UN RÉFÉRENTIEL DES PERSONNES POUR LE DÉPLOIEMENT …rôles : présent, suspendu, (parti),...

U N R É F É R E N T I E L D E S P E R S O N N E S P O U R L E D É P L O I E M E N T D E S S E R V I C E S E N L I G N E

BIPER 4

Thierry AGUEDA

Université Pierre-Mendès-France Grenoble 2

1

BIPER4 Thierry AGUEDA UPMF Grenoble 2

Plan

Présentation – Contexte

Concepts

BIPER dans le Système d’Information

Déployer des services

Perspectives

2


3

Présentation - Contexte


BIPER ..?

Base Interuniversitaire

des Personnes Et de leurs Rôles

Déployé dans 4 établissements

UPMF, UJF, Stendhal, PRES de Grenoble

(5ème en cours : Université de Savoie)

4


Vue générale

BIPER

Sources Source 2 Source 3 Sources

HARPEGEs VIRTUALIA APOGEEs, AB6net, COCKTAIL, …

Sources Source 2 Source 3 Annuaires

AGALAN mono AGALAN multi-branches SUPANN

Sources Source 2 Source 3 Services

Listes de diffusion Intranet Portail Applications Wifi, VPN, Ressources doc. …

Autres applications

Chartes Helpdesk

5


Architectes SI

Responsables d’applications et de services

Correspondants

Utilisateurs

Gestionnaires

En quelques mots

Outil utilisé depuis 2003 Informations sur les personnes Lieu de travail, coordonnées,…

Intégré dans le Système d’Information HARPEGE, Annuaires LDAP, base d’incidents, … Annuaire de l’académie, de l’UPMF,…

Saisie décentralisée (40 correspondants) Déploiement de services

6


A quoi ça sert ?

Localiser les personnes Annuaires (UPMF, académique)

Offrir automatiquement des services Wifi, VPN, SSO (CAS, Shibboleth)

Accès domaine (SMB), partage de fichiers,

Liste de diffusion, Base d’incidents,

Ressources documentaires,

Portail, ALFRESCO, intranet, …

7


P E R S O N N E S

D O M A I N E S

R Ô L E S

S O U R C E S D ’ I N F O R M A T I O N

8

Concepts


Concepts

Personne

Les informations sont centrées sur la personne

9


Concepts

Personne

Domaine conseils

Domaine extérieur

Domaine RH

Domaine Etudes

Domaine Organisation

Domaine patrimoine

Domaine Bibliothèques

Schéma simplifié des rôles et domaines

10


Concepts

Personne

Domaine conseils

Domaine extérieur

Domaine RH

Domaine Etudes


Domaine patrimoine

Domaine Bibliothèques

Rôle étudiant

Rôle membre de

conseil

Rôle personnel

Rôle lecteur

Rôle extérieur

Schéma simplifié des rôles et domaines

11


D’où viennent les informations ?

Sources de données applications nationales ou locales peuvent piloter

les domaines les personnes les rôles

Vision en général administrative

Les correspondants Vision terrain Complètent les informations des sources

12


Les correspondants

Correspondants mettent à jour le référentiel via une interface web

gestion des droits liée à la zone d'intervention (composante, service, labo, département,…)

les données issues des sources priment a priori sur celles des correspondants.

13


Les domaines 14

Décrivent l’environnement dans lequel évoluent les personnes Structures, laboratoires, composantes, organismes, … Sites géographiques, bâtiments, …

Données métiers communes aux établissements Nomenclatures nationales (RH)

Données propres à l’établissement Organisation des études (étapes, diplômes)


Domaine Organisation 15

Etablissement Universités, Instituts, Ecoles, PRES…

Structure Composantes, Services, Services interuniversitaires, Structures

fédératives de recherche, Laboratoires, Départements, Ecoles doctorales, …

Gérée par un ou plusieurs établissements

Organismes de recherche CNRS, INRA, INED, CEA, INRIA, …


Domaine Patrimoine 16

Site Lieu géographique « formant une entité logique »

