Archive #22228
E7-1: Identifier le modèle d’autorisation de l’application Zéphir
0%
Description
Fonctionnalité¶
Un certains nombres d’entités vont être manipulées dans l’application Zéphir.
Le MTES a exprimé un certain nombre de besoins indiquant qu’une gestion des droits “fins” (i.e. qui s’appliquent sur la valeur de certains attributs d’entité et non pas sur l’entité dans son ensemble) sera nécessaire.
La possibilité d’appliquer une politique d’autorisation sur un groupe (dynamique ou non) d’entités a également été exprimé.
Proposition¶
Sélectionner un panel de scénarios d’utilisation de l’application mettant en lumière les mécanismes d’autorisation.
Faire un état des lieux des différentes stratégies de modélisation de politique d’autorisation (RBAC, ABAC, etc...).
Statuer sur la stratégie à adopter pour le nouveau Zéphir en fonction des besoins exprimés par les utilisateurs et des contraintes métiers/techniques de l’application.
Garder en mémoire la possibilité d’appliquer un requête d’autorisation sur un groupe d’entité (statique ou dynamique).
Critères d’acceptation¶
- Une stratégie pour la modélisation de la politique d’autorisation a été choisie et le choix répond aux besoins exprimés par les utilisateurs et les scénarios d’utilisation sélectionnés.
Documentation¶
Sous-tâches
Historique
#1 Mis à jour par Gilles Grandgérard il y a plus de 4 ans
- Tracker changé de Scénario à Archive