FLASH INFORMATIQUE FI



Tout nouveau, tout beau - ACCRED 2




Jean-Jacques DUMONT

Laurence DENOREAZ-BUCLIN


Pour rappel, les objectifs de l’accréditation sont d’avoir à disposition une base de données de référence rassemblant tous les attributs des personnes susceptibles d’utiliser les diverses ressources offertes par l’EPFL à sa communauté (personnel, étudiants et visiteurs de tout type). Ces attributs sont regroupés sous les vocables de :

  • statut (personnel, étudiant, hôte, hors EPFL),
  • classe (secrétaire, corps professoral, personnel technique et administratif,...),
  • fonction (les innombrables valeurs affichées dans le bottin Web),
  • rôles (accréditeurs, responsables informatiques,...).

L’accréditation d’une personne revient à déclarer son rattachement à une unité administrative de l’École ou hors École (les EHE), à définir les valeurs de ces attributs, et à lui donner certains droits d’utiliser les ressources de l’École nécessaires à l’exécution de ses tâches.
La première version d’ACCRED était expérimentale, basée essentiellement sur les besoins de l’informatique, et ne bénéficiait que de peu de support de la part des autres services. Son développement n’était pas basé sur un cahier des charges très précis, car le but était de coller au plus près aux besoins réels exprimés par les utilisateurs, à mesure qu’il découvraient le potentiel de l’outil.
ACCRED 2 est une version beaucoup plus aboutie, épurée, simplifiée et correspondant mieux à l’objectif de base qui est de compléter l’offre de services IACA (Identification, Authentification et Contrôle des Accès aux ressources de l’École). Le service d’identification est en effet déjà offert par l’application SCIPER, qui attribue des identificateurs uniques aux personnes (numéro individuel, qui se retrouve sur les cartes CAMIPRO) et username Gaspar. Dans sa nouvelle mouture, c’est GASPAR qui est le réceptacle des données permettant l’authentification des personnes via Tequila ou LDAP. Dans cette structure, ACCRED est en quelque sorte le moteur de décision permettant à une application informatique ou à tout autre type de service de déterminer s’il est possible ou non donner à une personne authentifiée l’accès à une certaine ressource. ACCRED 2 gère en effet les droits notamment en les attribuant par défaut non pas à tous les membres d’une unité comme auparavant, mais aux personnes correspondant à un certain profil, composé du triplet statut/classe/rôle dans une certaine unité.
La version 2 de l’application entre en exploitation le lundi 3 octobre 2005. Dans cette nouvelle version, les améliorations suivantes sont au programme :

  1. une nouvelle présentation de l’interface
  2. un assainissement du système de gestion des rôles et des droits
  3. la transmission automatique des droits
  4. l’apparition des propriétés des accréditations
  5. L’intégration des étudiants
  6. la féminisation des fonctions
  7. le blocage de certaines fonctions protégées
  8. la disparition des prestations
  9. la suppression du champ durée pour une accréditation

Nouvelle présentation de l’interface

L’apparence de l’interface a été changée et adaptée aux nouveautés de cette version. Vous pouvez la découvrir en allant sur le lien : accred.epfl.ch, puis sur ACCRED 2 et en vous validant grâce à votre compte gaspar.

Assainissement du système de gestion des rôles et des droits

La liste des rôles a été épurée et correspond mieux, nous l’espérons, aux besoins de la gestion des différentes ressources de l’École. On trouve désormais, une meilleure séparation au niveau des responsabilités administratives, techniques et logistiques.
On voit donc que dans ACCRED 2, le concept de rôle devient central, parce qu’il permet d’établir les relations entre les personnes, les unités auxquelles elles appartiennent et les droits qui leur sont attribués. La notion de rôle permet aussi de générer certaines des listes de distribution automatique du courrier électronique de l’École.
La liste dynamique momentanée et documentée apparaît dans la partie informative de l’application. La répartition actuelle des nouveaux rôles se présente comme suit :

  • responsable accréditation (respaccred) : accrédite les personnes dans une unité et attribue les différents rôles à d’autres personnes.
  • responsable administratif (respadmin) : gère les aspects administratifs et attribue, dans une unité, les droits pour les commandes en ligne à l’économat et les commandes de cartes de visites.
  • responsable communication (respcomm) : attribue et gère le droit pour la gestion des profils personnels dans l’interface personnes.epfl.ch.
  • responsable informatique (respinfo) : gère les ressources purement informatiques, telles que les services du réseau EPNET, la sécurité via DIODE, le serveur de fichiers AFS, la distribution de logiciels,...
  • responsable infrastructures (respinfra) : gère l’infrastructure d’une unité. Ce rôle concerne pour le moment uniquement l’application demandes de travaux.

De nouvelles applications clientes génératrices de droits rattachés aux rôles ci-dessus sont attendus.
Par contre, les droits sont restés stables et permettent toujours d’obtenir l’accès à des services fournis ou gérés par l’EPFL. Seuls des droits complémentaires aux rôles de responsable informatique (DIODE, GASPAR) et responsable accréditation (accréditation et administration des rôles)ont été ajoutés.
La base de données des personnes, des unités administratives, des rôles et des droits peut alors être utilisée par tous les outils de gestion des ressources : contrôle des accès, statistiques, gestion des stocks, voire facturation.

