FLASH INFORMATIQUE FI



Les droits dans tous leurs états




Jean-Jacques DUMONT

Laurence DENOREAZ-BUCLIN


Dans un FI précédent, nous avions abordé le sujet des rôles dans l’accréditation. Il est maintenant judicieux de faire le point sur le sens et l’état des droits dans cette même application ACCRED.

Un droit dans l’accréditation permet d’obtenir l’accès à un service fourni ou géré par l’EPFL.

La logique actuelle d’ACCRED veut que l’on attribue un droit par rapport à une unité. Ainsi, une personne accréditée dans plusieurs unités pourra avoir ce droit dans une unité, mais pas dans les autres. Inversement, plusieurs personnes de la même unité peuvent évidemment avoir le même droit. L’accréditeur d’une unité peut d’ailleurs décider que toutes les personnes de l’unité hériteront de ce droit par défaut, ce qui simplifiera la gestion de ce droit dans l’unité.

De plus, il peut donner l’accès à ce droit à une personne pour une autre unité que celle où elle est accréditée. Ce dernier point permet à une personne de gérer un droit pour une unité dont elle ne fait pas forcément partie.

Actuellement, les droits définis dans l’accréditation sont :

  • Services Réseau EPNET
    (gestion des adresses IP, prises électriques, matériel réseau)
  • Accès Réseau pour Hôtes
    (gestion des accès au réseau pour les hôtes)
  • Accès au serveur AFS
    (système de stockage de fichiers)
  • Cartes de visite
    (passer les commandes de cartes de visite)
  • Commandes en ligne économat
    (faire les commandes de matériel à l’Économat)
  • Demande de travaux
    (possibilité de faire des demandes de travaux au DII)
  • Gestion des profils personnels
    (application de gestion des pages people.epfl.ch)
  • Service Distrilog
    (distribution de licences de logiciels achetés par l’École).

La liste des droits gérés par ACCRED est dynamique. Tout responsable d’un service qui veut restreindre son accès peut demander au coordinateur général (la soussignée), la création d’un droit associé. Lors de chaque tentative de connexion, le service peut alors demander à Gaspar d’authentifier le client, et de confirmer qu’il est titulaire du droit requis pour y accéder.

C’est normalement l’accréditeur qui gère l’attribution des droits. Mais pour certains droits, tels que les demandes de travaux par exemple, il est utile d’associer un « rôle » à ce droit : celui d’administrateur du droit. Cet administrateur a non seulement la possibilité d’attribuer ou d’enlever des droits dans sa juridiction, mais il peut demander que lui soient fournies toutes les données relatives à l’utilisation du droit (qui a demandé quels travaux, et quand).

Notons que les droits, rôles et toutes les autres informations gérées par l’application ACCRED sont également accessibles pour soi-même comme pour toute autre personne par le bottin Web de l’École (bottin.epfl.ch). Selon les cas, il est possible que cette visibilité soit restreinte à l’avenir.

Très similaires aux droits, les prestations de l’application ACCRED (que l’on trouve dans le sous-menu interne de la fiche d’accréditation d’une personne) permettent de « demander des prestations » pour une personne. La liste des prestations est également ouverte, mais elle n’en compte que deux à l’heure actuelle :

  • la première est l’obtention d’une carte CAMIPRO (carte d’identité de l’École), délivrée par le DII-SCE. Avec cette carte, le nouveau venu peut notamment créer lui-même ses comptes GASPAR et e-mail. GASPAR est le portail d’accès contrôlé aux prestations disponibles sur l’intranet de l’EPFL. La procédure normale est de s’identifier à l’aide de la carte sur une des bornes OSCAR, réparties sur le site de l’EPFL et de suivre les instructions données par la borne pour créer un compte Gaspar ou réinitialiser son mot de passe. Gaspar permet alors notamment à chacun de créer et gérer lui-même son environnement de courrier électronique.
  • l’autre entrée du menu demander des prestations est prévue pour les cas où la personne accréditée n’a pas besoin de carte CAMIPRO (par exemple, si elle n’est pas présente sur le site géographique de l’EPFL). Elle permet à l’accréditeur de créer un compte GASPAR au nom de la personne accréditée et de lui transmettre son mot de passe provisoire.

La multiplication des droits et prestations risque à l’avenir de compliquer énormément la tâche d’accréditeur. Pour éviter de devoir créer une nouvelle École Doctorale, il est prévu dans un développement prochain d’ACCRED d’introduire la notion de profil : un ensemble de droits associés au statut, à la classe et au rôle d’une personne. Ainsi, une personne ayant le rôle de responsable informatique héritera par défaut de tous les droits associés en rapport avec la gestion de l’informatique dans son unité. L’accréditeur et les administrateurs de droits auront bien sûr toujours la possibilité de donner ou d’enlever un droit indépendamment des profils. Mais ceci n’est encore que musique d’avenir...



Cherchez ...

- dans tous les Flash informatique
(entre 1986 et 2001: seulement sur les titres et auteurs)
- par mot-clé

Avertissement

Cette page est un article d'une publication de l'EPFL.
Le contenu et certains liens ne sont peut-être plus d'actualité.

Responsabilité

Les articles n'engagent que leurs auteurs, sauf ceux qui concernent de façon évidente des prestations officielles (sous la responsabilité du DIT ou d'autres entités). Toute reproduction, même partielle, n'est autorisée qu'avec l'accord de la rédaction et des auteurs.


Archives sur clé USB

Le Flash informatique ne paraîtra plus. Le dernier numéro est daté de décembre 2013.

Taguage des articles

Depuis 2010, pour aider le lecteur, les articles sont taggués:
  •   tout public
    que vous soyiez utilisateur occasionnel du PC familial, ou bien simplement propriétaire d'un iPhone, lisez l'article marqué tout public, vous y apprendrez plein de choses qui vous permettront de mieux appréhender ces technologies qui envahissent votre quotidien
  •   public averti
    l'article parle de concepts techniques, mais à la portée de toute personne intéressée par les dessous des nouvelles technologies
  •   expert
    le sujet abordé n'intéresse que peu de lecteurs, mais ceux-là seront ravis d'approfondir un thème, d'en savoir plus sur un nouveau langage.