Project

General

Profile

Evolution #1922

Limitation des accès aux personnes autorisées

Added by vincent mergel about 11 years ago. Updated almost 11 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Start date:
07/07/2011
Due date:
% Done:

100%

Distribution:
EOLE 2.2

Description

Bonjour,

Peut-on intégrer dans la mise à jour de CDT les prescriptions relatives à l'usage du cahier de textes numériques qui entre en vigueur à la rentrée 2011-2012 ?

Parmi celles-ci, l'authentification des personnes qui se connectent au service : Par exemple le fichier index2.php permet actuellement une connexion anonyme et la consultation de n'importe quel cahier de textes même pour une classe non liée à l'utilisateur, or
- un élève ne consulte que le cahier de textes de sa classe.
- un responsable légal ne consulte que le cahier de textes de la classe de son enfant.
- En dehors des "personnes ayant un rapport direct avec les enseignements dispensés dans l'établissement où ce service est proposé",les données ne doivent pas être accessibles.
J'ai pointé ce fichier mais peut être que d'autres ne sont pas sous contrôle SSO (flux rss,lien facebook ?).

Merci
Avec mes cordiales salutations
Vincent Mergel
Académie de Besançon

Liens des documents de référence :
- DGESCO aspects techniques et réglementaires, accessibilité
http://media.eduscol.education.fr/file/Innovation_experimentation/81/5/CdTxNum-Ref-items_127815.pdf
- DGESCO description fonctionnelle
http://media.eduscol.education.fr/file/Innovation_experimentation/81/3/CdTxNum-Referentiel_127813.pdf


Related issues

Related to cdt - Evolution #1767: Mise à jour cdt (version : 4.9.0.2) Fermé 05/12/2011
Related to cdt - Evolution #2076: Porter CDT 4.9.0.x en 2.3 Fermé 09/19/2011

Associated revisions

Revision 120dcde2 (diff)
Added by Christophe Deseure almost 11 years ago

limitation accès anonyme + gestion de sondes piwik (fixes #1922)

History

#1 Updated by Joël Cuissinat about 11 years ago

  • Target version set to Envole 2.5.1 RC

#2 Updated by Christophe Deseure about 11 years ago

Le principe du fichier "index2.php" permettant de consulter le cahier de textes est maintenu dans la version 4.9.0.2 adapté pour EnvOLE car il existe dans la version originale.
C'est à l'établissement de veiller à ce que les accès soient protégés par mot de passe.
Dans cette nouvelle version, les responsables accèdent bien uniquement aux cahiers de textes de leurs enfants.

En ce qui concerne les flux RSS, ils ne me semblent en effet pas protégés.
Par contre, il ne s'agit pas des séances renseignées par les enseignants mais uniquement du travail à faire.

#3 Updated by Joël Cuissinat about 11 years ago

  • Status changed from Nouveau to Résolu
  • Target version changed from Envole 2.5.1 RC to Rentrée2011 RC

#4 Updated by Joël Cuissinat about 11 years ago

  • % Done changed from 0 to 100

#5 Updated by Joël Cuissinat almost 11 years ago

  • Status changed from Résolu to Fermé

#6 Updated by Joël Cuissinat almost 11 years ago

  • Status changed from Fermé to Accepté
  • Assigned To set to Christophe Deseure
  • Target version changed from Rentrée2011 RC to Rentrée2011 Stable

#7 Updated by Joël Cuissinat almost 11 years ago

  • % Done changed from 100 to 50

#8 Updated by Christophe Deseure almost 11 years ago

Le principe retenu est de conserver "index2.php" mais de bloquer l'accès aux classes par défaut.

#9 Updated by Christophe Deseure almost 11 years ago

  • Status changed from Accepté to Résolu
  • % Done changed from 50 to 100

#10 Updated by Joël Cuissinat almost 11 years ago

  • Status changed from Résolu to Fermé
  • Distribution set to EOLE 2.2

envole-cdt 0.1-eole50

Also available in: Atom PDF