Applications DUO
Révision datée du 22 mars 2024 à 10:00 par Nelly.pernot (discussion | contributions) (→Environnement technique)
Sommaire
- 1 Environnement technique
- 2 Architecture
- 3 Applications
- 3.1 Administration (droit d'accès)
- 3.2 Annuaire campus
- 3.3 CDL
- 3.4 Carte Multi-services
- 3.5 Colloque, Compta, Etats BFC, Recettes
- 3.6 Compte utilisateurs
- 3.7 Exploitation
- 3.8 Événements, Formation
- 3.9 LocaBuro
- 3.10 HNO - Heures non Ouvrables
- 3.11 Listes de diffusion
- 3.12 Recherche interlocuteurs
- 3.13 Réservations ressources
- 3.14 Téléphonie
- 3.15 Visiteur
Environnement technique[modifier]
- Développé avec le framework symfony 5, montée de version vers symfony 6.4 en janvier 2024
- Les sources sont en production sur le serveur webserv2. La mise à jour se fait à partir d'un dépôt git stocké sur la forge de la DSI https://src.koda.dsi.cnrs.fr/
- Répertoire sur webserv2 /var/www/html/duo2
- Token de déploiement : https://gitlab+deploy-token-19:EyFF2vyEcw7XVs6v2jwB@src.koda.dsi.cnrs.fr/nelly.pernot.2/duo2.git
- Les applications accèdent à la base de données sur newMysql avec l'utilisateur extranet
Architecture[modifier]
Applications[modifier]
Sauf pour l'application Evenements, tous les applications nécessitent une authentification via l'IDP de la fédération de recherche. Sont exclues d'office toutes les connexions ayant une adresse mel étudiant (nom.prenom@etu.domaine) car pas assez sécurisé. En général, on appelle équipe de direction les personnes étant DU, ADJDU ou ADMINLABO.
Administration (droit d'accès)[modifier]
Permet de donner des droits d'accès aux différentes applications de DUO. Il est réservé aux personnes du SSI. Quelques rôles labo peuvent être donnés sur certains modules par le labo si la personne à le droit "d'administration des droits d'accès" (partie labo). Ces modules disponibles sont répertoriés dans la constante MODULE_VISIBLE_LABO renseigné dans l'entité RefModule.
Correspondance onglet module droit d'accès : codeModule => application (pavé dans page accueil) certains pavés peuvent être affichés sans nécessiter de droits, dans ce cas seule la partie utilisateur sera disponible. * Administration : admin => Administration * Cdl : cdl => Cdl * Carte Multi-services : cms => Carte Multi-services * Espace SFAC Colloque,Compta,Etats BFC,Recette : sfac => Colloque, Compta, Etats BFC, Recettes * Compte utilisateurs DR : compte => Compte utilisateurs * Événement formation : evenement => Événements, Formation * Heures non-Ouvrées/HNO : hno => Heures non Ouvrables * PFU : pfu => PFU * Interlocuteurs service : referentiel => Recherche interlocuteurs (partie administration) * Réservation des Ressources - LocaBuro : reservation => Réservation des ressources, LocaBuro * Téléphonie : telephonie => Téléphonie
Annuaire campus[modifier]
Pas de droits spécifique, filtrer sur l'appartenance aux campus. accessible aussi pour les gardiens. Donne la liste des personnes sur les campus avec leur numéro de téléphone renseigné dans Reseda (implantation_personne).
CDL[modifier]
Ne concerne que les labos qui sont sur le campus ADV et RDM. * partie labo, seuls les DU, ADJDU, ADMINLABO accèdent à la partie labo, grâce à leur profil de DU, ADJDU et ADMINLABO (pas de droits d'accès spécifiques à donner). Toutefois un droit d'accès labo a été prévu pour les cas particuliers de personnes labos n'ayant pas le profil (exemple Christine Chable-Bessia CEMIPAI) * partie DR, il faut avoir un droit d'accès DR donner dans "Administration". Les personnes ayant un droit d'accès DR peuvent voir également la partie labo (selection d'un labo par menu déroulant).
Carte Multi-services[modifier]
accessible uniquement pour une personne qui a un rôle DR. Cette application est en lien avec la base de données CarteCMS qui se trouve sur le serveur Secu-CAB. Elle se sert également d'un webservice SOAP mis à disposition par unicampus pour récupérer directement le statut de la carte ou pour changer son statut (mise en opposition, réactivation).
Colloque, Compta, Etats BFC, Recettes[modifier]
applications utilisées par le SFAC
* partie labo accès automatique pour les administrateurs de laboratoire, les personnes déclarées administrateur Geslab ou gestionnaire Geslab (dans les correspondants labos) sur les codes divisions liés à leur unité.
* partie DR un rôle administrateur est donné dans "Administration" de duo, puis les rôles de gestionnaire sont donnés à l'intérieur de chaque application concernée. particularité pour Etatlabo où tous les accès sont donnés dans "Administration" de duo
Compte utilisateurs[modifier]
Accessible uniquement aux personnels de la délégation régionale. * Interface utilisateur Nécessite un droit d'accès pour faire une demande d'ouverture de compte ou de prolongation. * Interface gestion des comptes (rôle Administration compte DR) En général attribué au SSI. Droit donné dans "Administration".
