Le combat pour les Trois d’Angola et contre la détention à l’isolement prolongé
UN RÉFÉRENTIEL DES PERSONNES POUR LE DÉPLOIEMENT …rôles : présent, suspendu, (parti),...
Transcript of UN RÉFÉRENTIEL DES PERSONNES POUR LE DÉPLOIEMENT …rôles : présent, suspendu, (parti),...
U N R É F É R E N T I E L D E S P E R S O N N E S P O U R L E D É P L O I E M E N T D E S S E R V I C E S E N L I G N E
BIPER 4
Thierry AGUEDA
Université Pierre-Mendès-France Grenoble 2
1
BIPER4 Thierry AGUEDA UPMF Grenoble 2
Plan
Présentation – Contexte
Concepts
BIPER dans le Système d’Information
Déployer des services
Perspectives
2
BIPER4 Thierry AGUEDA UPMF Grenoble 2
3
Présentation - Contexte
BIPER4 Thierry AGUEDA UPMF Grenoble 2
BIPER ..?
Base Interuniversitaire
des Personnes Et de leurs Rôles
Déployé dans 4 établissements
UPMF, UJF, Stendhal, PRES de Grenoble
(5ème en cours : Université de Savoie)
4
BIPER4 Thierry AGUEDA UPMF Grenoble 2
Vue générale
BIPER
Sources Source 2 Source 3 Sources
HARPEGEs VIRTUALIA APOGEEs, AB6net, COCKTAIL, …
Sources Source 2 Source 3 Annuaires
AGALAN mono AGALAN multi-branches SUPANN
Sources Source 2 Source 3 Services
Listes de diffusion Intranet Portail Applications Wifi, VPN, Ressources doc. …
Autres applications
Chartes Helpdesk
5
BIPER4 Thierry AGUEDA UPMF Grenoble 2
Architectes SI
Responsables d’applications et de services
Correspondants
Utilisateurs
Gestionnaires
En quelques mots
Outil utilisé depuis 2003 Informations sur les personnes Lieu de travail, coordonnées,…
Intégré dans le Système d’Information HARPEGE, Annuaires LDAP, base d’incidents, … Annuaire de l’académie, de l’UPMF,…
Saisie décentralisée (40 correspondants) Déploiement de services
6
BIPER4 Thierry AGUEDA UPMF Grenoble 2
A quoi ça sert ?
Localiser les personnes Annuaires (UPMF, académique)
Offrir automatiquement des services Wifi, VPN, SSO (CAS, Shibboleth)
Accès domaine (SMB), partage de fichiers,
Liste de diffusion, Base d’incidents,
Ressources documentaires,
Portail, ALFRESCO, intranet, …
7
BIPER4 Thierry AGUEDA UPMF Grenoble 2
P E R S O N N E S
D O M A I N E S
R Ô L E S
S O U R C E S D ’ I N F O R M A T I O N
8
Concepts
BIPER4 Thierry AGUEDA UPMF Grenoble 2
Concepts
Personne
Les informations sont centrées sur la personne
9
BIPER4 Thierry AGUEDA UPMF Grenoble 2
Concepts
Personne
Domaine conseils
Domaine extérieur
Domaine RH
Domaine Etudes
Domaine Organisation
Domaine patrimoine
Domaine Bibliothèques
Schéma simplifié des rôles et domaines
10
BIPER4 Thierry AGUEDA UPMF Grenoble 2
Concepts
Personne
Domaine conseils
Domaine extérieur
Domaine RH
Domaine Etudes
Domaine Organisation
Domaine patrimoine
Domaine Bibliothèques
Rôle étudiant
Rôle membre de
conseil
Rôle personnel
Rôle lecteur
Rôle extérieur
Schéma simplifié des rôles et domaines
11
BIPER4 Thierry AGUEDA UPMF Grenoble 2
D’où viennent les informations ?
Sources de données applications nationales ou locales peuvent piloter
les domaines les personnes les rôles
Vision en général administrative
Les correspondants Vision terrain Complètent les informations des sources
12
BIPER4 Thierry AGUEDA UPMF Grenoble 2
Les correspondants
Correspondants mettent à jour le référentiel via une interface web
gestion des droits liée à la zone d'intervention (composante, service, labo, département,…)
les données issues des sources priment a priori sur celles des correspondants.
