Rapport réunion - visioconférence (lundi 02 juin 2008)
Objet
Ré-organisation de la gestion des abonnés du CNF de Port-au-Prince pour correspondre à la mise en place du système informatique d'authentification centralisée.
Participants
- Montréal : Moussa Nombré (RTR Amériques)
- Port-au-Prince : Pierre Enocque FRANCOIS (Responsable du CNF) et Louis-Beethoven Montrose (RTL)
Contexte
Suivant les recommandations de l'ARI, un système de gestion centralisé des authentifications sera mis en place au CNF de Port-au-Prince pour mieux gérer les accès aux postes de travail et offrir de meilleurs services aux abonnés.
Ceci implique la révision des procédures d'accueil, d'installation et de suivi des utilisateurs du campus.
D'où la nécessité de cette réunion pour faire le point sur l'existant et défricher le terrain de la réorganisation.
L'existant
Les abonnements
Est dit abonné, tout utilisateur, étudiant d'un établissement membre de l'AUF, qui s'est acquitté de ses frais d'abonnement annuels. Une carte d'abonné, avec photo, est remise à l'utilisateur. Pour accéder aux ressources/ordinateurs du CNF, l'abonné doit payer « un temps de connexion » horaire.
Une deuxième catégorie d'utilisateurs existe : les étudiants d'établissements non membres de l'AUF, mais ayant des ententes avec le BC. Ceux-ci ne peuvent pas s'abonner, par contre ils ont le droit de payer des « temps de connexion » (plus élevée que ceux des abonnés) pour accéder aux ordinateurs.
Le cas des enseignants-chercheurs
Ils ont libre accès aux équipements sans abonnement, ni paiement de « temps de connexion ».
Les utilisateurs occasionnels autorisés
Il s'agit de personnes (lié à l'AUF ou un de ses membres), de passage au BC ; elle sont autorisées à utiliser les ressources.
La gestion des utilisateurs
- A l'entrée du bâtiment, chaque visiteur (utilisateur ou non du CNF) dépose une pièce d'identité (passeport, carte d'étudiants, carte d'abonné du CNF, etc.)
- L'utilisateur du CNF s'adresse ensuite au réceptionniste
- s'il est déjà abonné, ou est un étudiant autorisé d'établissement non membre de l'AUF, il prend du « temps de connexion » et s'il y a des postes libres, le réceptionniste ouvre une session sur un des postes et le met à la disposition de l'utilisateur ; le réceptionniste enregistre le nouvel arrivant dans son registre (nom, poste, heure début, heure fin prévu) ;
- si aucun poste n'est libre, il est mis sur la liste d'attente ; selon les informations inscrites dans le registre, le réceptionniste, fais libérer les postes par ceux dont le temps de connexion est fini, et installe ceux sur la liste d'attente ;
- s'il n'est pas abonné : il rempli le formulaire d'abonnement, reçoit une carte et paye un « temps de connexion ». Il peut ensuite accéder aux ordinateurs.
- Les statistiques
- ............à remplir ......cf Beetho et Peterson..........
Le système d'authentification centralisé et les services connexes
L'authentification
On voit bien (cf plus haut) qu'à l'heure actuelle, l'accès aux ordinateurs se fait par le déblocage du poste par le réceptionniste avec un code utilisateur et un mot de passe défini en local sur le poste.
Le nouveau système, recommandé par l'ARI, consistera en un serveur central contenant les comptes de tous les abonnés et utilisateurs autorisés. Ainsi, l'utilisateur débloquera lui-même le poste et ce quelque soit le poste qui sera libre ; il n'est pas lié à une machine particulière et dispose d'un compte personnalisé.
Une fois authentifié et une session ouverte, indépendamment de l'ordinateur utilisé, il retrouve toujours le même environnement de travail et tous ses fichiers.
La gestion des temps de connexion est automatique. A la création d'un compte, on spécifie sa date d'expiration. Au delà de cette date, l'utilisateur concerné ne pourra plus se connecter à aucun poste, tant qu'il n'aura pas renouvelé son temps de connexion. La durée du temps de connexion peut être horaire, journalière, mensuelle, etc. Il est évident que plus la durée est segmentée (horaire, voire même journalière), plus la charge de travail du réceptionniste augmente (à cause de la fréquence des renouvellements).