Transmission automatique des droits

Dans ACCRED 2, toute personne titulaire d’un rôle hérite automatiquement de tous les droits gérés par ce rôle. Cela est valable pour le niveau concerné dans la structure de l’École, et tous les niveaux inférieurs, si ils existent. Ces droits peuvent être délégués, mais le titulaire d’un droit par délégation ne pourra pas le déléguer à son tour. Il n’est plus possible d’attribuer un droit à l’ensemble des personnes d’une unité. L’attribution de droits se fait personne par personne.

Apparition des propriétés des accréditations

Les propriétés sont rattachées aux accréditations (et non pas aux personnes). Elles permettent de moduler la façon dont est vue une accréditation par certaines applications externes.
Pour l’instant, les propriétés disponibles dans ACCRED 2 sont :

apparition dans l’annuaire Web

Comme son nom l’indique, cette option permet d’apparaître dans l’annuaire web de l’Ecole. Elle est ouverte par défaut à toute personne rattachée à une unité de l’Ecole.

droits camipro associés

Cette propriété détermine si l’accréditation donne droit ou non aux entrées dans les locaux de l’unité.

présence dans les mailing listes d’unités

permet de gérer l’appartenance ou non d’une personne dans les listes de distribution automatique d’unités.

Intégration des étudiants

Les étudiants seront intégrés dans ACCRED 2. Leur accréditation se fera automatiquement à partir des données du Service Académique.

Féminisation des fonctions

La liste des fonctions est disponible dans la partie informative Voir plus de la nouvelle application.
La plupart des fonctions sont maintenant féminisées dans l’accréditation. Par défaut, l’application opère automatiquement son choix selon le sexe défini dans la base des numéros sciper. Dans le futur, un libellé anglais sera ajouté à chaque fonction, et apparaîtra dans la version anglaise de l’annuaire Web.

Blocage de certaines fonctions protégées

Un certain nombre de fonctions sont également protégées et leur usage est restreint. Ceci concerne tous les titres protégés et accessibles sur nomination, par exemple les différents titres de professeur, ainsi que des titres réservés à certaines catégories de personnes.

Disparition des prestations

Les prestations compte gaspar (et email) et demande de carte camipro ont disparu de l’application accréditation. Leur gestion se fait maintenant depuis une nouvelle interface, indépendante de l’accréditation et accessible depuis le site accred.epfl.ch sous le nom prestations de base.

Suppression du champ durée pour une accréditation

Il n’est plus possible de choisir une durée pour une accréditation. Seule reste l’option Date de fin de l’accréditation, avec le choix du jour, du mois et de l’année.

Conclusion

Pour conclure, dans ACCRED 2, le rôle de responsable informatique prend aussi une dimension beaucoup plus officielle. Au DIT, nous souhaitons en effet que chaque unité de l’École désigne un responsable informatique officiel, qui peut d’ailleurs ne pas appartenir à l’unité elle-même si elle est trop petite. Cette personne doit être notre relais pour diffuser l’information des services vers les utilisateurs, et dans l’autre sens des utilisateurs vers les services. Une de ses principales missions est de gérer les droits d’accès aux ressources informatiques de l’École pour les membres de l’unité ou des unités dont il a la responsabilité. Il s’agit notamment des droits :

  • d’accès au réseau, permanents ou temporaires
  • d’ouverture de machines par rapport à DIODE
  • d’accès aux services centraux : mail, stockage, calcul, distrilog,...

Parmi d’autres missions souhaitables qui devraient être remplies par ce responsable :

  • s’assurer de la conformité des postes de travail aux règles de sécurité informatiques
  • gérer les commandes, engagements, inventaires locaux de façon à optimiser l’utilisation des budgets informatiques.

Mais ceci est finalement du ressort des chefs d’unités, que nous encourageons à utiliser ACCRED pour améliorer la gestion des personnes et des budgets dont ils ont la responsabilité.



Cherchez ...

- dans tous les Flash informatique
(entre 1986 et 2001: seulement sur les titres et auteurs)
- par mot-clé

Avertissement

Cette page est un article d'une publication de l'EPFL.
Le contenu et certains liens ne sont peut-être plus d'actualité.

Responsabilité

Les articles n'engagent que leurs auteurs, sauf ceux qui concernent de façon évidente des prestations officielles (sous la responsabilité du DIT ou d'autres entités). Toute reproduction, même partielle, n'est autorisée qu'avec l'accord de la rédaction et des auteurs.


Archives sur clé USB

Le Flash informatique ne paraîtra plus. Le dernier numéro est daté de décembre 2013.

Taguage des articles

Depuis 2010, pour aider le lecteur, les articles sont taggués:
  •   tout public
    que vous soyiez utilisateur occasionnel du PC familial, ou bien simplement propriétaire d'un iPhone, lisez l'article marqué tout public, vous y apprendrez plein de choses qui vous permettront de mieux appréhender ces technologies qui envahissent votre quotidien
  •   public averti
    l'article parle de concepts techniques, mais à la portée de toute personne intéressée par les dessous des nouvelles technologies
  •   expert
    le sujet abordé n'intéresse que peu de lecteurs, mais ceux-là seront ravis d'approfondir un thème, d'en savoir plus sur un nouveau langage.