13
BIPER4 Thierry AGUEDA UPMF Grenoble 2
Les domaines 14
Décrivent l’environnement dans lequel évoluent les personnes Structures, laboratoires, composantes, organismes, … Sites géographiques, bâtiments, …
Données métiers communes aux établissements Nomenclatures nationales (RH)
Données propres à l’établissement Organisation des études (étapes, diplômes)
BIPER4 Thierry AGUEDA UPMF Grenoble 2
Domaine Organisation 15
Etablissement Universités, Instituts, Ecoles, PRES…
Structure Composantes, Services, Services interuniversitaires, Structures
fédératives de recherche, Laboratoires, Départements, Ecoles doctorales, …
Gérée par un ou plusieurs établissements
Organismes de recherche CNRS, INRA, INED, CEA, INRIA, …
BIPER4 Thierry AGUEDA UPMF Grenoble 2
Domaine Patrimoine 16
Site Lieu géographique « formant une entité logique »
Campus, ville, ensemble de bâtiments…
Bâtiment Situé sur un site
Géré par un établissement (voire plusieurs)
BIPER4 Thierry AGUEDA UPMF Grenoble 2
Les Rôles
Lien entre les personnes et les domaines Exemples : personnel (Ressources Humaines) étudiant (Etudes) lecteur S(I)CD (Bibliothèques) membre d'un conseil (Conseil) extérieur
Une personne peut avoir plusieurs rôles de chaque type (et dans des établissements différents)
17
BIPER4 Thierry AGUEDA UPMF Grenoble 2
Les Rôles 18
Ils ont des caractéristiques communes Se déroulent dans un établissement Dates de début et de fin (et de validité calculée) Structure d’exercice (composante, laboratoire, service…)
Rôle RH personne qui a un bureau dans l’établissement (ou un point de chute, un
secrétariat)
Rôle extérieur utilise des ressources (informatique) mais n’a pas de bureau
Rôle étudiant, membre de conseil… implémentation en cours
BIPER4 Thierry AGUEDA UPMF Grenoble 2
Le rôle personnel (RH) 19
Egalement appelé Rôle RH (ressources humaines) Typé :
BIATOS, enseignant, stagiaire… Les informations obligatoires dépendent du type
Une personne peut avoir plusieurs rôles (RH ou autres) dans plusieurs établissements.
Un rôle RH peut s’exercer dans plusieurs lieux de travail. Le lieu contient des informations de localisation et de contact (bureau, téléphone,
mail, …)
Comme tous les rôles, il a une date de début et une date de fin exceptions : CDI et titulaire Fonction Publique
BIPER4 Thierry AGUEDA UPMF Grenoble 2
Le rôle RH (personnel)
Personne Domaine
RH
Domaine Organisation
Domaine patrimoine
Rôle RH
20
lieu lieu
Rôle RH
lieu
Bâtiment Bureau
BIPER4 Thierry AGUEDA UPMF Grenoble 2
Etats 21
Une personne peut avoir différents états selon ses rôles : présent, suspendu, (parti), prolongé
Cet état est calculé à partir des dates de fin ou de validité de tous ses rôles
Date de validité d’un rôle = date de fin + délai Le délai est paramétrable selon l’établissement et le type de
rôle
BIPER4 Thierry AGUEDA UPMF Grenoble 2
Etats et rôles 22
Date début Date de fin Date de validité
Date début Date de fin Date de validité
Date début Date de fin Date de validité
présent prolongé suspendu Etats de la personne
Rôles de la personne
BIPER4 Thierry AGUEDA UPMF Grenoble 2
F L U X D E D O N N É E S
L E S S O U R C E S D ’ A L I M E N T A T I O N S
L E S S E R V I C E S C O N S O M M A T E U R S
23
BIPER 4 et le Système d’Information
BIPER4 Thierry AGUEDA UPMF Grenoble 2
Intégration dans le SI
Référentiel des personnes
Sources Source 2 Source 3 Sources
Editeurs de personnes, de rôles, de groupes
HARPEGEs VIRTUALIA APOGEEs, AB6net, COCKTAIL, …
Sources Source 2 Source 3 Annuaires
AGALAN mono AGALAN multi-branches SUPANN
Sources Source 2 Source 3 Services Editeur déploiement de services Listes de diffusion
Intranet Portail Applications …
Editeur référentiel et
domaines
Correspondants
Architectes SI Responsables d’applications et de services
Autres applications Chartes Helpdesk
24
BIPER4 Thierry AGUEDA UPMF Grenoble 2
Sources d’alimentation 25
Une source est une application modifiant les données de BIPER Applications nationales (HARPEGEs) Editeurs web (pour les correspondants, les gestionnaires de
service…)
Une source doit être autorisée à modifier une donnée Poids (= priorité) sur les attributs des objets (pas sur les instances) Une source ne peut modifier une information modifiée par une autre
source plus prioritaire qu’elle sur cette information
Les sources doivent donc être déclarées dans BIPER
BIPER4 Thierry AGUEDA UPMF Grenoble 2
Priorité des sources 26
Ce mécanisme de priorité fonctionne avec L’interface web
Les imports CSV
Les Web-Services (SOAP ou REST)
L’API PHP
Il ne fonctionne pas lors d’injection directe de données dans la base via SQL (déconseillée)
BIPER4 Thierry AGUEDA UPMF Grenoble 2
Les services consommateurs 27
Quelques applications liées à BIPER
Application Accès aux données
AGALAN (LDAP) Intégré SQL -> fichier pivot AGALAN
Annuaire en ligne UPMF Externe SQL dynamique
Annuaire académique Externe SQL -> fichier pivot
Base d’incident (helpdesk) Externe SQL dynamique
Missions Relations Internationales Externe SOAP
SIFAC (coordonnées des utilisateurs) Externe SOAP
BIPER4 Thierry AGUEDA UPMF Grenoble 2
BIPER et les application externes 28
Source (application métier)
Noyau Données
Editeur pour correspondants
Editeur de services
Editeur de groupes
Editeur pour architecte
Cœur REFPERS Manipulation des données, gestion des droits.
