6.3 Sécurité des cycles de vie

6.3.1 Objectifs

  • Mettre en place les autorisations de transition,
  • Mettre en place les profils par étape.

6.3.2 Cadre

Lors de la phase d'analyse, les points suivants ont été relevés :

  • Cycle de vie des audits : Seul les utilisateurs suivant peuvent effectuer les transitions :

    • Démarrer : Responsable de l'audit et auditeurs,
    • Renvoyer en planification : Responsable de l'audit,
    • Annuler l'audit : Responsable de l'audit,
    • Accorder la certification : Responsable de l'audit et auditeurs,
    • Refuser la certification : Responsable de l'audit.

  • Fiche d'audit :

    • Brouillon :
      • Voir : Tous les utilisateurs,
      • Modifier : Rôle auditeur,
      • Supprimer : Personne,
    • Annulé :
      • Voir : Tous les utilisateurs,
      • Modifier : Personne,
      • Supprimer : Personne,
    • Planifié :
      • Voir : Tous les utilisateurs,
      • Modifier : Rôle auditeur,
      • Supprimer : Personne,
    • Certifié :
      • Voir : Tous les utilisateurs,
      • Modifier : Personne,
      • Supprimer : Personne,
    • Refusé :
      • Voir : Tous les utilisateurs,
      • Modifier : Personne,
      • Supprimer : Personne,

6.3.3 Théorie

Le paramétrage des droits associés à un cycle de vie sont de deux natures.

  • Les droits associés aux transitions. Ces droits permettent de définir quels utilisateurs peuvent franchir quelle transition,
  • Des profil associés au document lors des changement d'étape. Ces profils permettent de définir qui peut voir, modifier, supprimer le document.

6.3.4 Profilage du cycle

Vous allez commencer par profiler le document cycle de vie, ce qui va vous permettre de définir quel type d'utilisateur peut effectuer quelle transition.

Connectez vous à l'interface d'administration : http://<nomDeDomaine>/dynacase/admin.php.

Allez dans l'application Gestion des documents>Explorateur de documents, cliquez ensuite sur les cycles et sélectionnez le cycle Audit Audit.

Cliquez sur Autres>Sécurité>Profil dédié. La page se recharge, cliquez maintenant sur Autres>Sécurité>Accessibilités....

L'interface suivante vous est présentée :

Cycle de vie : Audit : Profil

Figure 124. Cycle de vie : Audit : Profil

Les deux premières et la dernière colonnes sont dédiées aux droits associés au document cycle (qui peut voir, modifier et voir les droits du document cycle).

Le code couleur des types de droits peut être consulté en cliquant sur le bouton Légende.

Les entrées en jaune et en orange sont des champs provenant du document associé au cycle de vie.

L'affectation de droit est décrite dans le chapitre sécurité des documents.

Modifiez la matrice comme ci-dessous :

Cycle de vie : Audit : Profil

Figure 125. Cycle de vie : Audit : Profil

Et cliquez sur Modifier les privilèges.

Votre cycle est maintenant profilé. La liste des transitions présentée sur le document tient compte du profil de la personne connectée.

6.3.5 Profil des étapes

Vous allez maintenant ajouter des profils de document au différentes étapes.

6.3.5.1 Création des profils

Vous allez commencer par créer les profils.

6.3.5.1.1 Profil : Brouillon

Cliquez sur Création > Profil. Remplissez les valeurs suivantes :

  • Titre : Audit WFL : Brouillon,
  • Famille : Audit.

Cliquez sur Créer.

Cliquez sur Activer. La page se recharge. Cliquez sur Accessibilités

Remplissez la matrice comme ci-dessous :

Profil Audit : Brouillon

Figure 126. Profil Audit : Brouillon

Cliquez sur Modifier les privilèges.

Ajoutez le nom logique Autres > Propriétés : PDOC_AUDIT_BROUILLON.

6.3.5.1.2 Profil : Planifié

Cliquez sur Création > Profil. Remplissez les valeurs suivantes :

  • Titre : Audit WFL : Planifié,
  • Famille : Audit.

