UN RÉFÉRENTIEL DES PERSONNES POUR LE DÉPLOIEMENT …rôles : présent, suspendu, (parti),...

42
UN RÉFÉRENTIEL DES PERSONNES POUR LE DÉPLOIEMENT DES SERVICES EN LIGNE BIPER 4 Thierry AGUEDA Université Pierre-Mendès-France Grenoble 2 1 BIPER4 Thierry AGUEDA UPMF Grenoble 2

Transcript of UN RÉFÉRENTIEL DES PERSONNES POUR LE DÉPLOIEMENT …rôles : présent, suspendu, (parti),...

Page 1: UN RÉFÉRENTIEL DES PERSONNES POUR LE DÉPLOIEMENT …rôles : présent, suspendu, (parti), prolongé Cet état est calculé à partir des dates de fin ou de validité de tous ses

U N R É F É R E N T I E L D E S P E R S O N N E S P O U R L E D É P L O I E M E N T D E S S E R V I C E S E N L I G N E

BIPER 4

Thierry AGUEDA

Université Pierre-Mendès-France Grenoble 2

1

BIPER4 Thierry AGUEDA UPMF Grenoble 2

Page 2: UN RÉFÉRENTIEL DES PERSONNES POUR LE DÉPLOIEMENT …rôles : présent, suspendu, (parti), prolongé Cet état est calculé à partir des dates de fin ou de validité de tous ses

Plan

Présentation – Contexte

Concepts

BIPER dans le Système d’Information

Déployer des services

Perspectives

2

BIPER4 Thierry AGUEDA UPMF Grenoble 2

Page 3: UN RÉFÉRENTIEL DES PERSONNES POUR LE DÉPLOIEMENT …rôles : présent, suspendu, (parti), prolongé Cet état est calculé à partir des dates de fin ou de validité de tous ses

3

Présentation - Contexte

BIPER4 Thierry AGUEDA UPMF Grenoble 2

Page 4: UN RÉFÉRENTIEL DES PERSONNES POUR LE DÉPLOIEMENT …rôles : présent, suspendu, (parti), prolongé Cet état est calculé à partir des dates de fin ou de validité de tous ses

BIPER ..?

Base Interuniversitaire

des Personnes Et de leurs Rôles

Déployé dans 4 établissements

UPMF, UJF, Stendhal, PRES de Grenoble

(5ème en cours : Université de Savoie)

4

BIPER4 Thierry AGUEDA UPMF Grenoble 2

Page 5: UN RÉFÉRENTIEL DES PERSONNES POUR LE DÉPLOIEMENT …rôles : présent, suspendu, (parti), prolongé Cet état est calculé à partir des dates de fin ou de validité de tous ses

Vue générale

BIPER

Sources Source 2 Source 3 Sources

HARPEGEs VIRTUALIA APOGEEs, AB6net, COCKTAIL, …

Sources Source 2 Source 3 Annuaires

AGALAN mono AGALAN multi-branches SUPANN

Sources Source 2 Source 3 Services

Listes de diffusion Intranet Portail Applications Wifi, VPN, Ressources doc. …

Autres applications

Chartes Helpdesk

5

BIPER4 Thierry AGUEDA UPMF Grenoble 2

Architectes SI

Responsables d’applications et de services

Correspondants

Utilisateurs

Gestionnaires

Page 6: UN RÉFÉRENTIEL DES PERSONNES POUR LE DÉPLOIEMENT …rôles : présent, suspendu, (parti), prolongé Cet état est calculé à partir des dates de fin ou de validité de tous ses

En quelques mots

Outil utilisé depuis 2003 Informations sur les personnes Lieu de travail, coordonnées,…

Intégré dans le Système d’Information HARPEGE, Annuaires LDAP, base d’incidents, … Annuaire de l’académie, de l’UPMF,…

Saisie décentralisée (40 correspondants) Déploiement de services

6

BIPER4 Thierry AGUEDA UPMF Grenoble 2

Page 7: UN RÉFÉRENTIEL DES PERSONNES POUR LE DÉPLOIEMENT …rôles : présent, suspendu, (parti), prolongé Cet état est calculé à partir des dates de fin ou de validité de tous ses

A quoi ça sert ?

