Project

General

Profile

Scénario #35512

Gestion des comptes lors des importations automatique AAF

Added by mathieu carrolle 9 months ago. Updated about 1 month ago.

Status:
Résolu
Priority:
Normal
Assigned To:
Category:
-
Start date:
10/01/2022
Due date:
01/01/2024
% Done:

43%

Estimated time:
(Total: 1.00 h)
Story points:
6.0
Remaining (hours):
1.00 hour
Velocity based estimate:
Release relationship:
Auto

Description

Lors de l'importation automatique des comptes sur un serveur scribe via un zephir, les fichiers contenant les identifiants/mot de passes sont générés chaque jour dans le dossier importation du compte admin.

Premier problème:
Lorsque que le compte est créé pour la première fois, le mot de passe est écrit en clair dans le fichier et ensuite il n'est pas réécrit lors des prochaines générations.
Si on accueille le nouvel arrivant quelques jours après l'import, il faut chercher le mot de passe dans les fichiers des jours précédents

Deuxième problème:
La personne sur l'établissement en charge de distribuer les comptes aux nouveaux arrivants n'utilise pas le compte admin mais un compte nominatif
Elle n'a donc pas accès au dossier importation etaux identifiants/mot de passe.
Actuellement, nous contournons le problème en synchronisant les dossiers de chaque compte via cron+rsync

Propositions d'améliorations:
- envoyer un email à une adresse configurable avec uniquement la liste des nouveaux comptes
ou
- créer un tableau dans l'EAD2 avec les nouveaux comptes nouvellement créés et ne s'étant jamais connecté au domaine.

À faire

  • EOLE ≥ 2.8.1
  • Proposer une implémentation permettant de répondre au besoin des utilisateurs et la faire valider par le pôle
  • Implémenter la solution retenue
  • Mettre à jour la doc (ici et éventuellement à d'autres endroits si l'implémentation concerne l'ensemble des imports)
  • Ajouter des pas au test squash (dossier : "Scribe" → "SCRIBE-T02 + T11 à T13 : Gestion annuaire" → "SCRIBE-T12 : synchro_aaf" et/ou éventuellement à d'autres endroits si l'implémentation concerne l'ensemble des imports)

Subtasks

Tâche #35629: ÉtudeFerméBenjamin Bohard

Tâche #35630: Exporter les mots de passe proviroiresRésoluBenjamin Bohard

Tâche #35654: Problème potentiel de taille de requête en passant les rapports d’exportation dedans.RésoluBenjamin Bohard

Tâche #35660: TesterRésoluLudwig Seys

Tâche #35705: DocÀ validerBenjamin Bohard

Tâche #35706: Ajout de pas au test squashÀ validerBenjamin Bohard

Tâche #35722: Corrections cosmétiquesRésoluBenjamin Bohard


Related issues

Blocked by Distribution EOLE - Tâche #35716: L’implémentation proposée doit être validée par le pôle avant d’envisager la documentation et les pas de test. Fermé 01/04/2024

History

#1 Updated by Gilles Grandgérard 9 months ago

  • Tracker changed from Demande to Scénario
  • Start date deleted (07/12/2023)

Bonjour,

Je suppose que vous utilisez le script de l'académie de Toulouse pour l'importation...

Concernant la proposition d'amélioration par l'envoi d'un email, nous ne prendrons pas cette option car le contenu du mail devient problématique (liste nominative des comptes créés !)

La 2nd proposition parait beaucoup plus pertinente : créer un tableau dans l'EAD2 avec les nouveaux comptes nouvellement créés et ne s'étant jamais connecté au domaine.

#2 Updated by Gilles Grandgérard 9 months ago

  • Release set to EOLE 2.8.1

#3 Updated by mathieu carrolle 9 months ago

Bonjour,

Oui nous utilisons le script de l'académie de Toulouse qui appelle des fonctions "Eole".
Je comprends la problématique de l'email contenant des informations personnelles. Je proposai car potentiellement elle était moins coûteuse à mettre en place.
La solution de fournir ces informations sur l'EAD2 serait très bien car elle permet à la personne de l'établissement qui n'est pas forcément à l'aise avec l’outil informatique de gérer les comptes sur un seul et même outils.

