Project

General

Profile

Development #60463

poser une valeur par défaut pour clean_unused_accounts_alert/clean_unused_accounts_deletion

Added by Frédéric Péters 5 months ago. Updated 3 months ago.

Status:
Fermé
Priority:
Normal
Category:
-
Target version:
-
Start date:
10 Jan 2022
Due date:
% Done:

0%

Estimated time:
Patch proposed:
Yes
Planning:
No

Description

Parce que c'est important de supprimer les comptes inutilisés et que ça ne devrait pas passer par une configuration manuelle à chaque déploiement.


Files

Associated revisions

Revision c557ec4d (diff)
Added by Paul Marillonnet 3 months ago

a2_rbac: provide default values for unused account thresholds (#60463)

History

#2

Updated by Paul Marillonnet 5 months ago

Jenkins en rade, ne trouve pas de connexion à la base, sans doute dû à la migration bullseye annoncée ce matin.
Le patch passe les tests en local, mais sans doute à faire tourner dans Jenkins quand il sera de nouveau debout, histoire de.

En attendant, on peut discuter des valeurs par défaut :
· suppression au bout d’un an d’inactivité,
· réception d’une alerte trente jours avant.

Je sais que certain·e·s CPF ont recours à des valeurs bien plus élevées, sans doute quelque chose à voir avec elles/eux.

#3

Updated by Frédéric Péters 5 months ago

Perso je serais plutôt pour intégrer ça comme valeur par défaut au niveau du champ, plutôt que via du paramétrage supplémentaire; en tout cas que le paramétrage soit visible/lisible, plutôt qu'avoir à se dire "pas de paramétrage ça veut dire que ça prend une valeur par défaut allons voir dans les settings.json et les variables SETTING et le code pour trouver quelle valeur peut bien s'appliquer".

#5

Updated by Valentin Deniaud 4 months ago

Ça serait bien d'éviter la nouvelle migration en allant ajouter ce paramètre default dans la migration qui a ajouté les champs (et ça ferait un patch plus rassurant, là on pourrait avoir peur que la migration aille ajouter des valeurs aux champs qui n'en ont pas).

#6

Updated by Benjamin Dauvergne 4 months ago

  • Status changed from Solution proposée to En cours
#7

Updated by Paul Marillonnet 4 months ago

Oui, en effet, c’est mieux en plaçant cela dans la migration existante.

#8

Updated by Anaïs Ecuvillon 4 months ago

J'arrive tard, mais je n'ai pas fait attention à ce ticket, je recopie ce que je viens de dire à Paul dans un autre ticket :

1 an d'inactivité c'est bien trop court, imagine : j'achète mon abonnement de stationnement en novembre 2021 et puis je le renouvelle qu'en décembre 2022, entre temps je n'ai pas fait d'autres démarches mais mon compte aura été supprimé.
La CNIL recommande 3 ans pour les services privés, je recommande ce délai.

#9

Updated by Paul Marillonnet 4 months ago

Anaïs Ecuvillon a écrit :

J'arrive tard, mais je n'ai pas fait attention à ce ticket, je recopie ce que je viens de dire à Paul dans un autre ticket :

1 an d'inactivité c'est bien trop court, imagine : j'achète mon abonnement de stationnement en novembre 2021 et puis je le renouvelle qu'en décembre 2022, entre temps je n'ai pas fait d'autres démarches mais mon compte aura été supprimé.

C’est une valeur par défaut à la création de la collectivité, et qui peut être changée à tout moment. En l’état il n’y a pas de valeur par défaut et si on laisse le champ vide alors il n’y a pas de suppression du tout.
On peut imaginer mettre un an par défaut, et pour les collectivités dont les démarches sont spécifiquement de périodicité annuelle augmenter cette valeur.

La CNIL recommande 3 ans pour les services privés, je recommande ce délai.

Si on estime que mettre un délai par défaut plus restreint peut se faire sans nuire aux usagers, alors c’est encore mieux :)

#10

Updated by Benjamin Dauvergne 4 months ago

  • Status changed from Solution proposée to En cours

3 ans c'est effectivement bien long quoi qu'en pense la CNIL, 1 an ça limite les usages habituels d'une année sur l'autre dans tous les cas, je dirai 1 an et demi et de toute façon les gens reçoivent une alerte avant, ce n'est pas non plus automatique.

#11

Updated by Benjamin Dauvergne 4 months ago

Benjamin Dauvergne a écrit :

3 ans c'est effectivement bien long quoi qu'en pense la CNIL, 1 an ça limite les usages habituels d'une année sur l'autre dans tous les cas, je dirai 1 an et demi et de toute façon les gens reçoivent une alerte avant, ce n'est pas non plus automatique.

Je serai pour le passer au prochain cycle et l'annoncer clairement en avance parce que ça va balancer des tonnes de mail partout, je n'ai pas l'impression que beaucoup de site aient déjà une configuration sur ce point. Ça va aussi supprimer des comptes agents manuels qui ne se connectent jamais mais créés uniquement pour qu'ils reçoivent des mails (aucune idée si cela existe ou si j'invente un faux problème); la bonne solution étant de mettre les agents dans une OU dédiée de toute façon.

#13

Updated by Mikaël Ates 4 months ago

Sur base d'un projet, je penche pour 2 ans.

#16

Updated by Valentin Deniaud 4 months ago

Benjamin Dauvergne a écrit :

Je serai pour le passer au prochain cycle et l'annoncer clairement en avance parce que ça va balancer des tonnes de mail partout, je n'ai pas l'impression que beaucoup de site aient déjà une configuration sur ce point.

Le patch n'a pas d'incidence sur les déploiements existants.

#19

Updated by Benjamin Dauvergne 3 months ago

  • Status changed from Solution proposée to Solution validée
  • Assignee set to Paul Marillonnet

Suite aux remarques de Mike, Fred et Valentin, je valide, on reste sur deux ans et on annonce rien, on pourra éventuellement forcer ça plus tard en l'annonçant là où il n'y a rien.

#20

Updated by Paul Marillonnet 3 months ago

  • Status changed from Solution validée to Résolu (à déployer)
commit c557ec4db8a854f22f71cdadd79fa7e7f43ca15b
Author: Paul Marillonnet <pmarillonnet@entrouvert.com>
Date:   Mon Jan 10 17:32:19 2022 +0100

    a2_rbac: provide default values for unused account thresholds (#60463)
#21

Updated by Transition automatique 3 months ago

  • Status changed from Résolu (à déployer) to Solution déployée
#22

Updated by Transition automatique about 1 month ago

Automatic expiration

Also available in: Atom PDF