Exploitation[modifier]
Pas de droit spécifique, c'est filtré sur les personnes du service SSI. Application qui sert à faire le suivi des serveurs de la délégation, elle est surtout utilisée par les administrateurs système et réseau du service.
Événements, Formation[modifier]
Ces deux interfaces s'appuient sur le même code et la même base de données Evenement. L'affichage se fait en fonction du type d'événement.
* Événements peut être accessible sans connexion uniquement pour s'inscrire à un événement grand public (ex. café video) * Formation pour pouvoir s'inscrire à une formation, il faut être référencé dans Reseda.
Il faut avoir un droit d'accès donné dans "Administration" pour pourvoir administrer un événement (une petite doc d'aide existe dans l'application).
LocaBuro[modifier]
Correspond à Flexibureau dans l'arborescence du code DUO.
Accessible uniquement aux personnels de la délégation régionale. Si problème, faire vérifier que la personne est bien affectée à un service dans Reseda (service affaire générale). Le principe, certains bureaux sont flexibles donc donnant lieu à une réservation, d'autres sont bloqués et affectés à des personnes. Si le bureau n'est pas mutualisé, seules les personnes du service à qui il appartient pourront le réserver.
HNO - Heures non Ouvrables[modifier]
Pour avoir accès à ce module, il faut être en possession d'une carteCMS valide. * Si ce n'est pas le cas, consulter la rubrique Résolution de problèmes de Système de Gestion des Cartes
Normalement il faut faire partie des campus ADV ou RDM pour pouvoir faire des demandes de HNO. Pour le cas très exceptionnel où on doit donner l'accès à quelqu'un d'un labo extérieur, il faut qu'Agathe Morel lui fasse une autorisation permanente. * Si elle n'arrive pas à sélectionner la personne, vérifier qu'elle a bien une carte CMS active et que son labo fait partie de la liste des labos_ext_hno. * Pour vérifier si le labo fait partie de la liste, il faut aller sur le serveur où se trouve le code de DUO (webserv2), éditer le fichier .env.local et vérifier la constante LABOS_EXT_HNO, * si le labo n'est pas dans la liste, le rajouter * puis relancer la commande : composer dump-env prod
Paramétrage unité, permet de pouvoir sélectionner une autre unité lors de la demande de HNO (ex: IRIM doit pouvoir faire une demande pour les locaux du CEMIPAI). On peut y paramétrer également la validation du N+1. Le N+1 se base sur le responsable de la sous-structure renseigné dans Reseda.
Particularité de la demande d'autorisation permanente. Seul un membre de la direction à accès au choix, si la demande est faite pour un membre de cette direction, elle sera automatiquement validée, sinon la demande devra être validée par la délégation (délégué, adjoint délégué ou rôle superviseur Agathe Morel).
Les gardiens ont la possibilité de faire rentrer une personne qui n'a pas fait de demande HNO (ou si celle-ci n'a pas été validée), ils font alors une entrée exceptionnelle dans l'application. Ceci envoie un mel à la direction du labo concerné et mise en copie aux personnes de la délégation renseignées dans l'onglet "adresse de la délégation".
Listes de diffusion[modifier]
Accessible uniquement pour les personnes de la délégation (MOY1300). Page spéciale => Gestion Listes de diffusion
Recherche interlocuteurs[modifier]
Correspond à Referentiel dans l'arborescence du code DUO.
Consultation disponible pour les personnes dont le labo fait partie du périmètre OCCITANIE. Administration accessible en fonction des droits attribués dans "Administration".
Réservations ressources[modifier]
* Consultation disponible pour les personnes dont le labo fait partie du périmètre OCCITANIE. * Les réservations pourront se faire en fonction du paramétrage du périmètre de chaque ressource. * L'administration des ressources nécessitent un droit d'accès donné dans "Administration".
Téléphonie[modifier]
* Consultation disponible pour les personnes dont le labo fait partie du périmètre CAMPUS. * La demande de poste téléphonique passera par la validation d'un valideur si le demandeur n'est pas lui-même valideur (droit donné dans "Administration"). Un ticket est alors créé pour le service SSI dans IDéAL. * La gestion des demandes nécessite également un droit DR (en général, droit donné à quelqu'un du SSI).
Visiteur[modifier]
Permet de demander un accès aux campus ADV et RDM pour toute personne ne possédant pas de carteCMS. Une autorisation avec QRCODE sera alors générer lors de la validation. La persone pour qui le QRCODE est généré recevra un mel si celui-ci a ben été renseigné dans la demande.
Le droit de valideur se donne dans la partie "Admin campus" de "Administration". Il faut que ce soit une personne de la direction (Du, AdjDu, adminlabo) du labo qui en fasse la demande pour quelqu'un du labo (ticket IDéAL pour garder la trace). Il faut également que la demande soit motivée (chef d'équipe etc..), ce droit ne peut pas être donné à tous les membres du labo -> directive du délégué régional.
Lors de la création d'une visite, on peut enregistrer plusieurs visiteurs d'un coup. Une fois que ceux-ci sont validés, une tâche cron du serveur va lancer la commande php bin/console visiteur:sendvisitevalidated, les envois de QRCODE vont se faire à ce moment-là.
