Projet

Général

Profil

Scénario #18205

Mis à jour par Lionel Morin il y a plus de 7 ans

Dans EOP, étendre la modification de mot de passe à tous les profs (pas seulement les profs principaux) et à tous les élèves (toutes les classes sont listées).

h3. Demande initiale

*Changement de mot de passe élève par n'importe quel enseignant de la classe*

Lorsqu'on souhaite permettre à chaque enseignant de changer le mot de passe de tous ses élèves, il n'y a pas d'autre méthode que de taguer les droits, un à un, de chaque enseignant de l'établissement (la méthode d'attribution de rôles ne fonctionne pas pour cela en Scribe 2.5.2).

Cette procédure prend plusieurs dizaines de minutes, et doit être renouvelée à chaque importation des comptes enseignants.

Dans certains établissements, l'enseignant administrateur ne souhaitant pas prendre le temps de taguer les droits de chaque enseignant, donne par facilité le droit DomainAdmin à toute une série d'enseignants vu que ceci est rapide et efficace... mais au mépris des règles évidentes de sécurité.

Le fait de permettre à chaque enseignant de changer le mot de passe des élèves de toutes ses classes permet d'éviter d'être bloqué quand c'est uniquement le professeur principal qui dispose de ce droit et que :
- le professeur principal est un professeur d'EPS = dans bon nombre d'établissements, les professeurs d'EPS n'accèdent jamais au réseau SCRIBE sauf parfois en période de conseils de classe : l'élève doit voir l'administrateur pour changer son mot de passe
- le professeur principal n'a l'élève qu'une heure par semaine : il faut attendre jusqu'à une semaine avant que l'élève puisse à nouveau se connecter
- le professeur principal est absent / remplacé pour une durée prolongée : là encore, c'est à l'administrateur que l'élève doit s'adresser pour réinitialiser son mot de passe

Lorsqu'un enseignant constate qu'un élève a oublié son mot de passe, s'il ne dispose pas du droit de le réinitialiser :
- au mieux (?) il ne le fera pas travailler et restera sans accès réseau durant le cours
- il pourra - déjà constaté - demander à un autre élève de lui ouvrir une session (voire, de lui donner son mot de passe...)
- au pire - là encore constaté - l'administrateur sera tenté de créer une série de comptes génériques "eleve / eleve"

Et bien sûr, l'administrateur pourra être tenté, en quelques clics de nommer les enseignants administrateurs pour ne plus être ennuyé.

Ainsi, pour des raisons pratiques et surtout de sécurité, cette possibilité de permettre en quelques clics à tous les enseignants de changer le mot de passe de tous leurs élèves me paraît une nécessité.

Cordialement,

Sébastien Bégouin

Retour