Les services connexes
- indépendance vis à vis des postes de travail (tel qu'expliqué ci-dessus)
- environnement de travail unique (cf ci-dessus)
- serveurs de fichiers : les utilisateurs pourront sauvegarder leurs données (documents, favoris, etc.) sur le serveur central
- messagerie électronique avec une adresse en ht.refer.org
- accès distant aux fichiers (ftp)
Réorganisation de la gestion des utilisateurs
Création des comptes
Le formulaire d'abonnement restera de vigueur ; on y ajoutera les champs « nom d'utilisateur » et « durée du temps de connexion initial » . Le réceptionniste, avec les informations du formulaire, procédera à la création du compte (nom, prénom, nom d'utilisateur, mot de passe, etc.) dans le système centralisé (depuis son poste de travail) en y précisant la date d'expiration du compte.
Accueil
- A l'entrée principale, tout visiteur devra déposer une pièce d'identité officielle (la carte d'abonné ne doit plus y être déposée). Tous les visiteurs n'étant pas forcement des utilisateurs du CNF
- les utilisateurs du CNF dépose leur carte d'abonné à la réception et
- remplissent un registre en y mettant leur nom, prénom et heure d'arrivée (prévoir heure de début de connexion pour la gestion des files d'attente)
- à la fin de la session, ils inscrivent l'heure de fin dans le registre et récupère leur carte
- pour assurer, une certaine équité dans l'accès aux postes, la durée d'une session, en cas d'affluence sera limité à ???? (à déterminer).
Le registre et le dépôt des cartes permettent une gestion semi-autonome de la salle sans recours systématique au réceptionniste. Cela nécessite quand même une certaine discipline de la part des utilisateurs. Le réceptionniste vérifiant, de temps à autre, qu'il n'y a pas d'intrus (conformité du nombre de cartes déposées et du nombre d'individus dans la salle). Le reste du temps, il vaque à ces autres obligations et à l'assistance aux utilisateurs.
Statistiques
La production des statistiques devient aisée :
- le registre donne le nombre d'entrées par sexe et la durée de travail (information qu'on peut rapprocher aux données du serveur central)
- les formulaires précisent les sexes et provenance des abonnées
- le système centralisé donne le nombre total d'abonnés actifs et non actifs, la quantité de données stockées
- le serveur de messagerie : quantité de messages échangées.
Cas particuliers
- Étudiants d'établissements non membres de l'AUF :vu la particularité et les ententes avec ces établissements, il disposeront aussi de carte d'abonnés (le coût étant différent de celui des autres étudiants). On pourra singulariser leur carte par une couleur différente et ajouter une colonne dans le registre « établissement membre ? (OUI ou NON) ». Dans le système, on peut aussi décider d'ajouter un préfixe (ou un suffixe) aux comptes de ces personnes.
- Enseignants-chercheurs : ils devront tous remplir le formulaire d'adhésion et disposer de compte d'accès personnalisé. Pour les statistiques, le réceptionniste se chargera de noter chaque entrée d'enseignant-chercheur en distinguant homme et femme et d'en faire une comptabilité périodique.
- Utilisateurs occasionnels : un compte générique sera créé par le réceptionniste avec une validité n'excédant pas la durée de séjour du visiteur. Il ouvrira lui-même la session et installera l'utilisateur occasionnel.Les mots de passe devront être différents d'une période à l'autre.
Ces utilisateurs seront aussi recensé avec la même procédure que celle des enseignants-chercheurs.
Procédures transitoires
La mise en place du nouveau système aura lieu en début juillet 2008. Les procédures de réorganisation, la sensibilisation et l'information des utilisateurs n'auront pas été suffisante à cette date pour une mise en marche. Alors, de façon transitoire :
- on créera un compte générique central par poste (à l'image de celui utilisé actuellement par le réceptionniste) pour débloquer les postes et installer les utilisateurs
- une campagne d'information sera initiée et lancée avant et pendant la période des vacances de fin d'année universitaires de sorte que les gens soient suffisamment prêts à la rentrée.
Date de mise en oeuvre
La mise en marche des nouvelles procédures sera faite à la rentrée universitaire 2008/2009.
Conclusion
Cette première séance de travail a permis de lancer les bases de réflexion et le présent document s'en veut un support. D'autres rencontres seront programmées pour finaliser l'étude et proposer quelque chose de définitif. Elle a aussi renforcé la nécessité pour Beethoven d'aller en formation dans un autre CNF pour y étudier les avancées en matière de gestion (informatique et organisationnelle) d'un campus (et d'un bureau).