PERRET Léa

Habilitations GSB

Sur GSB, de nombreux acteurs agissent sur l’entreprise. Seuls certains d’entre eux ont accès à l’application de gestion de Notes de Frais (visiteurs, comptables, administrateurs techniques, administrateurs fonctionnels). Il est alors nécessaire de s’assurer que les différents groupes droits n’ont pas les mêmes accès. Pour rappel, l’application de notes de frais a pour but d’améliorer la communication, traçabilité des frais engagés et d’avoir une symétrique d’information pour chaque partie prenante.

Les groupes droits ont tout d’abord été gérés dans un Active Directory afin de créer des comptes utilisateurs en fonction des différents secteurs de l’entreprise. Ces groupes seront alors reportés et mappés dans l’application Symfony via un service LDAP.

Procédure d’Active Directory pour GSB :


Dès lors que les droits GSB et AD sont identiques et liés, il est désormais nécessaire de créer la connexion entre ces deux derniers. C’est une authentification LDAP. Le but est de pouvoir se connecter grâce à son identifiant Active Directory. Il est donc obligatoire de créer un service LDAP.


Dès lors que les configurations sont faites, l’objectif est clair :

  • Créer des accès, des « fonctionnalités »
  • Créer un service récupérant l’utilisateur ainsi que ses groupes droits
  • Pouvoir lier ces groupes groupes avec ces fonctionnalités
  • Lier chaque fonctionnalité existante à la route, la page, l’endpoint, le besoin en fonction d’un code unique.
  • Créer une matrice dynamique qui permet de lier ou délier un groupe droit à une fonctionnalité
    Procédure de création de la matrice et du service d’autorisation


Compétences

Cette gestion des habilitations, prenant en compte un Active Directory, une base de données SQL ainsi qu’un service Symfony, m’a permis de valider les compétences :
Gérer le patrimoine informatique
– Mettre en place et vérifier les niveaux d’habilitation associés à un service
Travailler en mode projet
– Analyser les objectifs et les modalités d’organisation d’un projet
Mettre à disposition des utilisateurs un service informatique

– Réaliser les tests d’intégration et d’acceptation d’un service

– Déployer un service