OUI¶

Nom de code : OUI pour Organized and Unified Identities¶

Le nom de cette application est le fruit d'un brainstorming d'un minute environ. OUI c'est positif, OUI c'est rapide à dire, a taper et a retenir. En plus, c'était facile de trouver un acronyme qui collait avec la thématique.

La philosophie de OUI est de laisser les utilisateurs a l'initiative du maximum d'actions : piloter leurs affectations, gérer les ressources affectées a un groupe... Chaque groupe, disposera de gestionnaire et c'est ceux-ci qui alimenterons la liste des utilisateurs.

Un groupe¶

Un groupe c'est :

• un identifiant court ( ex : lpo )
• un nom de groupe ( ex : Laboratoire de Physique des Océans )
• une description ( ex : UMR6523 CNRS/Ifremer/IRD/UBO Laboratoire de Physique des Océans )
• 0>n tags ( ex : lpo, umr, physique )
• 0>1 parent ( cas a la marge pour pouvoir créer des méta-groupes )
• 0>n responsable ( responsable administratif : le directeur d'unité pour un labo, le responsable de projet pour un projet...)
• 0>n gestionnaire ( gestionnaire de laboratoire, informaticiens )
• 0>n membres
• 0>n ressources (projet forge, site internet, wiki, bucket seafile...)

Un groupe sans responsable (disparition du responsable) produit immédiatement une alerte au membres, sans responsable depuis 3 mois, un groupe est détruit(archivé) avec ses ressources.

Un groupe peut être ouvert (pas de modération pour l'adhésion), privé (modération du gestionnaire) ou clos (par d'adhésion directe a ce groupe => cas d'un méta-groupe)

Un groupe doit avec un journal (création, entrée, sortie, actions...). Ce journal doit pouvoir être anonymisé dans un délai de trois mois après le départ d'un utilisateur (obligation légale).

La création d'un groupe est offerte a tout personnel staff (au sens Supann) d'une des unités de l'IUEM.

Un utilisateur¶

L'utilisateur dispose déjà d'un co
mpte dans la fédération d'identité ( nationale ou EduGain => internationale ) ou celui si créé un compte IUEM Partenaire.

Un utilisateur c'est :

• un identifiant (mail renvoyé par la fédération)
• un nom lisible (Display Name)
• booléen état (activé/désactivé)
• une date de vérification
• une date de dernière connexion
• 0>n groupes

L'utilisateur peut demander l'adhésion a un groupe, si celui ci est ouvert l'adhésion est automatiquement approuvée, si celui ci est privé une notification part au(x) gestionnaire(s).

Dans un groupe, un utilisateur peut être : responsable ET/OU gestionnaire ET/OU membre

Une adhésion¶

L'adhésion va créer les relations 0>n entre utilisateurs et groupes.

Un adhésion c'est :

• 1 utilisateur
• 1 groupe
• booléen responsable
• booléen gestionnaire
• booléen membre
• booléen état (activé/désactivé)
• date de création

Lorsque l'utilisateur demande l'adhésion a un groupe privé, une adhésion est créé avec un état désactivé. La modération consiste a activer l'adhésion (acceptation) ou détruire l'adhésion (refus).

Passée un délai de 3 mois, l'adhésion est automatiquement détruite.

Une ressources¶

La ressource permet d'extraire les informations du groupe de manière intelligible par le service visé. Par exemple, une ressource mailing-list pourra être ajouté sur un groupe, dans ce cas un fichier plat interrogeable par un serveur sympa sera disponible.