Projet

Général

Profil

Evolution #1922

Limitation des accès aux personnes autorisées

Ajouté par vincent mergel il y a presque 13 ans. Mis à jour il y a plus de 12 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Christophe Deseure
Version cible:
Envole - Rentrée2011 Stable
Début:
07/07/2011
Echéance:
% réalisé:

100%

Distribution:
EOLE 2.2

Description

Bonjour,

Peut-on intégrer dans la mise à jour de CDT les prescriptions relatives à l'usage du cahier de textes numériques qui entre en vigueur à la rentrée 2011-2012 ?

Parmi celles-ci, l'authentification des personnes qui se connectent au service : Par exemple le fichier index2.php permet actuellement une connexion anonyme et la consultation de n'importe quel cahier de textes même pour une classe non liée à l'utilisateur, or
- un élève ne consulte que le cahier de textes de sa classe.
- un responsable légal ne consulte que le cahier de textes de la classe de son enfant.
- En dehors des "personnes ayant un rapport direct avec les enseignements dispensés dans l'établissement où ce service est proposé",les données ne doivent pas être accessibles.
J'ai pointé ce fichier mais peut être que d'autres ne sont pas sous contrôle SSO (flux rss,lien facebook ?).

Merci
Avec mes cordiales salutations
Vincent Mergel
Académie de Besançon

Liens des documents de référence :
- DGESCO aspects techniques et réglementaires, accessibilité
http://media.eduscol.education.fr/file/Innovation_experimentation/81/5/CdTxNum-Ref-items_127815.pdf
- DGESCO description fonctionnelle
http://media.eduscol.education.fr/file/Innovation_experimentation/81/3/CdTxNum-Referentiel_127813.pdf

Demandes liées

Lié à cdt - Evolution #1767: Mise à jour cdt (version : 4.9.0.2) Fermé 12/05/2011
Lié à cdt - Evolution #2076: Porter CDT 4.9.0.x en 2.3 Fermé 19/09/2011

Révisions associées

Révision 120dcde2 (diff)
Ajouté par Christophe Deseure il y a plus de 12 ans

limitation accès anonyme + gestion de sondes piwik (fixes #1922)

Historique

#1 Mis à jour par Joël Cuissinat il y a plus de 12 ans

  • Version cible mis à Envole 2.5.1 RC

#2 Mis à jour par Christophe Deseure il y a plus de 12 ans

Le principe du fichier "index2.php" permettant de consulter le cahier de textes est maintenu dans la version 4.9.0.2 adapté pour EnvOLE car il existe dans la version originale.
C'est à l'établissement de veiller à ce que les accès soient protégés par mot de passe.
Dans cette nouvelle version, les responsables accèdent bien uniquement aux cahiers de textes de leurs enfants.

En ce qui concerne les flux RSS, ils ne me semblent en effet pas protégés.
Par contre, il ne s'agit pas des séances renseignées par les enseignants mais uniquement du travail à faire.

#3 Mis à jour par Joël Cuissinat il y a plus de 12 ans

  • Statut changé de Nouveau à Résolu
  • Version cible changé de Envole 2.5.1 RC à Rentrée2011 RC

#4 Mis à jour par Joël Cuissinat il y a plus de 12 ans

  • % réalisé changé de 0 à 100

#5 Mis à jour par Joël Cuissinat il y a plus de 12 ans

  • Statut changé de Résolu à Fermé

#6 Mis à jour par Joël Cuissinat il y a plus de 12 ans

  • Statut changé de Fermé à Accepté
  • Assigné à mis à Christophe Deseure
  • Version cible changé de Rentrée2011 RC à Rentrée2011 Stable

#7 Mis à jour par Joël Cuissinat il y a plus de 12 ans

  • % réalisé changé de 100 à 50

#8 Mis à jour par Christophe Deseure il y a plus de 12 ans

Le principe retenu est de conserver "index2.php" mais de bloquer l'accès aux classes par défaut.

#9 Mis à jour par Christophe Deseure il y a plus de 12 ans

  • Statut changé de Accepté à Résolu
  • % réalisé changé de 50 à 100

#10 Mis à jour par Joël Cuissinat il y a plus de 12 ans

  • Statut changé de Résolu à Fermé
  • Distribution mis à EOLE 2.2

envole-cdt 0.1-eole50

Formats disponibles : Atom PDF