Applications DUO : Différence entre versions

Environnement technique

• Développé avec le framework symfony 5, montée de version vers symfony 6.4 en janvier 2024
• Les sources sont en production sur le serveur webserv2. La mise à jour se fait à partir d'un dépôt git stocké sur la forge de la DSI https://src.koda.dsi.cnrs.fr/
• Répertoire sur webserv2 /var/www/html/duo2
• Token de déploiement : https://gitlab+deploy-token-19:EyFF2vyEcw7XVs6v2jwB@src.koda.dsi.cnrs.fr/nelly.pernot.2/duo2.git

Architecture

Applications

Sauf pour l'application Evenements, tous les applications nécessitent une authentification via l'IDP de la fédération de recherche. Sont exclues d'office toutes les connexions ayant une adresse mel étudiant (nom.prenom@etu.domaine) car pas assez sécurisé.

Administration (droit d'accès)

Permet de donner des droits d'accès aux différentes applications de DUO. Il est réservé aux personnes du SSI.

Quelques rôles labo peuvent être donnés sur certains modules par le labo si la personne à le droit "d'administration des droits d'accès" (partie labo). Ces modules disponibles sont répertoriés dans la constante MODULE_VISIBLE_LABO renseigné dans l'entité RefModule.

Correspondance onglet module droit d'accès : codeModule => application (pavé dans page accueil)
certains pavés peuvent être affichés sans nécessiter de droits, dans ce cas seule la partie utilisateur sera disponible.
* Administration : admin => Administration 
* Cdl : cdl => Cdl 
* Carte Multi-services : cms => Carte Multi-services 
* Espace SFAC Colloque,Compta,Etats BFC,Recette : sfac => Colloque, Compta, Etats BFC, Recettes 
* Compte utilisateurs DR : compte => Compte utilisateurs 
* Événement formation : evenement => Événements, Formation
* Heures non-Ouvrées/HNO : hno => Heures non Ouvrables 
* PFU : pfu => PFU
* Interlocuteurs service : referentiel => Recherche interlocuteurs (partie administration) 
* Réservation des Ressources - LocaBuro : reservation => Réservation des ressources, LocaBuro
* Téléphonie : telephonie => Téléphonie

Annuaire campus

Pas de droits spécifique, filtrer sur l'appartenance aux campus. accessible aussi pour les gardiens.
Donne la liste des personnes sur les campus avec leur numéro de téléphone renseigné dans Reseda (implantation_personne).

CDL

Ne concerne que les labos qui sont sur le campus ADV et RDM.
* partie labo, seuls les DU, ADJDU, ADMINLABO accèdent à la partie labo, grâce à leur profil de DU, ADJDU et ADMINLABO (pas de droits d'accès spécifiques à donner). Toutefois un droit d'accès labo a été prévu pour les cas particuliers de personnes labos n'ayant pas le profil (exemple Christine Chable-Bessia CEMIPAI)
* partie DR, il faut avoir un droit d'accès DR donner dans "Administration".
Les personnes ayant un droit d'accès DR peuvent voir également la partie labo (selection d'un labo par menu déroulant).

Carte Multi-services

accessible uniquement pour une personne qui a un rôle DR.

Cette application est en lien avec la base de données CarteCMS qui se trouve sur le serveur Secu-CAB. 

Elle se sert également d'un webservice SOAP mis à disposition par unicampus pour récupérer directement le statut de la carte ou pour changer son statut (mise en opposition, réactivation).

Colloque, Compta, Etats BFC, Recettes

applications utilisées par le SFAC

* partie labo
  accès automatique pour les administrateurs de laboratoire, les personnes déclarées administrateur Geslab ou gestionnaire Geslab (dans les correspondants labos) sur les codes divisions liés à leur unité.