Campus, ville, ensemble de bâtiments…

Bâtiment Situé sur un site

Géré par un établissement (voire plusieurs)


Les Rôles

Lien entre les personnes et les domaines Exemples : personnel (Ressources Humaines) étudiant (Etudes) lecteur S(I)CD (Bibliothèques) membre d'un conseil (Conseil) extérieur

Une personne peut avoir plusieurs rôles de chaque type (et dans des établissements différents)

17


Les Rôles 18

Ils ont des caractéristiques communes Se déroulent dans un établissement Dates de début et de fin (et de validité calculée) Structure d’exercice (composante, laboratoire, service…)

Rôle RH personne qui a un bureau dans l’établissement (ou un point de chute, un

secrétariat)

Rôle extérieur utilise des ressources (informatique) mais n’a pas de bureau

Rôle étudiant, membre de conseil… implémentation en cours


Le rôle personnel (RH) 19

Egalement appelé Rôle RH (ressources humaines) Typé :

BIATOS, enseignant, stagiaire… Les informations obligatoires dépendent du type

Une personne peut avoir plusieurs rôles (RH ou autres) dans plusieurs établissements.

Un rôle RH peut s’exercer dans plusieurs lieux de travail. Le lieu contient des informations de localisation et de contact (bureau, téléphone,

mail, …)

Comme tous les rôles, il a une date de début et une date de fin exceptions : CDI et titulaire Fonction Publique


Le rôle RH (personnel)

Personne Domaine

RH


Domaine patrimoine

Rôle RH

20

lieu lieu

Rôle RH

lieu

Bâtiment Bureau


Etats 21

Une personne peut avoir différents états selon ses rôles : présent, suspendu, (parti), prolongé

Cet état est calculé à partir des dates de fin ou de validité de tous ses rôles

Date de validité d’un rôle = date de fin + délai Le délai est paramétrable selon l’établissement et le type de

rôle


Etats et rôles 22

Date début Date de fin Date de validité



présent prolongé suspendu Etats de la personne

Rôles de la personne


F L U X D E D O N N É E S

L E S S O U R C E S D ’ A L I M E N T A T I O N S

L E S S E R V I C E S C O N S O M M A T E U R S

23

BIPER 4 et le Système d’Information


Intégration dans le SI

Référentiel des personnes

Sources Source 2 Source 3 Sources

Editeurs de personnes, de rôles, de groupes

HARPEGEs VIRTUALIA APOGEEs, AB6net, COCKTAIL, …

Sources Source 2 Source 3 Annuaires

AGALAN mono AGALAN multi-branches SUPANN

Sources Source 2 Source 3 Services Editeur déploiement de services Listes de diffusion

Intranet Portail Applications …

Editeur référentiel et

domaines

Correspondants

Architectes SI Responsables d’applications et de services

Autres applications Chartes Helpdesk

24


Sources d’alimentation 25

Une source est une application modifiant les données de BIPER Applications nationales (HARPEGEs) Editeurs web (pour les correspondants, les gestionnaires de

service…)

Une source doit être autorisée à modifier une donnée Poids (= priorité) sur les attributs des objets (pas sur les instances) Une source ne peut modifier une information modifiée par une autre

source plus prioritaire qu’elle sur cette information

Les sources doivent donc être déclarées dans BIPER


Priorité des sources 26

Ce mécanisme de priorité fonctionne avec L’interface web

Les imports CSV

Les Web-Services (SOAP ou REST)

L’API PHP

Il ne fonctionne pas lors d’injection directe de données dans la base via SQL (déconseillée)


Les services consommateurs 27

Quelques applications liées à BIPER

Application Accès aux données

AGALAN (LDAP) Intégré SQL -> fichier pivot AGALAN

Annuaire en ligne UPMF Externe SQL dynamique

Annuaire académique Externe SQL -> fichier pivot

Base d’incident (helpdesk) Externe SQL dynamique

Missions Relations Internationales Externe SOAP

SIFAC (coordonnées des utilisateurs) Externe SOAP


BIPER et les application externes 28

Source (application métier)

Noyau Données

Editeur pour correspondants

Editeur de services

Editeur de groupes

Editeur pour architecte

Cœur REFPERS Manipulation des données, gestion des droits.

