4.2 Modification au niveau des utilisateur, groupes et rôles

4.2.1 Utilisateur

Les mots de passes sont maintenant cryptés au format SHA256.

Des paramètres pour exiger des mots de passes "fort" ont été ajoutés (nombre minimum de lettre, nombre de chiffre, ...)

Lors d'un changement de mot de passe d'un utilisateur par l'administrateur toutes les sessions de l'utilisateur sont invalidées. Il doit se reconnecter avec le nouveau mot de passe.

La notion de "suppléant" a été ajouté. Le suppléant désigné reçoit tous les droits du responsable. Il peut ainsi réaliser le même travail que le responsable.

Le login d'un utilisateur est maintenant modifiable par l'administrateur. Il peut aussi maintenant contenir des caractères spéciaux et des espaces.

La classe Account remplace la classe User. Elle s'occupe de la gestion système des utilisateurs, groupes et rôles.

La famille IUSER (Utilisateur) n'est plus dérivée de USER (Personne). Elle n'a plus les attributs comme le téléphone. La famille IUSER ne conserve que les attributs systèmes nécessaire à l'établissement d'un compte (login, password, mail, firstname et lastname).

L'interface d'envoi de document par courriel s'appuyait sur la famille "personne" pour choisir les destinataires. Maintenant, elle recherche toutes les familles qui ont le tag MAILRECIPIENT pour produire la liste des destinataires possibles. Ces familles doivent implémenter l'interface IMailRecipient. Par défaut la famille IUSER n'a pas ce tag mais implémente l'interface. Il suffit d'ajouter le tag par paramétrage pour avoir les utilisateurs comme destinataire de mail dans l'interface d'envoi de documents.

4.2.2 Groupes

Le terme login a été remplacé par identifiant.

4.2.3 Rôles

La notion de "rôle" a été ajoutée. Elle permet de définir plus facilement les règles de sécurités sans s'occuper a priori des groupes existants dans la société.

4.2.4 SearchAccount

Une classe de recherche de comptes SearchAccount (utilisateur, rôles et groupes) a été ajoutée afin de faciliter la recherche de compte : recherche dans les groupes, recherche d'utilisateurs ayant un rôle donné par exemple.

×