# Politique d'habilitation Toutes les politiques d'habilitation des applications # LaDocLéLà ### Base de connaissance « LaDocLéLa » : politique d’habilitation d’accès à la bibliothèque Ce document pose le cadre de référence sur les modalités d’attribution des habilitations dans « LaDocLéla ». Il a pour finalité de protéger l’accès aux ressources documentaires quand c’est le cas. Les administrateurs fonctionnels doivent s’appuyer sur ce cadre pour donner les droits d’accès aux services utilisateurs. Les administrateurs fonctionnels sont les agents étant dans le groupe « Contactlist » : miss-ref-bookstack . Ils sont missionnés par le chef de service de la DSI 2. Chaque année leur mission au sein de ce groupe doit être renouvelé. #### Accès aux étagères et aux livres de la base de connaissance : Les droits d’accès aux étagères, aux livres de la base de connaissance sont gérés dynamiquement en fonction du groupe d’utilisateur auquel l’agent appartient. Une partie de la documentation peut être consultable en mode public. #### Les rôles métiers Les rôles métiers ou groupes sont intégrés dans l’application « Bookstack » à partir des groupes de la base LDAP ou de l’application « Contactlist ». **Les règles :** 1. Limitation dans la durée Toute habilitation attribuée dans un des groupes de l’application « Contaclist » a une durée limitée d’un an renouvelable. C’est l’administrateur fonctionnel du groupe qui renouvelle la mission qui a expirée. 2. Contrôle et revues des habilitations : En fonction du mouvement des agents, les groupes LDAP se mettent à jour tous les soirs à partir des bases RH. Les droits accordés sur l’ensemble du SI sont revues dynamiquement en fonction du nouveau groupe auquel le personnel appartient, lorsque l’agent ou l’utilisateur se connecte. Les comptes utilisateurs intégrés à l’application « LaDocLéla » sont supprimées tous les ans (Excepté les comptes administrateurs qui font l’objet d’un renouvellement tous les ans) 3. Attribution des droits pour l’ouverture d’un livre dans l’application « LaDocLéLa » Tout service demandant l’ouverture d’un livre dans la base de connaissance sera propriétaire de ce livre. Le chef de service valide toute demande d’attribution, de modification ou de révocation d’accès au livre. #### Propriétaire de l’information Chaque livre, document a un propriétaire (personne individuelle ou un service du rectorat). Le propriétaire est responsable des contenus des livres qui lui appartiennent. Le propriétaire de l’information doit à ce titre : - Classer l’information selon le niveau de confidentialité correspondant aux exigences identifiées : public/ usage interne/ diffusion restreinte - Valider de façon formelle les accès des différents services à l’information #### Sensibilisation des agents Les conditions générales d’utilisation sont communiquées par lien à l’ensemble des agents. Ce document est disponible en pied de page de l’application et à cette adresse [https://portail.ac-reunion.fr/ladoclela/books/mentions-dinformations/page/conditions-generales-dutilisation-service-ladoclela](https://portail.ac-reunion.fr/ladoclela/books/mentions-dinformations/page/conditions-generales-dutilisation-service-ladoclela) #### Tableaux des droits en lecture et écriture des étagères de la base de connaissance
Etagère/Groupe 01\_dsi 02\_inspecteurs 03\_PerSPT1D 04\_Direction2D 05\_persadm 06\_PerSPT2D 07\_Direction1D 08\_ens1D 09\_ens2D 10\_persetb
Espace d'écriture (pré-publication) RW R RW R R R R R R R
CSF interne
Communication, partage et collaboration RW R R R R R R R R R
Scolarité RW R R R R R R R R R
Support et assistance RW R R R R R R R R R
Rectorat R R R R RW selon les livres des services R R R R R
Intranet référentiel et outils R R R R R R R R R R
Grand Public R R R R R R R R R R
Médical R R R R R R R R R R
Identifiants, mot de passe et droits d’accès RW R R R R R R R R R
Examen et concours RW R R R R R R R R R
**Légende: R: Read (lecture) W: Write (Ecriture)** **Complément d’information liste des groupes filaos :** "01\_dsi" : \["ACA-DIVISION-DSI","ACA-DIVISION-DANE"\], "02\_inspecteurs" : \["ACA-inspecteur"\], => filtre ldap :(&(finfonction=x)(title=INS)) "03\_PerSPT1D" : \["MISS-ATICE"\], "04\_Direction2D" : \["ETAB-direction"\], "05\_persadm" : \["ACA-rectorat"\], => filtre ldap : (&(finfonction=x)(annu-division=\*)) "06\_PerSPT2D" : \["MISS-NUM\_AED\_TICE","MISS-NUM\_AMI" , "MISS-NUM\_Enseignant\_Ressource\_TIC\_non\_RRUPN", "MISS-NUM\_Referent\_Numerique\_RRUPN","MISS-REF\_LSU","MISS-REF\_LSL","MISS-NUM\_Webmestres\_disciplinaires"\], "07\_Direction1D" : \["ETAB-directeurs1D-public","ETAB-directeurs1D-prive"\], "08\_ens1D" : \["ETAB-enseignants1D-public" , "ETAB-enseignants1D-prive"\], "09\_ens2D" : \["ETAB-enseignants2D-public" , "ETAB-enseignants2D-prive"\], "10\_persetb" : \["ACA-PersEtab"\]