de créer une userlist est nul.

    Là, nous avons simplement une Agent qui est remplacée par une autre et qui doit accéder à tous ses dossiers. Sauf que je ne peux pas le faire en tant que super admin 🙂

    merci !

    1 Reply Last reply
    1
  • cpotterC Offline
    cpotterC Offline
    cpotter Admin Team
    wrote on last edited by cpotter
    #4

    Tout cela reboucle sur qui pourrait avoir assez de droits pour faire une opération si sensible, et la discussion s'est un peu poursuivie plutôt ici https://community.ceo-vision.com/topic/512/problème-de-droits-quand-un-collaborateur-part/7?_=1645269260254
    Est ce que finalement ce n'est pas à la personne partante ou remplacée de pouvoir le faire ?

    Mais dans tous les cas cela serait en 'dernier ressort', la bonne pratique étant que dans les espaces orga on ne retrouve quasiment que des listes par fonction, mais il est vrai que pour Groupes et Extranet ce n'est pas toujours possible

    Christopher Potter
    Fondateur & Président / Founder & President,
    CEO-Vision S.A.S

    1 Reply Last reply
    2
  • P Offline
    P Offline
    Patricia Mugnier
    replied to odernovaya on last edited by
    #5

    @odernovaya Bonjour Olga,

    Est-ce que la fonctionnalité GOFAST-5389 (copie des droits d'un compte utilisateur vers un autre compte) a été développée en v4 ?
    J'utilise les listes utilisateurs mais certains administrateurs donne des droits unitaires sur les espaces Groupes.

    Bien cordialement,
    Patricia Mugnier

    1 Reply Last reply
    1
  • cpotterC Offline
    cpotterC Offline
    cpotter Admin Team
    wrote on last edited by cpotter
    #6

    @Patricia-Mugnier Bonjour Patrica,

    Désolé pour le délai de réponse. On en profite pour (re)préciser le besoin.

    Assigner un nouvel utilisateur avec les mêmes droits dans tous les espaces qu'un utilisateur existant ?

    Depuis la notion de liste utilisateurs s'est généralisé, quel serait le cas de figure qui ne serait pas couvert ?

    Merci et bon week-end,

    Christopher Potter
    Fondateur & Président / Founder & President,
    CEO-Vision S.A.S

    1 Reply Last reply
    1
  • P Offline
    P Offline
    Patricia Mugnier
    wrote on last edited by
    #7

    Bonjour Christopher,

    C'est le cas du départ d'un agent remplacé par une autre personne avec les mêmes responsabilités, et notamment pour les responsables de services qui ont des responsabilités transversales et donc ils sont ajoutés individuellement dans les espaces groupes.

    Bon week-end également,
    Patricia Mugnier

    cpotterC 1 Reply Last reply
    2
  • cpotterC Offline
    cpotterC Offline
    cpotter Admin Team
    replied to Patricia Mugnier on last edited by
    #8

    @Patricia-Mugnier Re-bonjour Patricia, j'aurais été tenté de dire qu'une liste avec un membre (le chef de service) est toujours possible mais surement qu'à l'échelle d'un département ce n'est pas réaliste. On regarde si GOFAST-5389 peut-être positionné sur le plan en 2023, plan assez tendu je dois l'avouer (en dehors des priorités échangées lors du Club utilisateurs)

    Christopher Potter
    Fondateur & Président / Founder & President,
    CEO-Vision S.A.S

    1 Reply Last reply
    1
  • cpotterC Offline
    cpotterC Offline
    cpotter Admin Team
    wrote on last edited by
    #9

    Bonsoir,

    Nous avons eu aujourd'hui un échange avec un client concernant cette fonctionnalité qui nous indiquait que cela serait bien que l'utilisateur soit également copié dans les listes, mais on pourrait le faire aussi dans un développement ultérieur.

    Tout utilisateur de la plateforme pourrait copier son appartenance à ses espaces et à ses listes à un autre utilisateur sans aucun contrôle supplémentaire, éventuellement une notification au support-utilisateur ?

