FR / Fonctionnalités à implémenter et à prioriser
voir aussi :
Vocabulaire
- utilisateur non connecté = internaute qui arrive sur le site web
- utilisateur connecté = administrateur, gestionnaire ou utilisateur final
- administrateur = gestion (création, ...) des administrateurs et gestionnaires
- gestionnaire = création d'un certificat pour un l'utilisateur final + révocation + renouvellement
- utilisateur final = reçoit par mail de certificat au format PKCS12 en pièce attachée
à implémenter - Interface en français
-
ETQ administrateur, l'interface utilisateur est en français
à prioriser
1er priorisation FG --> 1er synchro avec FC
1️⃣ obligatoire pour l'Adullact dans la gestion de la PKI2️⃣ obligatoire pour les gestionnaires de certificats3️⃣ utile pour les gestionnaires de certificats (à maturer)4️⃣ utile pour les utilisateurs finaux (à maturer)
-
ETQ opérateur d'instance : -
je liste les profils CFSSL utilisable (actuellement profil par défaut de CFSSL) -
je défini un profil CFSSL par défaut
-
-
ETQ gestionnaire | administrateur : -
je consulte ma page profil (affichage complet : rôle, ...) -
je modifie mon mail (TODO discuter différence gestionnaire | administrateur)
-
-
ETQ administrateur : -
je supprime un compte (cas où le compte est associé à des certificats) -
je désactive un compte (remplace la suppression de l'utilisateur) 1️⃣ --> #88 -
je modifie les rôles ACL d'un utilisateur 1️⃣ --> #89 -
je modifie l'email d'un compte (remplace la fonctionnalité existante) 1️⃣ --> TODO créer ticket -
je modifie le mot de passe d'un compte (remplace la fonctionnalité existante) -
je consulte la liste des certificats créer par un gestionnaire --> #37 -
je consulte la liste des certificats créer pour un utilisateur final --> #36 -
je recherche un certificat par son numéro de série -
je révoque un certificat 1️⃣ --> feat(user story): allow admin to revoke certifi... (#84) -
je créer un groupe et y associe un ou plusieurs gestionnaires 3️⃣
-
-
ETQ gestionnaire : -
je recherche un certificat que j'ai créé par son numéro de série -
je consulte les informations d'un certificat que j'ai créé (n° série, dates, certificat intermédiaire, ...) -
je révoque un certificat que j'ai créé 2️⃣ --> #85 -
je renouvelle un certificat à partir des informations d'un certificat que j'ai déjà créés (sauf le mot de passe) -
je peux consulter les certificats de mon groupe de gestionnaires 3️⃣ -
je peux choisir un profil CFSSL pour créer un certificat
-
-
ETQ utilisateur final : -
je saisi moi même le mot de passe de mon nouveau certificat 4️⃣ -
j'active mon compte -
je me connecte avec mon identifiant -
je consulte la liste de mes certificats --> #87 -
je révoque un de mes certificats --> #86 -
je renouvelle un de mes certificats (TODO à discuter) -
je (re)-génère le certificat au format PKCS12 (TODO à discuter)
-
-
ETQ utilisateur non connecté | utilisateur final | gestionnaire | administrateur : -
je télécharge le certificat root de l'AC (fichier PEM publique)
-