* partie DR
 un rôle administrateur est donné dans "Administration" de duo, puis les rôles de gestionnaire sont donné à l'intérieur de chaque application concernée.
 particularité pour Etatlabo où tous les accès sont donnés dans "Administration" de duo

Compte utilisateurs

Exploitation

Pas de droit spécifique, c'est filtré sur les personnes du service SSI.
Application qui sert à faire le suivi des serveurs de la délégation, elle est surtout utilisée par les administrateurs système et réseau du service.

Événements, Formation

* Événements
 peut être accessible sans connexion uniquement pour s'inscrire à un événement grand public (ex. café video)
* Formation
 pour pouvoir s'inscrire à une formation, il faut être référencé dans Reseda.

Ces deux interfaces s'appuient sur le même code et la même base de données Evenement. L'affichage se fait en fonction du type d'événement.
Il faut avoir un droit d'accès pour pourvoir administrer un événement.

LocaBuro

 Correspond à Flexibureau dans l'arborescence du code DUO.

 Accessible uniquement aux personnels de la délégation régionale. Si problème, faire vérifier que la personne est bien affectée à un service dans Reseda (service affaire générale).
 Le principe, certains bureaux sont flexibles donc donnant lieu à une réservation, d'autres sont bloqués et affectés à des personnes. Si le bureau n'est pas mutualisé, seules les personnes du service à qui il appartient pourront le réserver.

HNO - Heures non Ouvrables

Pour avoir accès à ce module, il faut être en possession d'une carteCMS valide.

* Si ce n'est pas le cas, consulter la rubrique Résolution de problèmes de Système de Gestion des Cartes

Normalement il faut faire partie des campus ADV ou RDM pour pouvoir faire des demandes de HNO. Pour le cas très exceptionnel où on doit donner l'accès à quelqu'un d'un labo extérieur, il faut qu'Agathe Morel lui fasse une autorisation permanente. 
* Si elle n'arrive pas à sélectionner la personne, vérifier qu'elle a bien une carte CMS active et que son labo fait partie de la liste des labos_ext_hno. 
* Pour vérifier si le labo fait partie de la liste, il faut aller sur le serveur où se trouve le code de DUO (webserv2), éditer le fichier .env.local et vérifier la constante LABOS_EXT_HNO, 
* si le labo n'est pas dans la liste, le rajouter
* puis relancer la commande :  composer dump-env prod

Listes de diffusion

Accessible uniquement pour les personnes de la délégation (MOY1300).
Page spéciale => Gestion Listes de diffusion

Recherche interlocuteurs

Correspond à Referentiel dans l'arborescence du code DUO.

Consultation disponible pour les personnes dont le labo fait partie du périmètre OCCITANIE.
Administration accessible en fonction des droits attribués dans "Administration".

Réservations ressources

* Consultation disponible pour les personnes dont le labo fait partie du périmètre OCCITANIE. 
* Les réservations pourront se faire en fonction du paramétrage du périmètre de chaque ressource.
* L'administration des ressources nécessitent un droit d'accès donné dans "Administration".

Téléphonie

* Consultation disponible pour les personnes dont le labo fait partie du périmètre CAMPUS.
* La demande de poste téléphonique passera par la validation d'un valideur si le demandeur n'est pas lui-même valideur (droit donné dans "Administration"). Un ticket est alors créé pour le service SSI dans IDéAL.
* La gestion des demandes nécessite également un droit DR (en général, droit donné à quelqu'un du SSI).

Visiteur

Permet de demander un accès aux campus ADV et RDM pour toute personne ne possédant pas de carteCMS. Une autorisation avec QRCODE sera alors générer lors de la validation.

Le droit de valideur se donne dans la partie "Admin campus" de "Administration". Il faut que ce soit une personne de la direction (Du, AdjDu, adminlabo) du labo qui en fasse la demande pour quelqu'un du labo (ticket IDéAL pour garder la trace). Il faut également que la demande soit motivée (chef d'équipe etc..), ce droit ne peut pas être donné à tous les membres du labo -> directive du délégué régional.