Les droits


Description

Un droit Accred permet à une personne d’obtenir un accès à un service fourni par l’EPFL, pour y réaliser des opérations autorisées par ce droit. Par exemple obtenir et installer un logiciel sur son poste de travail (Ditrilog).

Un droit est attribué à une personne (par défaut ou manuellement) pour une unité à n’importe quelle niveau de l’arborescence EPFL par une personne qui a l’autorisation de le faire. Il n’est pas nécessaire d’être accrédité dans une unité pour y être titulaire d’un droit. Par exemple, le droit “accréditation” qui permet de gérer les accréditations est souvent donné au super acccréditeur au niveau de la Faculté. Si le droit est donné dans une unité de niveau supérieur (Institut, Faculté), il s’applique alors dans toutes les unités qui appartiennent à l’unité en question.

Toute personne titulaire d’un rôle dans une unité hérite automatiquement de tous les droits gérés par ce rôle dans cette unité.

Un droit peut être délégué à une personne par le titulaire du rôle qui contrôle ce droit. Mais cette personne ne pourra plus déléguer le déléguer à son tour.

Suivant le statut attribué à chaque accréditation et le type d’unité, un certain nombre de droits sont attribués par défaut. Il est possible d’en ajouter ou d’en supprimer suivant les besoins du travail de la personne au sein de l’EPFL.

Les droits, rôles et toutes les autres informations gérées par l’application ACCRED sont également accessibles pour soi-même comme pour toute autre personne via l’annuaire web de l’Ecole.

Fonctionnement

Les droits Accred sont attribués par une unité à une personne accréditée à l’école. Cette unité est alors responsable de gérer et contrôler tous les droits qu’elle attribue à cette personne. Il n’est donc pas nécessaire d’être accrédité dans une unité pour y être titulaire d’un droit.

Pour faciliter la gestion dans les sous-unités, le droit est également attribué par toutes les sous-unités à la personne, par un mécanisme d’héritage.

Comment obtenir un/des droit(s)

Lorsqu’une personne est accréditée dans une unité, l’accréditeur de cette dernière lui donne un statut, ce qui va lui attribuer par défaut les droits correspondants, qui sont normalement suffisants pour réaliser des activités courantes. Pour modifier/obtenir d’autres droits, il faut en faire la demande à l’accréditeur ou le responsable de l’unité pour laquelle on souhaite d’autres attributions.

Lorsqu’une personne devient titulaire d’un rôle attribué par une unité, elle hérite automatiquement de tous les droits gérés par ce dernier.

Le titulaire d’un rôle dans une unité peut déléguer un des droits qu’il chapeaute à une personne, en précisant l’unité qui attribue le droit; cette unité peut être l’unité qui a attribué le rôle ou une des unités qui lui appartiennent.

Exemples

  • le droit confirmdistrilog permet à un administrateur d’une unité qui lui a donné ce droit de valider dans Distrilog les achat logiciel coûteux des membres de l’unité. Ainsi si le droit est donné au niveau d’un institut, l’administrateur pourra valider tous les achats de tous les membres des labos qui composent l’institut. L’administrateur n’a pas besoin d’être membre de l’institut, il pourrait par exemple être rattaché à l’unité de gestion de la faculté.
  • les employés de l’EPFL sont automatiquement accrédités dans leur unité de rattachement avec le statut Personnel. C’est grâce à ce statut qui leur attribue le droit Intranet qu’ils peuvent notamment se connecter au réseau WIFI de l’EPFL.
  • la responsable communication d’une unité peut déléguer le droit gestion profils à une collègue pour qu’elle puisse également administrer les pages personnelles des membres de l’unité

Les droits, rôles et toutes les autres informations gérées par l’application ACCRED sont également accessibles pour soi-même comme pour toute autre personne via l’annuaire web de l’Ecole.

Les droits sont séparés en deux grandes catégories :