FLASH INFORMATIQUE FI



my.epfl s’ouvre à vos invités




Predrag VICEIC


Une des promesses initiales du projet my.epfl était de permettre une meilleure intégration des utilisateurs externes dans les processus collaboratifs de l’école. Au-delà de cette définition formelle (quoiqu’un peu rébarbative) se cachait une problématique à laquelle se confrontaient principalement les laboratoires, mais aussi les étudiants et, dans une certaine mesure le personnel administratif.

  • Comment envoyer un rapport de manière confidentielle à beaucoup de destinataires ?
  • Comment permettre à cet étudiant en échange d’accéder à certaines données du laboratoire ?
  • Comment permettre à ce professeur invité de distribuer les documents à ses assistants ou étudiants ?
  • Comment échanger efficacement les fichiers avec un laboratoire à l’autre bout de la planète ?
  • Mais aussi : comment former un comité décisionnel, composé des personnes internes et externes, leur distribuer des documents confidentiels et permettre la mise à jour de ceux-ci ?
  • Et enfin, comment faire toutes ces opérations facilement, rapidement sans avoir besoin d’ameuter la moitié de l’EPFL ?

Le système d’accréditation de notre école est très puissant. Il permet de gérer les membres de notre école et leur attribuer les accès aux ressources d’une manière extrêmement fine et précise. Toutefois, cette opération doit rester un processus administratif bien règlementé. J’ose affirmer que partager un document avec autrui ne nécessite pas forcément que cet autre ait besoin d’une identitité administrative.
C’est même très rarement le cas.
Il semble dès lors nécessaire d’avoir un moyen simple de pouvoir partager des ressources comme des documents avec des personnes externes. Personne n’a évidemment attendu my.epfl pour arriver à cette conclusion. Notre école possède depuis longtemps un système de gestion des invités. Ce système permet à toute personne de créer des comptes invités qui sont ensuite disponibles dans les systèmes d’authentification de l’école (LDAP, Tequila, …). Les invités eux-mêmes peuvent créer ces comptes et garder leur mot de passe secret. Utiliser ce service déjà existant semblait dès lors être une bonne idée.
L’enjeu consistait donc à résoudre l’antagonisme entre un besoin pressant d’un système très accessible et de l’autre côté un souci de confidentialité des données ainsi mises à disposition. Benjamin Franklin disait que celui qui abandonne la liberté au profit de la sécurité finit par perdre les deux. Illustration ironiquement prophétique démontrant que le problème n’est pas nouveau. Il nous incombait donc de garder nos systèmes totalement impénétrables à la malice, sans enfermer nos utilisateurs dans ces mêmes murs.
Au bout de longues réunions, de réflexions solitaires, en n’épargnant ni les cris ni les larmes, nous avons édicté un ensemble cohérent de règles minimales mais nécessaires, nous permettant d’intégrer des personnes externes à l’EPFL :
Un compte invité est équivalent du point de vue de my.epfl à un compte de l’école sauf que :

  1. Il n’a, par défaut, pas de quota qui lui est propre.
    Nous évitons ainsi de distribuer aveuglément les ressources de l’école. N’oubliez pas que n’importe qui peut se créer un compte guest !
  2. Il ne peut pas accéder aux répertoires dropbox de my.epfl.
    Ainsi nous évitons les spams, une sorte de Pas de pub dans cette boîte !
  3. Il ne peut pas créer de groupes.
    …et par conséquent créer un quota disque par ce biais.

Et il n’y a pas d’autres règles. Un guest peut être ajouté dans un groupe par une personne de l’école (onglet Groupes de l’interface my.epfl). Ceci lui permet d’utiliser les ressources attribuées à ce groupe au même titre que les autres membres. Il peut en devenir l’administrateur au besoin et ainsi ajouter lui-même d’autres personnes.
Ainsi, nous pensons avoir résolu les principaux cas d’utilisation présents sur le site de l’EPFL : professeurs externes, étudiants en échange (ne l’oublions pas, l’AAI avec Shibboleth permet certes l’authentification, mais les problèmes liés aux droits d’accès sur des documents sont encore loin d’être résolus), laboratoires distants, les abstracts des conférenciers, les dépôts et consultation des candidatures, etc.
Actuellement, nous réfléchissons sur un ensemble de règles équivalentes pour la partie agenda du projet my.epfl. Et vous, qu’en pensez vous ?



Cherchez ...

- dans tous les Flash informatique
(entre 1986 et 2001: seulement sur les titres et auteurs)
- par mot-clé

Avertissement

Cette page est un article d'une publication de l'EPFL.
Le contenu et certains liens ne sont peut-être plus d'actualité.

Responsabilité

Les articles n'engagent que leurs auteurs, sauf ceux qui concernent de façon évidente des prestations officielles (sous la responsabilité du DIT ou d'autres entités). Toute reproduction, même partielle, n'est autorisée qu'avec l'accord de la rédaction et des auteurs.


Archives sur clé USB

Le Flash informatique ne paraîtra plus. Le dernier numéro est daté de décembre 2013.

Taguage des articles

Depuis 2010, pour aider le lecteur, les articles sont taggués:
  •   tout public
    que vous soyiez utilisateur occasionnel du PC familial, ou bien simplement propriétaire d'un iPhone, lisez l'article marqué tout public, vous y apprendrez plein de choses qui vous permettront de mieux appréhender ces technologies qui envahissent votre quotidien
  •   public averti
    l'article parle de concepts techniques, mais à la portée de toute personne intéressée par les dessous des nouvelles technologies
  •   expert
    le sujet abordé n'intéresse que peu de lecteurs, mais ceux-là seront ravis d'approfondir un thème, d'en savoir plus sur un nouveau langage.