Modifications entre les versions 1 et 4 (s'étendant sur 3 versions)
Version 1 à la date du 2014-03-14 20:22:08
Taille: 73
Éditeur: JeanChristopheAndré
Commentaire: premier jet…
Version 4 à la date du 2014-03-14 22:01:20
Taille: 2659
Éditeur: JeanChristopheAndré
Commentaire: concrètement
Texte supprimé. Texte ajouté.
Ligne 1: Ligne 1:
Cette page décrit la mise en place de GLPI + FusionInventory à l'AUF. Cette page décrit la mise en place de GLPI + !FusionInventory à l'AUF.

Documentation de la mise en place par SFL : [[attachment:VE-SO-2014020605-Agence-universitaire-de-la-Francophonie-FR-20140206-05.pdf]]

= Gestion des accès =

La gestion des accès se fait à plusieurs niveaux :
 * un cloisonnement de la gestion par entités (= zone administrative) ;
 * une définition des droits de gestion par profils (= liste de droits à attribuer) ;
 * l'accès à la gestion par un compte personnel ;
 * l'attribution à chaque compte de un ou plusieurs profils, chacun appliqué à une entité, récursivement ou non.

Les machines sont automatiquement affectés aux entités en fonction de leur code d'inventaire.

== Hiérarchie des entités à l'AUF ==

L'AUF a choisi de hiérarchiser les entités selon le modèle administratif de l'Agence :
 * l'entité ''AUF'' représente l'Agence dans son entier ;
 * le découpage se fait ensuite par région, puis par pays et enfin par implantation ;
 * des implantations distinctes pour les serveurs hébergés hors-site (= hors implantation AUF).

== Profils mis en place à l'AUF ==

L'AUF a choisi les règles d'accès suivantes :
 * un profil ''utilisateur'' par défaut avec une visibilité complète sur l'ensemble des données, donc des droits de lecture sur l'entité ''AUF'' et en dessous (= récursivement) ;
 * un profil ''RTL'' avec des droits de gestion limités à son (ou ses) implantation(s) ;
 * un profil ''RTR'' avec des droits de gestion limités à sa région et en dessous (= récursivement) ;
 * un profil ''ARI'' avec des droits de gestion sur l'entité ''AUF'' et en dessous (= récursivement) ;
 * un profile ''Super-Admin'' pour la gestion de GLPI lui-même.

Concrètement (sauf mention contraire, tous les droits sont données récursivement) :
 * tous les comptes ont au moins le profil ''Utilisateur'' sur ''AUF'', ce qui donne une lisibilité totale à toutes les personnes ayant accès à GLPI ;
 * tous les RTL ont, en plus des droits de l'utilisateur de base, le profil ''RTL'' sur leur(s) implantation(s) (et plus généralement sur leur pays d'installation) ;
 * tous les RTR ont, en plus des droits du RTL, le profil ''RTR'' sur leur région ;
 * l'administrateur des ressources informatiques a, en plus des droits de l'utilisateur de base, le profil ''ARI'' sur ''AUF'', ainsi que les profils ''RTR'' et ''RTL'' sur ''AUF > SCM'' (les services centraux à Montréal, pour avoir une idée de ce qu'un RTR ou RTL peut faire) ;
 * les administrateurs de GLPI (JeanChristopheAndré et MoussaNombré) ont le profil ''Super-Admin'' sur ''AUF''.

Cette page décrit la mise en place de GLPI + FusionInventory à l'AUF.

Documentation de la mise en place par SFL : VE-SO-2014020605-Agence-universitaire-de-la-Francophonie-FR-20140206-05.pdf

Gestion des accès

La gestion des accès se fait à plusieurs niveaux :

  • un cloisonnement de la gestion par entités (= zone administrative) ;
  • une définition des droits de gestion par profils (= liste de droits à attribuer) ;
  • l'accès à la gestion par un compte personnel ;
  • l'attribution à chaque compte de un ou plusieurs profils, chacun appliqué à une entité, récursivement ou non.

Les machines sont automatiquement affectés aux entités en fonction de leur code d'inventaire.

Hiérarchie des entités à l'AUF

L'AUF a choisi de hiérarchiser les entités selon le modèle administratif de l'Agence :

  • l'entité AUF représente l'Agence dans son entier ;

  • le découpage se fait ensuite par région, puis par pays et enfin par implantation ;
  • des implantations distinctes pour les serveurs hébergés hors-site (= hors implantation AUF).

Profils mis en place à l'AUF

L'AUF a choisi les règles d'accès suivantes :

  • un profil utilisateur par défaut avec une visibilité complète sur l'ensemble des données, donc des droits de lecture sur l'entité AUF et en dessous (= récursivement) ;

  • un profil RTL avec des droits de gestion limités à son (ou ses) implantation(s) ;

  • un profil RTR avec des droits de gestion limités à sa région et en dessous (= récursivement) ;

  • un profil ARI avec des droits de gestion sur l'entité AUF et en dessous (= récursivement) ;

  • un profile Super-Admin pour la gestion de GLPI lui-même.

Concrètement (sauf mention contraire, tous les droits sont données récursivement) :

  • tous les comptes ont au moins le profil Utilisateur sur AUF, ce qui donne une lisibilité totale à toutes les personnes ayant accès à GLPI ;

  • tous les RTL ont, en plus des droits de l'utilisateur de base, le profil RTL sur leur(s) implantation(s) (et plus généralement sur leur pays d'installation) ;

  • tous les RTR ont, en plus des droits du RTL, le profil RTR sur leur région ;

  • l'administrateur des ressources informatiques a, en plus des droits de l'utilisateur de base, le profil ARI sur AUF, ainsi que les profils RTR et RTL sur AUF > SCM (les services centraux à Montréal, pour avoir une idée de ce qu'un RTR ou RTL peut faire) ;

  • les administrateurs de GLPI (JeanChristopheAndré et MoussaNombré) ont le profil Super-Admin sur AUF.

Projet/InventaireInformatique/MiseEnPlace (dernière édition le 2014-03-14 22:04:46 par JeanChristopheAndré)