Localiser les personnes Annuaires (UPMF, académique)

Offrir automatiquement des services Wifi, VPN, SSO (CAS, Shibboleth)

Accès domaine (SMB), partage de fichiers,

Liste de diffusion, Base d’incidents,

Ressources documentaires,

Portail, ALFRESCO, intranet, …

7

BIPER4 Thierry AGUEDA UPMF Grenoble 2

Page 8: UN RÉFÉRENTIEL DES PERSONNES POUR LE DÉPLOIEMENT …rôles : présent, suspendu, (parti), prolongé Cet état est calculé à partir des dates de fin ou de validité de tous ses

P E R S O N N E S

D O M A I N E S

R Ô L E S

S O U R C E S D ’ I N F O R M A T I O N

8

Concepts

BIPER4 Thierry AGUEDA UPMF Grenoble 2

Page 9: UN RÉFÉRENTIEL DES PERSONNES POUR LE DÉPLOIEMENT …rôles : présent, suspendu, (parti), prolongé Cet état est calculé à partir des dates de fin ou de validité de tous ses

Concepts

Personne

Les informations sont centrées sur la personne

9

BIPER4 Thierry AGUEDA UPMF Grenoble 2

Page 10: UN RÉFÉRENTIEL DES PERSONNES POUR LE DÉPLOIEMENT …rôles : présent, suspendu, (parti), prolongé Cet état est calculé à partir des dates de fin ou de validité de tous ses

Concepts

Personne

Domaine conseils

Domaine extérieur

Domaine RH

Domaine Etudes

Domaine Organisation

Domaine patrimoine

Domaine Bibliothèques

Schéma simplifié des rôles et domaines

10

BIPER4 Thierry AGUEDA UPMF Grenoble 2

Page 11: UN RÉFÉRENTIEL DES PERSONNES POUR LE DÉPLOIEMENT …rôles : présent, suspendu, (parti), prolongé Cet état est calculé à partir des dates de fin ou de validité de tous ses

Concepts

Personne

Domaine conseils

Domaine extérieur

Domaine RH

Domaine Etudes

Domaine Organisation

Domaine patrimoine

Domaine Bibliothèques

Rôle étudiant

Rôle membre de

conseil

Rôle personnel

Rôle lecteur

Rôle extérieur

Schéma simplifié des rôles et domaines

11

BIPER4 Thierry AGUEDA UPMF Grenoble 2

Page 12: UN RÉFÉRENTIEL DES PERSONNES POUR LE DÉPLOIEMENT …rôles : présent, suspendu, (parti), prolongé Cet état est calculé à partir des dates de fin ou de validité de tous ses

D’où viennent les informations ?

Sources de données applications nationales ou locales peuvent piloter

les domaines les personnes les rôles

Vision en général administrative

Les correspondants Vision terrain Complètent les informations des sources

12

BIPER4 Thierry AGUEDA UPMF Grenoble 2

Page 13: UN RÉFÉRENTIEL DES PERSONNES POUR LE DÉPLOIEMENT …rôles : présent, suspendu, (parti), prolongé Cet état est calculé à partir des dates de fin ou de validité de tous ses

Les correspondants

Correspondants mettent à jour le référentiel via une interface web

gestion des droits liée à la zone d'intervention (composante, service, labo, département,…)

les données issues des sources priment a priori sur celles des correspondants.

13

BIPER4 Thierry AGUEDA UPMF Grenoble 2

Page 14: UN RÉFÉRENTIEL DES PERSONNES POUR LE DÉPLOIEMENT …rôles : présent, suspendu, (parti), prolongé Cet état est calculé à partir des dates de fin ou de validité de tous ses

Les domaines 14

Décrivent l’environnement dans lequel évoluent les personnes Structures, laboratoires, composantes, organismes, … Sites géographiques, bâtiments, …

Données métiers communes aux établissements Nomenclatures nationales (RH)

Données propres à l’établissement Organisation des études (étapes, diplômes)

BIPER4 Thierry AGUEDA UPMF Grenoble 2

Page 15: UN RÉFÉRENTIEL DES PERSONNES POUR LE DÉPLOIEMENT …rôles : présent, suspendu, (parti), prolongé Cet état est calculé à partir des dates de fin ou de validité de tous ses

Domaine Organisation 15

Etablissement Universités, Instituts, Ecoles, PRES…

Structure Composantes, Services, Services interuniversitaires, Structures

fédératives de recherche, Laboratoires, Départements, Ecoles doctorales, …

Gérée par un ou plusieurs établissements

Organismes de recherche CNRS, INRA, INED, CEA, INRIA, …

BIPER4 Thierry AGUEDA UPMF Grenoble 2

Page 16: UN RÉFÉRENTIEL DES PERSONNES POUR LE DÉPLOIEMENT …rôles : présent, suspendu, (parti), prolongé Cet état est calculé à partir des dates de fin ou de validité de tous ses

Domaine Patrimoine 16

Site Lieu géographique « formant une entité logique »

