Les droits


Description

Un droit Accred permet à une personne d’obtenir un accès à un service fourni par l’EPFL, pour y réaliser des opérations autorisées par ce droit. Par exemple obtenir et installer un logiciel sur son poste de travail (Ditrilog).

Un droit est attribué à une personne (par défaut ou manuellement) pour une unité à n’importe quelle niveau de l’arborescence EPFL par une personne qui a l’autorisation de le faire. Il n’est pas nécessaire d’être accrédité dans une unité pour y être titulaire d’un droit. Par exemple, le droit “accréditation” qui permet de gérer les accréditations est souvent donné au super acccréditeur au niveau de la Faculté. Si le droit est donné dans une unité de niveau supérieur (Institut, Faculté), il s’applique alors dans toutes les unités qui appartiennent à l’unité en question.

Toute personne titulaire d’un rôle dans une unité hérite automatiquement de tous les droits gérés par ce rôle dans cette unité.

Un droit peut être délégué à une personne par le titulaire du rôle qui contrôle ce droit. Mais cette personne ne pourra plus déléguer le déléguer à son tour.

Suivant le statut attribué à chaque accréditation et le type d’unité, un certain nombre de droits sont attribués par défaut. Il est possible d’en ajouter ou d’en supprimer suivant les besoins du travail de la personne au sein de l’EPFL.

Les droits, rôles et toutes les autres informations gérées par l’application ACCRED sont également accessibles pour soi-même comme pour toute autre personne via l’annuaire web de l’Ecole.

Fonctionnement

Les droits Accred sont attribués par une unité à une personne accréditée à l’école. Cette unité est alors responsable de gérer et contrôler tous les droits qu’elle attribue à cette personne. Il n’est donc pas nécessaire d’être accrédité dans une unité pour y être titulaire d’un droit.

Pour faciliter la gestion dans les sous-unités, le droit est également attribué par toutes les sous-unités à la personne, par un mécanisme d’héritage.

Comment obtenir un/des droit(s)

Lorsqu’une personne est accréditée dans une unité, l’accréditeur de cette dernière lui donne un statut, ce qui va lui attribuer par défaut les droits correspondants, qui sont normalement suffisants pour réaliser des activités courantes. Pour modifier/obtenir d’autres droits, il faut en faire la demande à l’accréditeur ou le responsable de l’unité pour laquelle on souhaite d’autres attributions.

Lorsqu’une personne devient titulaire d’un rôle attribué par une unité, elle hérite automatiquement de tous les droits gérés par ce dernier.

Le titulaire d’un rôle dans une unité peut déléguer un des droits qu’il chapeaute à une personne, en précisant l’unité qui attribue le droit; cette unité peut être l’unité qui a attribué le rôle ou une des unités qui lui appartiennent.

Exemples

  • le droit confirmdistrilog permet à un administrateur d’une unité qui lui a donné ce droit de valider dans Distrilog les achat logiciel coûteux des membres de l’unité. Ainsi si le droit est donné au niveau d’un institut, l’administrateur pourra valider tous les achats de tous les membres des labos qui composent l’institut. L’administrateur n’a pas besoin d’être membre de l’institut, il pourrait par exemple être rattaché à l’unité de gestion de la faculté.
  • les employés de l’EPFL sont automatiquement accrédités dans leur unité de rattachement avec le statut Personnel. C’est grâce à ce statut qui leur attribue le droit Intranet qu’ils peuvent notamment se connecter au réseau WIFI de l’EPFL.
  • la responsable communication d’une unité peut déléguer le droit gestion profils à une collègue pour qu’elle puisse également administrer les pages personnelles des membres de l’unité

Les droits, rôles et toutes les autres informations gérées par l’application ACCRED sont également accessibles pour soi-même comme pour toute autre personne via l’annuaire web de l’Ecole.

Liste détaillée

La liste des droits gérés par ACCRED est dynamique. Tout responsable d’un service qui veut restreindre son accès peut demander la création d’un droit associé via le Service Desk SI au [email protected]. Lors de chaque tentative de connexion, le service peut alors demander à Gaspar d’authentifier le client et de confirmer qu’il est bien titulaire du droit requis pour y accéder.

