Project

General

Profile

Archive #22228

E7-1: Identifier le modèle d’autorisation de l’application Zéphir

Added by William Petit over 2 years ago. Updated 7 months ago.

Status:
Nouveau
Priority:
Normal
Assigned To:
-
Category:
-
Target version:
-
Start date:
Due date:
% Done:

0%

Distribution:

Description

Fonctionnalité

Un certains nombres d’entités vont être manipulées dans l’application Zéphir.

Le MTES a exprimé un certain nombre de besoins indiquant qu’une gestion des droits “fins” (i.e. qui s’appliquent sur la valeur de certains attributs d’entité et non pas sur l’entité dans son ensemble) sera nécessaire.

La possibilité d’appliquer une politique d’autorisation sur un groupe (dynamique ou non) d’entités a également été exprimé.

Proposition

Sélectionner un panel de scénarios d’utilisation de l’application mettant en lumière les mécanismes d’autorisation.

Faire un état des lieux des différentes stratégies de modélisation de politique d’autorisation (RBAC, ABAC, etc...).

Statuer sur la stratégie à adopter pour le nouveau Zéphir en fonction des besoins exprimés par les utilisateurs et des contraintes métiers/techniques de l’application.

Garder en mémoire la possibilité d’appliquer un requête d’autorisation sur un groupe d’entité (statique ou dynamique).

Critères d’acceptation

  • Une stratégie pour la modélisation de la politique d’autorisation a été choisie et le choix répond aux besoins exprimés par les utilisateurs et les scénarios d’utilisation sélectionnés.

Documentation

https://dev-eole.ac-dijon.fr/doc/zephir/features/epic7.html#e7-1-identifier-le-modele-d-autorisation-de-l-application-zephir


Subtasks

Tâche #22229: E7-2: Sélectionner/implémenter le socle du modèle d’autorisation de l’application ZéphirNouveau

History

#1 Updated by Gilles Grandgérard 7 months ago

  • Tracker changed from Scénario to Archive

Also available in: Atom PDF