Campus, ville, ensemble de bâtiments…

Bâtiment Situé sur un site

Géré par un établissement (voire plusieurs)

BIPER4 Thierry AGUEDA UPMF Grenoble 2

Page 17: UN RÉFÉRENTIEL DES PERSONNES POUR LE DÉPLOIEMENT …rôles : présent, suspendu, (parti), prolongé Cet état est calculé à partir des dates de fin ou de validité de tous ses

Les Rôles

Lien entre les personnes et les domaines Exemples : personnel (Ressources Humaines) étudiant (Etudes) lecteur S(I)CD (Bibliothèques) membre d'un conseil (Conseil) extérieur

Une personne peut avoir plusieurs rôles de chaque type (et dans des établissements différents)

17

BIPER4 Thierry AGUEDA UPMF Grenoble 2

Page 18: UN RÉFÉRENTIEL DES PERSONNES POUR LE DÉPLOIEMENT …rôles : présent, suspendu, (parti), prolongé Cet état est calculé à partir des dates de fin ou de validité de tous ses

Les Rôles 18

Ils ont des caractéristiques communes Se déroulent dans un établissement Dates de début et de fin (et de validité calculée) Structure d’exercice (composante, laboratoire, service…)

Rôle RH personne qui a un bureau dans l’établissement (ou un point de chute, un

secrétariat)

Rôle extérieur utilise des ressources (informatique) mais n’a pas de bureau

Rôle étudiant, membre de conseil… implémentation en cours

BIPER4 Thierry AGUEDA UPMF Grenoble 2

Page 19: UN RÉFÉRENTIEL DES PERSONNES POUR LE DÉPLOIEMENT …rôles : présent, suspendu, (parti), prolongé Cet état est calculé à partir des dates de fin ou de validité de tous ses

Le rôle personnel (RH) 19

Egalement appelé Rôle RH (ressources humaines) Typé :

BIATOS, enseignant, stagiaire… Les informations obligatoires dépendent du type

Une personne peut avoir plusieurs rôles (RH ou autres) dans plusieurs établissements.

Un rôle RH peut s’exercer dans plusieurs lieux de travail. Le lieu contient des informations de localisation et de contact (bureau, téléphone,

mail, …)

Comme tous les rôles, il a une date de début et une date de fin exceptions : CDI et titulaire Fonction Publique

BIPER4 Thierry AGUEDA UPMF Grenoble 2

Page 20: UN RÉFÉRENTIEL DES PERSONNES POUR LE DÉPLOIEMENT …rôles : présent, suspendu, (parti), prolongé Cet état est calculé à partir des dates de fin ou de validité de tous ses

Le rôle RH (personnel)

Personne Domaine

RH

Domaine Organisation

Domaine patrimoine

Rôle RH

20

lieu lieu

Rôle RH

lieu

Bâtiment Bureau

BIPER4 Thierry AGUEDA UPMF Grenoble 2

Page 21: UN RÉFÉRENTIEL DES PERSONNES POUR LE DÉPLOIEMENT …rôles : présent, suspendu, (parti), prolongé Cet état est calculé à partir des dates de fin ou de validité de tous ses

Etats 21

Une personne peut avoir différents états selon ses rôles : présent, suspendu, (parti), prolongé

Cet état est calculé à partir des dates de fin ou de validité de tous ses rôles

Date de validité d’un rôle = date de fin + délai Le délai est paramétrable selon l’établissement et le type de

rôle

BIPER4 Thierry AGUEDA UPMF Grenoble 2

Page 22: UN RÉFÉRENTIEL DES PERSONNES POUR LE DÉPLOIEMENT …rôles : présent, suspendu, (parti), prolongé Cet état est calculé à partir des dates de fin ou de validité de tous ses

Etats et rôles 22

Date début Date de fin Date de validité

Date début Date de fin Date de validité

Date début Date de fin Date de validité

présent prolongé suspendu Etats de la personne

Rôles de la personne

BIPER4 Thierry AGUEDA UPMF Grenoble 2

Page 23: UN RÉFÉRENTIEL DES PERSONNES POUR LE DÉPLOIEMENT …rôles : présent, suspendu, (parti), prolongé Cet état est calculé à partir des dates de fin ou de validité de tous ses

F L U X D E D O N N É E S

L E S S O U R C E S D ’ A L I M E N T A T I O N S

L E S S E R V I C E S C O N S O M M A T E U R S

23

BIPER 4 et le Système d’Information

BIPER4 Thierry AGUEDA UPMF Grenoble 2

Page 24: UN RÉFÉRENTIEL DES PERSONNES POUR LE DÉPLOIEMENT …rôles : présent, suspendu, (parti), prolongé Cet état est calculé à partir des dates de fin ou de validité de tous ses