Cliquez sur Créer.

Cliquez sur Activer. La page se recharge. Cliquez sur Accessibilités.

Remplissez la matrice comme ci-dessous :

Profil Audit : Planifié

Figure 127. Profil Audit : Planifié

Cliquez sur Modifier les privilèges.

Ajoutez le nom logique Autres > Propriétés : PDOC_AUDIT_PLANIFIE.

6.3.5.1.3 Profil : Désactivé

Cliquez sur Création > Profil. Remplissez les valeurs suivantes :

  • Titre : Audit WFL : Désactivé,
  • Famille : Audit.

Cliquez sur Créer.

Cliquez sur Activer. La page se recharge. Cliquez sur Accessibilités.

Remplissez la matrice comme ci-dessous :

Profil Audit : Désactivé

Figure 128. Profil Audit : Désactivé

Cliquez sur Modifier les privilèges.

Ajoutez le nom logique Autres > Propriétés : PDOC_AUDIT_DISABLED.

Un seul profil est créé et utilisé pour tous les états où le document est désactivé (Annulé, Certifié, Refusé).

6.3.5.2 Affectation des profils

Allez dans l'application Gestion des documents>Explorateur de documents cliquez ensuite sur les cycles et sélectionnez le cycle Audit Audit.

Cliquez sur Modifier, sélectionnez l'onglet Étapes pour chaque onglet d'étape associé le profil :

  • Profil Brouillon : Audit WFL Brouillon,
  • Profil Planifié : Audit WFL Planifié,
  • Profil Annulé : Audit WFL Désactivé,
  • Profil Certifié : Audit WFL Désactivé,
  • Profil Refusé : Audit WFL Désactivé,

Vous obtenez le document suivant :

Cycle de vie

Figure 129. Cycle de vie

Attention les profils ne sont affectés au document qu'à l'arrivée dans l'étape. Si des documents sont déjà dans cette étape alors le profil n'est pas affecté.

6.3.6 Exportation

Utilisez la procédure décrite dans le chapitre précédent.

Vous devez obtenir un fichier ./COGIP_AUDIT/COGIP_AUDIT_AUDIT__PARAM.csv semblable à :

Export cycle de vie avec sécurité

Figure 130. Export cycle de vie avec sécurité

Vous pouvez trouver le fichier complété dans les sources.

6.3.7 Mise en place des modifications

Vous allez maintenant déployer vos modifications :

<devtool> deploy -s . --url http://admin:anakeen@<nomDeDomaine>/dynacase-control/ --port <port> --context dynacase

Vous pouvez ensuite consulter les modifications apportées via l'application http://<nomDeDomaine>/dynacase/.

6.3.8 Conclusion

Vous savez maintenant paramétrer les éléments de sécurité associés au cycle de vie. Vous pouvez définir qui peut effectuer quelle transition et qui peut voir/modifier/supprimer les documents suivant l'étape.

6.3.9 Voir aussi

Source : 40-Cycle/40-securite.md Dynacase Platform 3.2 | Dynacase Platform Quick Start, version 3.2 édition 6, © Anakeen Labs <labs@anakeen.com>
×
Publié sous licence CC (http://creativecommons.org/licenses/by-nc-sa/2.0/fr/) par Anakeen [www.anakeen.com]
Attribution Vous devez créditer l'Oeuvre, intégrer un lien vers la licence et indiquer si des modifications ont été effectuées à l'Oeuvre. Vous devez indiquer ces informations par tous les moyens possibles mais vous ne pouvez pas suggérer que l'Offrant vous soutient ou soutient la façon dont vous avez utilisé son Oeuvre.
Pas d’Utilisation Commerciale Vous n'êtes pas autoriser à faire un usage commercial de cette Oeuvre, tout ou partie du matériel la composant.
Partage dans les Mêmes Conditions Dans le cas où vous effectuez un remix, que vous transformez, ou créez à partir du matériel composant l'Oeuvre originale, vous devez diffuser l'Oeuvre modifiée dans les même conditions, c'est à dire avec la même licence avec laquelle l'Oeuvre originale a été diffusée.