(domaines, modèles, historique, droits…)

SOAP REST HTTP API PHP CSV

Application BIPER établissement

BIPER


Fonctionnement interne

Données

Gestion du domaine des personnes et des rôles

Gestion des accès

Propagation de l'information,

alerte et Synchronisation

Prétraitements (Traducteur de codes, …)

Source (application métier)

Gestion du modèle de données

Editeurs

Historique des données

Politique d'accès

Politique de synchro

Application tierce : Application métier, annuaire,…

29


Modèle de données

85 tables couvrant Personnes

Domaines

Rôles

Groupes

Services

Droit d’accès

30


Technologies employées 31

Langage de programmation unique : PHP 5 Ouverture vers d’autres langages via SOAP et REST

Interface web : framework cakePHP 1.3 AJAX par script.aculo.us/prototype (migration vers JQuery)

Base de données relationnelle : mySQL

Serveur web : APACHE 2


Déployer des services informatiques

32


2011: les services externes à BIPER

BIPER a une connaissance des rôles des personnes dans les

établissements

Permet de générer dynamiquement annuaires LDAP (groupes, attributs de personne)

des fichiers (scripts, données…)

Les services sont basés sur ces annuaires ou ces fichiers.

33


2012 : les services dans BIPER

Services décrits dans BIPER

Des gestionnaires donnent l’accès aux services à des personnes ou à des groupes

Délégation de gestion

Instanciation dynamique (classe de service) Exemple : intranet d’une composante

34


Les groupes

Ensemble de personnes et/ou de groupes

Peuvent être : Collaboratifs : créés et gérés via interface web

Dynamiques : calculés et peuplés à partir de données présentes dans BIPER, et/ou par combinaison d’autres groupes

Importés : alimentés par des sources de données

35


Délégation


36

Administrateur Définit le service Désigne les gestionnaires

Gestionnaire Désigne les groupes et personnes bénéficiaires de services Affecte des services à une personne

Bénéficiaire Utilise les services et ses ressources

Les rôles dans les services

Administrateur

Gestionnaire(s)

Groupes Personnes

37


Service

Service Comportement : Initialiser Autoriser / ne plus autoriser un bénéficiaire personne ou groupe …

Instance de Service

Paramètres Ressources

Ressources

Règles d’instanciation

Les rôles dans les services

Administrateur

Gestionnaire(s)

Groupes Personnes

38


Service

Service Comportement : Initialiser Autoriser / ne plus autoriser un bénéficiaire personne ou groupe …

Instance de Service

Paramètres Ressources

Ressources

Règles d’instanciation

autorisations

A P P O R T S D E B I P E R

P E R S P E C T I V E S

Conclusion 39


Apports de BIPER


40

Réseau de correspondants : information mise à jour au plus près et rapidement

Déploiement de services numériques Pas d’intervention d’informaticien

Grande réactivité

Amélioration de la cohérence des applications métiers

Perspectives


41

Vers le login unique inter-établissements Améliorer le déploiement de service Plus de délégation et de rapidité

S’adapter aux évolutions SI SIHAM GRHUM (cocktail)

Exploiter les possibilités d’une base centralisée pour améliorer la qualité des données dans les applications métier.

Merci


42

Des questions …?

UN RÉFÉRENTIEL DES PERSONNES POUR LE DÉPLOIEMENT …rôles : présent, suspendu, (parti),...

Documents

Transcript of UN RÉFÉRENTIEL DES PERSONNES POUR LE DÉPLOIEMENT …rôles : présent, suspendu, (parti),...