Development #57624
Droit d'accès aux données des fiches
0%
Description
Pourrait-on envisager de créer un rôle interne qui permettrait d'accéder aux données des fiches même quand on n'a pas le bon rôle (création/visualisation/édition) ? Quand un client pointe une fiche, on se retrouve souvent avec une erreur d'accès interdit, on doit remonter au modèle, trouver le bon rôle, se l'ajouter.
Ou alors on considère que le rôle interne "Administrateur des démarches" nous donne l'accès, comme pour le listing de traitement.
Demandes liées
Historique
Mis à jour par Stéphane Laget il y a plus de 2 ans
Marie Kuntz a écrit :
Ou alors on considère que le rôle interne "Administrateur des démarches" nous donne l'accès, comme pour le listing de traitement.
Moi je pensais que c'était le cas. Je me trompe surement.
Mis à jour par Benjamin Dauvergne il y a plus de 2 ans
Jusqu'à présente la politique était d'ajouter "Administrateur fonctionnel" comme membre de tous les rôles métiers créés, normalement on fait ça quand on développe la démarche.
Mis à jour par Marie Kuntz il y a plus de 2 ans
Benjamin Dauvergne a écrit :
Jusqu'à présente la politique était d'ajouter "Administrateur fonctionnel" comme membre de tous les rôles métiers créés, normalement on fait ça quand on développe la démarche.
Pas au courant de cette politique et je ne me mets jamais dans ce rôle sinon je reçois des milliards de mail de test des clients ; de plus ça me semble être une mauvaise pratique, puisque les admins fonctionnels ne sont pas censés accéder aux contenus des démarches, or cet héritage le permet.
Mis à jour par Stéphane Laget il y a plus de 2 ans
Perso je crée systématiquement une fonction et un rôle testeur et je me mets dedans.
(Mais tu es sûre que le fait d'être administrateur des démarches ne te permet pas d'accéder au contenu des demandes ?)
Mis à jour par Benjamin Dauvergne il y a plus de 2 ans
Marie Kuntz a écrit :
Pas au courant de cette politique et je ne me mets jamais dans ce rôle sinon je reçois des milliards de mail de test des clients ; de plus ça me semble être une mauvaise pratique, puisque les admins fonctionnels ne sont pas censés accéder aux contenus des démarches, or cet héritage le permet.
On est administrateur, on a forcément accès à tout.
Ce serait pareil de dire que "Administrateur fonctionnel" a accès à tout sans le déclarer hein.
On peut aussi mettre un rôle intermédiaire "Administrateur de toutes les démarches" et s'y mettre quand on en a besoin dans ce cas.
Mis à jour par Frédéric Péters il y a plus de 2 ans
On est administrateur, on a forcément accès à tout.
À considérer qu'étant administrateur on peut aller se donner des rôles supplémentaires, sûr, mais ce que je comprends de la demande de Marie ici, c'est que c'est usant d'aller à la pêche au rôle, puis on se le met et on ne le retire pas et on reçoit des mails, etc.
Et je rejoins Marie sur la demande, ça m'arrive aussi sur du support d'arriver sur un accès interdit et ça donne juste envie de passer à autre chose.
Mis à jour par Frédéric Péters il y a plus de 2 ans
- Lié à Development #57625: toujours ouvrir l'accès aux fiches aux admins ajouté
Mis à jour par Benjamin Dauvergne il y a plus de 2 ans
Frédéric Péters a écrit :
Et je rejoins Marie sur la demande, ça m'arrive aussi sur du support d'arriver sur un accès interdit et ça donne juste envie de passer à autre chose.
Ça me fait pareil, mais l'argument "sécuritaire" n'est donc pas valable, ce qui est souhaité c'est d'avoir des accès larges pour le support. Ça ne sera pas forcément compatible. Ce qu'on pourrait imaginer c'est un mode bris de glace pour une démarche, quand on a le rôle "administrateur des démarches" (qu'on peut facilement identifier comme particulier dans w.c.s, via la matrice des accès je pense) on aurait un bouton "debug/me filer tous les droits pendant 1h". Action qu'on pourrait journaliser, si on avait un journal.
Mis à jour par Frédéric Péters il y a plus de 2 ans
Je ne vois pas de quel argument sécuritaire tu parles.
Mis à jour par Frédéric Péters il y a plus de 2 ans
Ah sans doute ce commentaire plus haut :
de plus ça me semble être une mauvaise pratique, puisque les admins fonctionnels ne sont pas censés accéder aux contenus des démarches, or cet héritage le permet.
Mais comme "étant administrateur on peut aller se donner des rôles supplémentaires" ça ne tient de toute façon pas pour nous.