Nom

Libellé

Description

Rôles associés

accreditation

Accréditation

Droit d’accréditer des personnes

respadmin : Responsable administratif

adminroles

Attribution des rôles

Attribution des rôles

respunit : Responsable officiel de l’unité

admingaspar

Administration des comptes GASPAR

Administration des comptes GASPAR

respinfo : Responsable informatique
respadmin : Responsable administratif

distrilog

Accès au service distrilog

Accès au service distrilog

respinfo : Responsable informatique

vpnguest

Accès Réseau pour Hôtes

Accès Réseau pour Hôtes (enregistrement)

respinfo : Responsable informatique

sre

Services Réseau EPNET

Services Réseau EPNET

respinfo : Responsable informatique

admindiode

Administration des accès DIODE

Administration des accès DIODE

respinfo : Responsable informatique

demdetrav

Demande de travaux

Demande de travaux

respinfra : Responsable infrastructures

cartevisite

Cartes de visites

Commande de cartes de visites

respadmin : Responsable administratif

gestionprofils

Gestion des profils personnels

Gestion des profils personnels

respcomm : Responsable communication

smssmtp

Envoi de SMS par email

Envoi de SMS par email (enregistrement)

respinfo : Responsable informatique

intranet

Accès Intranet

Droit d’accès à l’intranet EPFL

respinfo : Responsable informatique

railticket

Billets de train

Commande de billets de train en ligne

respadmin : Responsable administratif

inventaire

Inventaire

Accès à l’application inventaire du CCSAP

respinfo : Responsable informatique
respadmin : Responsable administratif

controlesf

Contrôle des services financiers

Identification des utilisateurs SAP et contrôle des flux pour le droit inventaire

respadmin : Responsable administratif

payonline

Payonline

Mise à jour, activation de l’instance ou consultation des paiement enregistrés

respadmin : Responsable administratif

adminad

Administrateurs AD délégués

Personnes bénéficiant d’une délégation d’administration sur une unité organisationnelle dans Active Directory.

respinfo : Responsable informatique

demvm

Demandes d’hébergement de machines virtuelles

Demandes d’hébergement de machines virtuelles et gestion associée.

respinfo : Responsable informatique

substitutiondistrilog

Suppléance gestion des logiciels

Droit de suppléance pour la gestion des logiciels

respinfo : Responsable informatique

confirmdistrilog

Confirmation Distrilog

Validation de commandes de logiciels soumis à autorisation

respadmin : Responsable administratif

shopepfl

Commande d’articles/produits internes EPFL

Commande d’articles/produits aux couleurs de l’EPFL et facturation internes

respadmin : Responsable administratif

ficheporte

Fiches de portes

Droit permettant aux COSEC de créer des fiches pour l’unité / les unités dont ils sont responsables

respsecu : Responsable sécurité

validcdl

Validation inscription cours Cdl

Validation des inscriptions aux cours du Centre de langues

adminabsences

Gestion des absences (en test)

Gestion et reporting des absences d’une unité

respadmin : Responsable administratif

gestfacility

Gestion Datacenter/Facility Management

Administration des objets de la base de données “Facility Management” avec login Gaspar

remoteaccess

Gestion Remote Access

Administration des personnes ayant accès à des prestations d’accès à distance (TS Gateway)

respinfo : Responsable informatique

reservhotel

Réservation d’hôtels

Accès à l’outil de réservation d’hôtels pour les organisateurs de voyages

respadmin : Responsable administratif

safenetproxy

Accès au réseau protégé

Accès aux machines du réseau protégé par le biais de l’intermédiaire « safenet-proxy »

respinfo : Responsable informatique

gestionstockage

Gestion du stockage de données

Gestion technique du stockage de données d’une unité

respinfo : Responsable informatique

orgvoyage

Organisation de voyages

Organisateur de voyages pour l’application ‘Notes de frais’.

respadmin : Responsable administratif

WordPress.Admin

Administrateur de site WordPress

Administrateur de site WordPress

respinfo : Responsable informatique

WordPress.Editor

Editeur de site WordPress

Editeur de site WordPress

respcomm : Responsable communication

Resp.IT.Manage

Gestion des directeurs IT

Gestion des directeurs IT

RespITEPFL : Responsable IT pour l’EPFL. Vice-président VPSI.

Admin.IT.Manage

Gestion des administrateurs IT

Gestion des administrateurs IT

RespITFaculte : Responsable IT de faculté

Units.Read

Droit de lecture de la base des unités.

Droit de lecture de la base des unités.

Units.Write

Droit d’écriture de la base des unités.

Droit d’écriture de la base des unités.

Units.Limited.Write

Droit d’écriture limitée de la base des unités.

Droit d’écriture limitée de la base des unités.