Produits Entr'ouvert » Publik

Marie Kuntz a écrit :

Ou alors on considère que le rôle interne "Administrateur des démarches" nous donne l'accès, comme pour le listing de traitement.

Moi je pensais que c'était le cas. Je me trompe surement.

Jusqu'à présente la politique était d'ajouter "Administrateur fonctionnel" comme membre de tous les rôles métiers créés, normalement on fait ça quand on développe la démarche.

Benjamin Dauvergne a écrit :

Jusqu'à présente la politique était d'ajouter "Administrateur fonctionnel" comme membre de tous les rôles métiers créés, normalement on fait ça quand on développe la démarche.

Pas au courant de cette politique et je ne me mets jamais dans ce rôle sinon je reçois des milliards de mail de test des clients ; de plus ça me semble être une mauvaise pratique, puisque les admins fonctionnels ne sont pas censés accéder aux contenus des démarches, or cet héritage le permet.

Perso je crée systématiquement une fonction et un rôle testeur et je me mets dedans.
(Mais tu es sûre que le fait d'être administrateur des démarches ne te permet pas d'accéder au contenu des demandes ?)

Marie Kuntz a écrit :

Pas au courant de cette politique et je ne me mets jamais dans ce rôle sinon je reçois des milliards de mail de test des clients ; de plus ça me semble être une mauvaise pratique, puisque les admins fonctionnels ne sont pas censés accéder aux contenus des démarches, or cet héritage le permet.

On est administrateur, on a forcément accès à tout.

Ce serait pareil de dire que "Administrateur fonctionnel" a accès à tout sans le déclarer hein.

On peut aussi mettre un rôle intermédiaire "Administrateur de toutes les démarches" et s'y mettre quand on en a besoin dans ce cas.

On est administrateur, on a forcément accès à tout.

À considérer qu'étant administrateur on peut aller se donner des rôles supplémentaires, sûr, mais ce que je comprends de la demande de Marie ici, c'est que c'est usant d'aller à la pêche au rôle, puis on se le met et on ne le retire pas et on reçoit des mails, etc.

Et je rejoins Marie sur la demande, ça m'arrive aussi sur du support d'arriver sur un accès interdit et ça donne juste envie de passer à autre chose.

Frédéric Péters a écrit :

Et je rejoins Marie sur la demande, ça m'arrive aussi sur du support d'arriver sur un accès interdit et ça donne juste envie de passer à autre chose.

Ça me fait pareil, mais l'argument "sécuritaire" n'est donc pas valable, ce qui est souhaité c'est d'avoir des accès larges pour le support. Ça ne sera pas forcément compatible. Ce qu'on pourrait imaginer c'est un mode bris de glace pour une démarche, quand on a le rôle "administrateur des démarches" (qu'on peut facilement identifier comme particulier dans w.c.s, via la matrice des accès je pense) on aurait un bouton "debug/me filer tous les droits pendant 1h". Action qu'on pourrait journaliser, si on avait un journal.

Je ne vois pas de quel argument sécuritaire tu parles.

Ah sans doute ce commentaire plus haut :

de plus ça me semble être une mauvaise pratique, puisque les admins fonctionnels ne sont pas censés accéder aux contenus des démarches, or cet héritage le permet.

Mais comme "étant administrateur on peut aller se donner des rôles supplémentaires" ça ne tient de toute façon pas pour nous.