Projet

Général

Profil

Development #39334

Permettre à l'usager de rectifier lui-même ou de demander la rectification des ses attributs de profil verrouillés

Ajouté par Paul Marillonnet il y a environ 4 ans. Mis à jour il y a environ 4 ans.

Statut:
Nouveau
Priorité:
Normal
Assigné à:
-
Catégorie:
-
Version cible:
-
Début:
28 janvier 2020
Echéance:
% réalisé:

0%

Temps estimé:
Patch proposed:
Non
Planning:
Non

Description

Dans #32876, qui acte la politique de verrouillage des informations d'identité servies par le service FranceConnect, il est question de laisser à l'usager, dans les cas certes rares mais envisageables où les informations servies seraient erronées, de rectifier ou demander la rectification de ses informations de profil.

Demandes liées

Lié à Hobo - Development #32876: Faire que la configuration par défaut verrouille la civilitéFermé07 mai 2019

Actions
Lié à Authentic 2 - Development #39354: Permettre que des attributs ne soient pas écrasés lors d'une liaison du compte à l'identité FranceConnect de l'usagerNouveau28 janvier 2020

Actions
Lié à Authentic 2 - Development #39355: Permettre d'éditer un attribut dans le BO, y compris en indiquant qu'il porte une valeur vérifiée.Nouveau28 janvier 2020

Actions

Historique

#1

Mis à jour par Paul Marillonnet il y a environ 4 ans

  • Lié à Development #32876: Faire que la configuration par défaut verrouille la civilité ajouté
#2

Mis à jour par Paul Marillonnet il y a environ 4 ans

  • Sujet changé de Permettre à l'usager de rectifier lui-même ou de demander la rectification des ses attributs de profils verrouillés à Permettre à l'usager de rectifier lui-même ou de demander la rectification des ses attributs de profil verrouillés
#3

Mis à jour par Frédéric Péters il y a environ 4 ans

Ce serait un texte/lien ajouté dans le bloc FranceConnect pour dire que c'est là qu'il faut aller demander rectification et/ou invitation à se délier son compte pour gérer les attributs en local ?

#4

Mis à jour par Paul Marillonnet il y a environ 4 ans

Dans #32876 il était noté que :

si on pas la certitude que les informations qu'on provisionne sont "sûres" on doit toujours laisser un moyen de débrayer et de permettre à l'utilisateur de corriger ou de faire corriger

ce qui privilégierait quelque chose se rapprochant plus de la deuxième option parmi celles que tu évoques.

#5

Mis à jour par Benjamin Dauvergne il y a environ 4 ans

Il faudrait plusieurs choses avant de permettre cela :
  • pouvoir marquer que des attributs ne doivent pas être écrasés par FranceConnect ; on peut étendre le mini langage de configuration (http://git.entrouvert.org/authentic.git/tree/src/authentic2_auth_fc/utils.py#n145) pour cela ; on a déjà un flag if-empty on pourrait aussi avoir un {'if-not-verified'} comme ça une fois vérifié une donnée ne change plus sauf manuellement (mais si jamais ça change coté FC ça ne changera pas non plus :/)
  • permettre d'éditer un attribut dans le BO tout en posant que c'est une valeur vérifiée; sur GLC c'est fait via une méthode ad-hoc parce que ce n'est permis qu'à des utilisateurs ayant un certain rôle et tous les attributs ne sont pas concernés (ce qui restera le cas je pense, tout le monde ne peut valider un état civil, et seul l'état civil ou l'adresse ou le numéro de téléphone sont des choses à valider)

Il restera que gérer plusieurs sources d'identité dans les mêmes attributs rend les règles de gestion bien compliquées.

#6

Mis à jour par Paul Marillonnet il y a environ 4 ans

  • Lié à Development #39354: Permettre que des attributs ne soient pas écrasés lors d'une liaison du compte à l'identité FranceConnect de l'usager ajouté
#7

Mis à jour par Paul Marillonnet il y a environ 4 ans

  • Lié à Development #39355: Permettre d'éditer un attribut dans le BO, y compris en indiquant qu'il porte une valeur vérifiée. ajouté

Formats disponibles : Atom PDF