    Nous aimerions être sûr que l'ensemble de nos utilisateurs sont en phase sur cette fonctionnalité.

    Christopher Potter
    Fondateur & Président / Founder & President,
    CEO-Vision S.A.S

    K 1 Reply Last reply
    0
  • K Offline
    K Offline
    Kévin Jager
    replied to cpotter on last edited by
    #10

    Bonjour,

    Je me permets de réagir sur le sujet suite à cette remarque au nom de l'Université du Mans :

    @cpotter said in Copie rapide des accès aux Espaces:

    Tout utilisateur de la plateforme pourrait copier son appartenance à ses espaces et à ses listes à un autre utilisateur sans aucun contrôle supplémentaire, éventuellement une notification au support-utilisateur ?

    Cela me paraît dangereux d'une part, et contre mécanique avec le système de cloisonnement que propose la plateforme. Ce fonctionnement risque en effet de créer un effet "virale" de copie d'appartenance d'utilisateurs vers d'autres, avec des utilisateurs ayant de plus en plus d'accès, sans contrôle.

    Se posent alors plusieurs questions :

    • Qu'en est il du respect des préconisation de la CNIL sur l'accès aux données ? Plus globalement, n'est-ce pas un recul sur le respect de la RGPD ?

    • Qu'en est-il de l'impact sur les performance dans la mesure ou les utilisateurs pourraient avoir à afficher toujours plus d'espaces de copies en copie ?

    • Cela ne risque-t-il pas d'entraîner un conflit avec le paramétrage exclusif des comptes externes dans les espaces Extranet (déjà faillible actuellement v4.1) ?

    Je n'ai malheureusement pas de réponse universelle à proposer, mais je pense néanmoins que cette fonctionnalité causerait plus de tord qu'elle ne rendrait service. Les cas d'usages me semblent isolés et contournable avec une bonne utilisation des listes et une bonne délégation des droits d'administrateurs dans les espaces.

    Si elle doit être rendue disponible, il faudrait qu'elle puisse être désactivée dans l'interface d'administration de la plateforme.

    Kévin Jager
    Pôle transition numérique
    Le Mans Université

    1 Reply Last reply
    2
  • cpotterC Offline
    cpotterC Offline
    cpotter Admin Team
    wrote on last edited by
    #11

    Bonjour et merci pour votre réponse très détaillée.

    Le problème est que nous avons de plus en plus de clients qui font face à cette problématique (elle-même proche de https://community.ceo-vision.com/topic/512/problème-de-droits-quand-un-collaborateur-part/7?_=1645269260254).
    Où d'ailleurs je soulève votre point sur la nécessité peut-être d'avoir un profil RSSI/DPO dans GoFAST en plus du profil "Support" pour valider toute demande de copie de droits voir https://community.ceo-vision.com/post/1912

    Comme il a été indiqué par plusieurs référents GoFAST ici tout ne peut être géré par des listes (la meilleure façon de gérer les arrivées/départs)

    Une amélioration de la proposition est que cela passe par l'acceptation dans chaque espace par l'administrateur de l'espace mais ceci pourrait être assez lourd (si la personne est dans 30 espaces cela fera 30 demandes d'acceptation).

    Enfin effectivement cette fonctionnalité, vous avez raison, ne peut être donnée aux utilisateurs "externe"

    Si aucun consensus n'est trouvé nous rendrons cette fonctionnalité paramétrable par plateforme (toujours un peu dommage car on se rend compte que toutes les configurations possibles de GoFAST ne sont pas toujours connues)

    Bien cordialement,

    Christopher Potter
    Fondateur & Président / Founder & President,
    CEO-Vision S.A.S

    1 Reply Last reply
    1

  • Login
  • Don't have an account? Register
  • Login or register to search.
  • First post
    Last post
0
  • Categories
  • Recent
  • Popular
  • Login
  • Don't have an account? Register
  • Login or register to search.