(domaines, modèles, historique, droits…)
SOAP REST HTTP API PHP CSV
Application BIPER établissement
BIPER
BIPER4 Thierry AGUEDA UPMF Grenoble 2
Fonctionnement interne
Données
Gestion du domaine des personnes et des rôles
Gestion des accès
Propagation de l'information,
alerte et Synchronisation
Prétraitements (Traducteur de codes, …)
Source (application métier)
Gestion du modèle de données
Editeurs
Historique des données
Politique d'accès
Politique de synchro
Application tierce : Application métier, annuaire,…
29
BIPER4 Thierry AGUEDA UPMF Grenoble 2
Modèle de données
85 tables couvrant Personnes
Domaines
Rôles
Groupes
Services
Droit d’accès
30
BIPER4 Thierry AGUEDA UPMF Grenoble 2
Technologies employées 31
Langage de programmation unique : PHP 5 Ouverture vers d’autres langages via SOAP et REST
Interface web : framework cakePHP 1.3 AJAX par script.aculo.us/prototype (migration vers JQuery)
Base de données relationnelle : mySQL
Serveur web : APACHE 2
BIPER4 Thierry AGUEDA UPMF Grenoble 2
Déployer des services informatiques
32
BIPER4 Thierry AGUEDA UPMF Grenoble 2
2011: les services externes à BIPER
BIPER a une connaissance des rôles des personnes dans les
établissements
Permet de générer dynamiquement annuaires LDAP (groupes, attributs de personne)
des fichiers (scripts, données…)
Les services sont basés sur ces annuaires ou ces fichiers.
33
BIPER4 Thierry AGUEDA UPMF Grenoble 2
2012 : les services dans BIPER
Services décrits dans BIPER
Des gestionnaires donnent l’accès aux services à des personnes ou à des groupes
Délégation de gestion
Instanciation dynamique (classe de service) Exemple : intranet d’une composante
34
BIPER4 Thierry AGUEDA UPMF Grenoble 2
Les groupes
Ensemble de personnes et/ou de groupes
Peuvent être : Collaboratifs : créés et gérés via interface web
Dynamiques : calculés et peuplés à partir de données présentes dans BIPER, et/ou par combinaison d’autres groupes
Importés : alimentés par des sources de données
35
BIPER4 Thierry AGUEDA UPMF Grenoble 2
Délégation
BIPER4 Thierry AGUEDA UPMF Grenoble 2
36
Administrateur Définit le service Désigne les gestionnaires
Gestionnaire Désigne les groupes et personnes bénéficiaires de services Affecte des services à une personne
Bénéficiaire Utilise les services et ses ressources
Les rôles dans les services
Administrateur
Gestionnaire(s)
Groupes Personnes
37
BIPER4 Thierry AGUEDA UPMF Grenoble 2
Service
Service Comportement : Initialiser Autoriser / ne plus autoriser un bénéficiaire personne ou groupe …
Instance de Service
Paramètres Ressources
Ressources
Règles d’instanciation
Les rôles dans les services
Administrateur
Gestionnaire(s)
Groupes Personnes
38
BIPER4 Thierry AGUEDA UPMF Grenoble 2
Service
Service Comportement : Initialiser Autoriser / ne plus autoriser un bénéficiaire personne ou groupe …
Instance de Service
Paramètres Ressources
Ressources
Règles d’instanciation
autorisations
A P P O R T S D E B I P E R
P E R S P E C T I V E S
Conclusion 39
BIPER4 Thierry AGUEDA UPMF Grenoble 2
Apports de BIPER
BIPER4 Thierry AGUEDA UPMF Grenoble 2
40
Réseau de correspondants : information mise à jour au plus près et rapidement
Déploiement de services numériques Pas d’intervention d’informaticien
Grande réactivité
Amélioration de la cohérence des applications métiers
Perspectives
BIPER4 Thierry AGUEDA UPMF Grenoble 2
41
Vers le login unique inter-établissements Améliorer le déploiement de service Plus de délégation et de rapidité
S’adapter aux évolutions SI SIHAM GRHUM (cocktail)
Exploiter les possibilités d’une base centralisée pour améliorer la qualité des données dans les applications métier.
Merci
BIPER4 Thierry AGUEDA UPMF Grenoble 2
42
Des questions …?