Projet

Général

Profil

Archive #22228

E7-1: Identifier le modèle d’autorisation de l’application Zéphir

Ajouté par William Petit il y a plus de 6 ans. Mis à jour il y a plus de 4 ans.

Statut:
Nouveau
Priorité:
Normal
Assigné à:
-
Catégorie:
-
Version cible:
-
Début:
Echéance:
% réalisé:

0%

Distribution:

Description

Fonctionnalité

Un certains nombres d’entités vont être manipulées dans l’application Zéphir.

Le MTES a exprimé un certain nombre de besoins indiquant qu’une gestion des droits “fins” (i.e. qui s’appliquent sur la valeur de certains attributs d’entité et non pas sur l’entité dans son ensemble) sera nécessaire.

La possibilité d’appliquer une politique d’autorisation sur un groupe (dynamique ou non) d’entités a également été exprimé.

Proposition

Sélectionner un panel de scénarios d’utilisation de l’application mettant en lumière les mécanismes d’autorisation.

Faire un état des lieux des différentes stratégies de modélisation de politique d’autorisation (RBAC, ABAC, etc...).

Statuer sur la stratégie à adopter pour le nouveau Zéphir en fonction des besoins exprimés par les utilisateurs et des contraintes métiers/techniques de l’application.

Garder en mémoire la possibilité d’appliquer un requête d’autorisation sur un groupe d’entité (statique ou dynamique).

Critères d’acceptation

  • Une stratégie pour la modélisation de la politique d’autorisation a été choisie et le choix répond aux besoins exprimés par les utilisateurs et les scénarios d’utilisation sélectionnés.

Documentation

https://dev-eole.ac-dijon.fr/doc/zephir/features/epic7.html#e7-1-identifier-le-modele-d-autorisation-de-l-application-zephir

Sous-tâches

Tâche #22229: E7-2: Sélectionner/implémenter le socle du modèle d’autorisation de l’application ZéphirNouveau

Historique

#1 Mis à jour par Gilles Grandgérard il y a plus de 4 ans

  • Tracker changé de Scénario à Archive

Formats disponibles : Atom PDF