#4 Updated by Joël Cuissinat 7 months ago

  • Release changed from EOLE 2.8.1 to Carnet de produit (Cadoles)
  • Story points set to 5.0

#5 Updated by Joël Cuissinat 7 months ago

  • Description updated (diff)
  • Story points changed from 5.0 to 6.0

#6 Updated by Joël Cuissinat 7 months ago

Voir également l'échange sur la liste scribe

La proposition semble être de pouvoir obtenir la liste des "nouveaux" utilisateurs créés il y a moins de X jours avec X à définir ou éventuellement à rendre paramétrable ?

#7 Updated by Joël Cuissinat 7 months ago

  • Description updated (diff)

#8 Updated by Joël Cuissinat 7 months ago

  • Description updated (diff)

#9 Updated by Benjamin Bohard 6 months ago

Est-il possible d’avoir la description de la dernière partie de la tâche de distribution des identifiants de compte aux nouveaux arrivants. Ce serait pour déterminer quelle modalité de tri, présentation du tableau serait la plus pertinente.
Est-ce que la personne recourt à l’impression ? Est-ce que la distribution est individuelle, par classe, … ?

Un tableau regroupant tous les nouveaux arrivants n’est peut-être pas la meilleure façon de présenter les données si la personne en charge de la distribution doit copier-coller un à un les identifiants par exemple. L’affichage des mots de passe sur l’interface n’est peut-être pas nécessaire non plus si le tableau sert uniquement à valider la sélection et qu’on choisit de générer les documents à transmettre (à qui, et comment ?).

#10 Updated by Benjamin Bohard 6 months ago

  • Due date set to 01/01/2024
  • Assigned To set to Benjamin Bohard
  • Target version set to Carnet Cadoles
  • Start date set to 10/01/2022

#11 Updated by mathieu carrolle 6 months ago

Joël Cuissinat a écrit :

Voir également l'échange sur la liste scribe

La proposition semble être de pouvoir obtenir la liste des "nouveaux" utilisateurs créés il y a moins de X jours avec X à définir ou éventuellement à rendre paramétrable ?

IL faudrait que cela soit paramétrable.

#12 Updated by mathieu carrolle 6 months ago

Benjamin Bohard a écrit :

Est-il possible d’avoir la description de la dernière partie de la tâche de distribution des identifiants de compte aux nouveaux arrivants. Ce serait pour déterminer quelle modalité de tri, présentation du tableau serait la plus pertinente.
Est-ce que la personne recourt à l’impression ? Est-ce que la distribution est individuelle, par classe, … ?

Un tableau regroupant tous les nouveaux arrivants n’est peut-être pas la meilleure façon de présenter les données si la personne en charge de la distribution doit copier-coller un à un les identifiants par exemple. L’affichage des mots de passe sur l’interface n’est peut-être pas nécessaire non plus si le tableau sert uniquement à valider la sélection et qu’on choisit de générer les documents à transmettre (à qui, et comment ?).

En début d'année, la liste des identifiants/mot de passes est imprimée et distribuée aux enseignants.
Lors de l'arrivée d'un nouvel élève en cours d'année, le référent informatique donne l'identifiant/mot de passe à l'élève directement ou il le communique au professeur principal.

Au minimum, les informations suivantes sont nécessaire dans le tableau: date de création/import, classe, identifiant AD, Nom, Prénom, Mot de passe.
Une fonctionnalité d'export en fichier CSV et PDF par classe (1 fichier par classe) serait la plus pertinente pour l'exploitation.

#13 Updated by Ludwig Seys 4 months ago

  • Status changed from Nouveau to Résolu

Also available in: Atom PDF