Projet

Général

Profil

Scénario #35512

Gestion des comptes lors des importations automatique AAF

Ajouté par mathieu carrolle il y a 10 mois. Mis à jour il y a 8 jours.

Statut:
Résolu
Priorité:
Normal
Assigné à:
Benjamin Bohard
Catégorie:
-
Version cible:
Distribution EOLE - Carnet Cadoles
Début:
01/10/2022
Echéance:
01/01/2024
% réalisé:

38%

Temps estimé:
(Total: 1.00 h)
Points de scénarios:
6.0
Restant à faire (heures):
1.00 heure
Estimation basée sur la vélocité:
Release:
Carnet de produit (Cadoles)
Liens avec la release:
Auto

Description

Lors de l'importation automatique des comptes sur un serveur scribe via un zephir, les fichiers contenant les identifiants/mot de passes sont générés chaque jour dans le dossier importation du compte admin.

Premier problème:
Lorsque que le compte est créé pour la première fois, le mot de passe est écrit en clair dans le fichier et ensuite il n'est pas réécrit lors des prochaines générations.
Si on accueille le nouvel arrivant quelques jours après l'import, il faut chercher le mot de passe dans les fichiers des jours précédents

Deuxième problème:
La personne sur l'établissement en charge de distribuer les comptes aux nouveaux arrivants n'utilise pas le compte admin mais un compte nominatif
Elle n'a donc pas accès au dossier importation etaux identifiants/mot de passe.
Actuellement, nous contournons le problème en synchronisant les dossiers de chaque compte via cron+rsync

Propositions d'améliorations:
- envoyer un email à une adresse configurable avec uniquement la liste des nouveaux comptes
ou
- créer un tableau dans l'EAD2 avec les nouveaux comptes nouvellement créés et ne s'étant jamais connecté au domaine.

À faire

  • EOLE ≥ 2.8.1
  • Proposer une implémentation permettant de répondre au besoin des utilisateurs et la faire valider par le pôle
  • Implémenter la solution retenue
  • Mettre à jour la doc (ici et éventuellement à d'autres endroits si l'implémentation concerne l'ensemble des imports)
  • Ajouter des pas au test squash (dossier : "Scribe" → "SCRIBE-T02 + T11 à T13 : Gestion annuaire" → "SCRIBE-T12 : synchro_aaf" et/ou éventuellement à d'autres endroits si l'implémentation concerne l'ensemble des imports)

Sous-tâches

Tâche #35629: ÉtudeFerméBenjamin Bohard

Tâche #35630: Exporter les mots de passe proviroiresRésoluBenjamin Bohard

Tâche #35654: Problème potentiel de taille de requête en passant les rapports d’exportation dedans.RésoluBenjamin Bohard

Tâche #35660: TesterRésoluLudwig Seys

Tâche #35705: DocÀ validerBenjamin Bohard

Tâche #35706: Ajout de pas au test squashÀ validerBenjamin Bohard

Tâche #35722: Corrections cosmétiquesRésoluBenjamin Bohard

Tâche #35917: Bug avec liste vide ?NouveauBenjamin Bohard

Demandes liées

Bloqué par Distribution EOLE - Tâche #35716: L’implémentation proposée doit être validée par le pôle avant d’envisager la documentation et les pas de test. Fermé 04/01/2024

Historique

#1 Mis à jour par Gilles Grandgérard il y a 10 mois

  • Tracker changé de Demande à Scénario
  • Début 12/07/2023 supprimé

Bonjour,

Je suppose que vous utilisez le script de l'académie de Toulouse pour l'importation...

Concernant la proposition d'amélioration par l'envoi d'un email, nous ne prendrons pas cette option car le contenu du mail devient problématique (liste nominative des comptes créés !)

La 2nd proposition parait beaucoup plus pertinente : créer un tableau dans l'EAD2 avec les nouveaux comptes nouvellement créés et ne s'étant jamais connecté au domaine.

