Projet

Général

Profil

Wiki » Historique » Révision 7

Révision 6 (Tristan Le Toullec, 08/09/2014 15:47) → Révision 7/15 (Tristan Le Toullec, 08/09/2014 15:54)

h1. OUI 

 h2. Nom de code : OUI pour Organized and Unified Identities 

 Le nom de cette application est le fruit d'un brainstorming d'un minute environ. OUI c'est positif, OUI c'est rapide à dire, a taper et a retenir. En plus, c'était facile de trouver un acronyme qui collait avec la thématique. 

 La philosophie de OUI est de laisser les utilisateurs a l'initiative du maximum d'actions : piloter leurs affectations, gérer les ressources affectées a un groupe... Chaque groupe, disposera de gestionnaire et c'est ceux-ci qui alimenterons la liste des utilisateurs. 

 h2. Un groupe 

 Un groupe c'est : 
 *    un identifiant court ( ex : lpo ) 
 *    un nom de groupe ( ex : Laboratoire de Physique des Océans ) 
 *    une description ( ex : UMR6523 CNRS/Ifremer/IRD/UBO Laboratoire de Physique des Océans ) 
 *    0>n tags ( ex : lpo, umr, physique ) 
 *    0>1 parent ( cas a la marge pour pouvoir créer des méta-groupes ) 
 *    0>n responsable ( responsable administratif : le directeur d'unité pour un labo, le responsable de projet pour un projet...) 
 *    0>n gestionnaire ( gestionnaire de laboratoire, informaticiens ) 
 *    0>n membres 
 *    0>n ressources (projet forge, site internet, wiki, bucket seafile...) 

 Un groupe sans responsable (disparition du responsable) produit immédiatement une alerte au membres, sans responsable depuis 3 mois, un groupe est détruit(archivé) avec ses ressources. 

 Un groupe peut être ouvert (pas de modération pour l'adhésion), privé (modération du gestionnaire) ou clos (par d'adhésion directe a ce groupe => cas d'un méta-groupe) 

 Un groupe doit avec un journal (création, entrée, sortie, actions...). Ce journal doit pouvoir être anonymisé dans un délai de trois mois après le départ d'un utilisateur (obligation légale). 

 La création d'un groupe est offerte a tout personnel staff (au sens Supann) d'une des unités de l'IUEM. 

 h2. Un utilisateur 

 L'utilisateur dispose déjà d'un compte dans la fédération d'identité ( nationale ou EduGain => internationale ) ou celui si créé un compte IUEM Partenaire. 

 Un utilisateur c'est : 
 *    un identifiant (mail renvoyé par la fédération) 
 *    un nom lisible (Display Name) 
 *    booléen un état (activé/désactivé) 
 *    une date de vérification 
 *    une date de dernière connexion 
 *    0>n groupes 

 L'utilisateur peut demander l'adhésion a un groupe, si celui ci est ouvert l'adhésion est automatiquement approuvée, si celui ci est privé une notification part au(x) gestionnaire(s). 

 Dans un groupe, un utilisateur peut être : responsable ET/OU gestionnaire ET/OU membre 

 h2. Une adhésion 

 Un adhésion c'est : 
 *    1 utilisateur 
 *    1 groupe 
 *    booléen responsable 
 *    booléen gestionnaire 
 *    booléen membre 
 *    booléen état (activé/désactivé) 

 Lorsque l'utilisateur demande l'adhésion a un groupe privé, une adhésion est créé avec un état désactivé. La modération consiste a activer l'adhésion (acceptation) ou détruire l'adhésion (refus).