ETQ super-admin, déléguer la création des comptes administrateurs (nouveau profil "gestionnaire de groupe et d’administrateurs")
Status
-
Expression du besoin rédigée -
Analyse rapide par l'Adullact -
Analyse par Synbioz (@fvantomme) -
Cadré avec l'équipe DS -
Cahier des charges rédigé -
validation Dinum du cahier des charges -
Développement par Synbioz ---> à planifier -
Code intégré dans le logiciel DS -
Déployé sur l'instance DS de l'Adullact
voir #23 (comment 100023) --> réunion de cadrage du 26/09/2022 entre équipe DS, Synbioz et l'Adullact
Synchro technique avant les développement :
- extension ltree de PostgreSQL --> #23 (comment 100907)
Résumé
ETQ super-admin, déléguer la création des comptes administrateurs (nouveau profil "gestionnaire de groupe et d’administrateurs")
Demande initiale
expression de besoin initiale par l'Adullact : ticket Github #6587
reformulation :
ETQ super-admin, déléguer la création des comptes administrateurs (nouveau profil "gestionnaire de groupe et d’administrateurs")
Contexte
Démarches Simplifiées (DS) dispose d'une gestion de profils offrant à chacun d'eux des capacités d'action distinctes au sein de l'application.
Les profils DS sont les suivants :
- Usager : dépôt et suivi de dossiers
- Expert : consultant sur un ou plusieurs dossiers
- Instructeur : instruction de dossiers
- Administrateur : création et publication de formulaires
- Super-Admin : gestion de l'instance DS
- activation des feature flags
- gestion des administrateurs (ajouter, supprimer, ...)
- ...
Il est possible qu’un compte soit lié à différents profils. Par exemple, un administrateur peut aussi être usager ou instructeur sur des procédures différentes.
Actuellement
- Actuellement, dans DS il n'est pas possible de déléguer la création des comptes administrateurs.
- Seul le Super-Admin peut ajouter et supprimer un administrateur DS.
Pour les instances DS comme celle de l'Adullact, dans un contexte de mutualisation avec des structures regroupant plusieurs collectivités (ex: une métropole, une communauté de communes) et des Universités avec de nombreux sous-structures (départements de recherche, services, ...), la création des comptes administrateurs DS est beaucoup trop chronophage pour l'Adullact.
Comportement attendu
Pouvoir déléguer la création des comptes administrateurs DS.
- Nouveau concept de Groupe
- Nouveau profil "Gestionnaire de groupe et d’administrateurs"
- Impact pour le profil administrateur (créateur de démarche)
- Impact pour le profil super-admin
1. Groupe (nouveau concept)
Le concept de groupe est un concept qui n'existe pas encore dans DS.
- les groupes sont organisés de manière hiérarchique sans limite de profondeur
- seul le Super-Admin peut créer les groupes de niveau 1
- 1 groupe est associé à 0 ou plusieurs administrateurs
- 1 groupe est associé à 0 ou plusieurs gestionnaires (voir ci-dessous)
- 1 groupe est contient 0 ou plusieurs groupes enfants
- 1 groupe peut être supprimé s’il ne contient aucun groupe enfant et aucun administrateur
vocabulaire :
- groupe enfant = sous-groupe direct ou indirect
- groupe parent = groupe au-dessus
- groupe de niveau 1 = groupe parent créer par le Super-Admin
2. Gestionnaire de groupe et d’administrateurs (nouveau profil)
rôle critique ---> auth 2FA ?
Le profil "Gestionnaire de groupe et d’administrateurs" n'existe pas encore dans DS.
Un Gestionnaire :
- est associé à 1 ou plusieurs groupes
- peut réaliser les mêmes actions sur un groupe (dont il est gestionnaire) et aussi sur les groupes enfants de ce groupe sans limite de profondeur.
Le gestionnaire peut déléguer la gestion de son groupe (ou des groupes enfants), c'est-à-dire :
- lister les gestionnaires de ce groupe
- ajouter un nouveau gestionnaire à ce groupe
- supprimer un gestionnaire de ce groupe
Le gestionnaire peut gérer les administrateurs de son groupe (ou des groupes enfants), c'est-à-dire :
- ajouter un nouvel administrateur à DS en l'associant à ce groupe
- ajouter à ce groupe un administrateur DS déjà existant, si et seulement si cet administrateur est déjà associé à un groupe (ou groupe enfant) dont il est gestionnaire (fonctionnalité : changer le groupe d'un administrateur)
- supprimer un administrateur de ce groupe (et donc de DS) dans le respect des conditions actuelles de suppression d'un administrateur de DS.
- autres TODO : voir les démarches d'un administrateur ?
Le gestionnaire peut gérer son groupe (ou un groupe enfant) :
- afficher les informations de ce groupe
- lister les groupes enfants directs
- afficher un groupe enfant
- ajouter un nouveau groupe enfant
- supprimer un groupe enfant
Informations éventuellement à afficher pour un groupe ou une liste de groupes enfants (TODO à discuter)
- Nombre total de groupes enfants direct
- Nombre total d'administrateurs de ce groupe et de ces groupes enfants
- Nombre d'administrateurs de ce groupe (sans les groupes enfants)
- nombre total de démarches associées aux administrateurs de ce groupe et de ces groupes enfants
- nombre total de dossiers des démarches associées aux administrateurs de ce groupe et de ces groupes enfants
Le gestionnaire est acteur du support localisé :
- Le gestionnaire peut être contacté par les administrateurs de son groupe (1)
- Le gestionnaire d'un groupe peut contacter les gestionnaires du groupe parent (1)
- Le gestionnaire peut configurer le support pour son groupe (adresse mail dédiée, URL dédiée, mail à tous les gestionnaires du groupe parent) (1)
(1) TODO ----> à discuter avec la DINUM
3. Impact pour le profil administrateur
Les impacts pour le profil administrateur (créateur de démarche) sont :
- l'administrateur est associé à 0 ou 1 groupe (groupe de 1er niveau ou groupe enfant)
- si l'administrateur n'est pas associé à un groupe, seul le super-admin peut gérer cet administrateur (suppression, changement de mail, l'ajouter à un groupe existant, ...)
- si l'administrateur est associé à un groupe, le gestionnaire du groupe et les gestionnaires des groupes parents peuvent gérer cet administrateur (suppression, changement de mail, l'associé à un autre groupe)
- l'administrateur peut identifier le groupe auquel il appartient (1)
- l'administrateur peut contacter les gestionnaires de son groupe (notion de support localisé au groupe) (1)
(1) TODO ----> à discuter avec la DINUM
4. Impact pour le profil super-admin
Les impacts pour le profil super-admin sont :
- Seul le Super-Admin peut créer un groupe de niveau-1 et y associer un premier gestionnaire
- ...
Autres sujets
- le truc de la mort qui tue : pouvoir importer des gestionnaires dans un groupe ?
Cahier des charges
User story
Format : “En tant que” (ETQ), “je souhaite”, “afin de”
TODO : à rédiger (maintenant ou plus tard)
ETQ instructeur,
Je souhaite, ...
Afin de ...
Tests d'acceptation
Format : “En tant que” (ETQ), “Quand je”, “Alors”
TODO : à rédiger (maintenant ou plus tard)
ETQ instructeur
Quand je ...
Alors ...