#2 Mis à jour par Gilles Grandgérard il y a 10 mois

  • Release mis à EOLE 2.8.1

#3 Mis à jour par mathieu carrolle il y a 10 mois

Bonjour,

Oui nous utilisons le script de l'académie de Toulouse qui appelle des fonctions "Eole".
Je comprends la problématique de l'email contenant des informations personnelles. Je proposai car potentiellement elle était moins coûteuse à mettre en place.
La solution de fournir ces informations sur l'EAD2 serait très bien car elle permet à la personne de l'établissement qui n'est pas forcément à l'aise avec l’outil informatique de gérer les comptes sur un seul et même outils.

#4 Mis à jour par Joël Cuissinat il y a 8 mois

  • Release changé de EOLE 2.8.1 à Carnet de produit (Cadoles)
  • Points de scénarios mis à 5.0

#5 Mis à jour par Joël Cuissinat il y a 8 mois

  • Description mis à jour (diff)
  • Points de scénarios changé de 5.0 à 6.0

#6 Mis à jour par Joël Cuissinat il y a 8 mois

Voir également l'échange sur la liste scribe

La proposition semble être de pouvoir obtenir la liste des "nouveaux" utilisateurs créés il y a moins de X jours avec X à définir ou éventuellement à rendre paramétrable ?

#7 Mis à jour par Joël Cuissinat il y a 8 mois

  • Description mis à jour (diff)

#8 Mis à jour par Joël Cuissinat il y a 8 mois

  • Description mis à jour (diff)

#9 Mis à jour par Benjamin Bohard il y a 7 mois

Est-il possible d’avoir la description de la dernière partie de la tâche de distribution des identifiants de compte aux nouveaux arrivants. Ce serait pour déterminer quelle modalité de tri, présentation du tableau serait la plus pertinente.
Est-ce que la personne recourt à l’impression ? Est-ce que la distribution est individuelle, par classe, … ?

Un tableau regroupant tous les nouveaux arrivants n’est peut-être pas la meilleure façon de présenter les données si la personne en charge de la distribution doit copier-coller un à un les identifiants par exemple. L’affichage des mots de passe sur l’interface n’est peut-être pas nécessaire non plus si le tableau sert uniquement à valider la sélection et qu’on choisit de générer les documents à transmettre (à qui, et comment ?).

#10 Mis à jour par Benjamin Bohard il y a 7 mois

  • Echéance mis à 01/01/2024
  • Assigné à mis à Benjamin Bohard
  • Version cible mis à Carnet Cadoles
  • Début mis à 01/10/2022

#11 Mis à jour par mathieu carrolle il y a 7 mois

Joël Cuissinat a écrit :

Voir également l'échange sur la liste scribe

La proposition semble être de pouvoir obtenir la liste des "nouveaux" utilisateurs créés il y a moins de X jours avec X à définir ou éventuellement à rendre paramétrable ?

IL faudrait que cela soit paramétrable.

#12 Mis à jour par mathieu carrolle il y a 7 mois

Benjamin Bohard a écrit :

Est-il possible d’avoir la description de la dernière partie de la tâche de distribution des identifiants de compte aux nouveaux arrivants. Ce serait pour déterminer quelle modalité de tri, présentation du tableau serait la plus pertinente.
Est-ce que la personne recourt à l’impression ? Est-ce que la distribution est individuelle, par classe, … ?

Un tableau regroupant tous les nouveaux arrivants n’est peut-être pas la meilleure façon de présenter les données si la personne en charge de la distribution doit copier-coller un à un les identifiants par exemple. L’affichage des mots de passe sur l’interface n’est peut-être pas nécessaire non plus si le tableau sert uniquement à valider la sélection et qu’on choisit de générer les documents à transmettre (à qui, et comment ?).

En début d'année, la liste des identifiants/mot de passes est imprimée et distribuée aux enseignants.
Lors de l'arrivée d'un nouvel élève en cours d'année, le référent informatique donne l'identifiant/mot de passe à l'élève directement ou il le communique au professeur principal.

Au minimum, les informations suivantes sont nécessaire dans le tableau: date de création/import, classe, identifiant AD, Nom, Prénom, Mot de passe.
Une fonctionnalité d'export en fichier CSV et PDF par classe (1 fichier par classe) serait la plus pertinente pour l'exploitation.

#13 Mis à jour par Ludwig Seys il y a 5 mois

  • Statut changé de Nouveau à Résolu

Formats disponibles : Atom PDF