Intégration dans le SI

Référentiel des personnes

Sources Source 2 Source 3 Sources

Editeurs de personnes, de rôles, de groupes

HARPEGEs VIRTUALIA APOGEEs, AB6net, COCKTAIL, …

Sources Source 2 Source 3 Annuaires

AGALAN mono AGALAN multi-branches SUPANN

Sources Source 2 Source 3 Services Editeur déploiement de services Listes de diffusion

Intranet Portail Applications …

Editeur référentiel et

domaines

Correspondants

Architectes SI Responsables d’applications et de services

Autres applications Chartes Helpdesk

24

BIPER4 Thierry AGUEDA UPMF Grenoble 2

Page 25: UN RÉFÉRENTIEL DES PERSONNES POUR LE DÉPLOIEMENT …rôles : présent, suspendu, (parti), prolongé Cet état est calculé à partir des dates de fin ou de validité de tous ses

Sources d’alimentation 25

Une source est une application modifiant les données de BIPER Applications nationales (HARPEGEs) Editeurs web (pour les correspondants, les gestionnaires de

service…)

Une source doit être autorisée à modifier une donnée Poids (= priorité) sur les attributs des objets (pas sur les instances) Une source ne peut modifier une information modifiée par une autre

source plus prioritaire qu’elle sur cette information

Les sources doivent donc être déclarées dans BIPER

BIPER4 Thierry AGUEDA UPMF Grenoble 2

Page 26: UN RÉFÉRENTIEL DES PERSONNES POUR LE DÉPLOIEMENT …rôles : présent, suspendu, (parti), prolongé Cet état est calculé à partir des dates de fin ou de validité de tous ses

Priorité des sources 26

Ce mécanisme de priorité fonctionne avec L’interface web

Les imports CSV

Les Web-Services (SOAP ou REST)

L’API PHP

Il ne fonctionne pas lors d’injection directe de données dans la base via SQL (déconseillée)

BIPER4 Thierry AGUEDA UPMF Grenoble 2

Page 27: UN RÉFÉRENTIEL DES PERSONNES POUR LE DÉPLOIEMENT …rôles : présent, suspendu, (parti), prolongé Cet état est calculé à partir des dates de fin ou de validité de tous ses

Les services consommateurs 27

Quelques applications liées à BIPER

Application Accès aux données

AGALAN (LDAP) Intégré SQL -> fichier pivot AGALAN

Annuaire en ligne UPMF Externe SQL dynamique

Annuaire académique Externe SQL -> fichier pivot

Base d’incident (helpdesk) Externe SQL dynamique

Missions Relations Internationales Externe SOAP

SIFAC (coordonnées des utilisateurs) Externe SOAP

BIPER4 Thierry AGUEDA UPMF Grenoble 2

Page 28: UN RÉFÉRENTIEL DES PERSONNES POUR LE DÉPLOIEMENT …rôles : présent, suspendu, (parti), prolongé Cet état est calculé à partir des dates de fin ou de validité de tous ses

BIPER et les application externes 28

Source (application métier)

Noyau Données

Editeur pour correspondants

Editeur de services

Editeur de groupes

Editeur pour architecte

Cœur REFPERS Manipulation des données, gestion des droits.

(domaines, modèles, historique, droits…)

SOAP REST HTTP API PHP CSV

Application BIPER établissement

BIPER

BIPER4 Thierry AGUEDA UPMF Grenoble 2

Page 29: UN RÉFÉRENTIEL DES PERSONNES POUR LE DÉPLOIEMENT …rôles : présent, suspendu, (parti), prolongé Cet état est calculé à partir des dates de fin ou de validité de tous ses

Fonctionnement interne

Données

Gestion du domaine des personnes et des rôles

Gestion des accès

Propagation de l'information,

alerte et Synchronisation

Prétraitements (Traducteur de codes, …)

Source (application métier)

Gestion du modèle de données

Editeurs

Historique des données

Politique d'accès

Politique de synchro

Application tierce : Application métier, annuaire,…

29

BIPER4 Thierry AGUEDA UPMF Grenoble 2

Page 30: UN RÉFÉRENTIEL DES PERSONNES POUR LE DÉPLOIEMENT …rôles : présent, suspendu, (parti), prolongé Cet état est calculé à partir des dates de fin ou de validité de tous ses

Modèle de données

85 tables couvrant Personnes

Domaines

Rôles

Groupes

Services

Droit d’accès

30

BIPER4 Thierry AGUEDA UPMF Grenoble 2

Page 31: UN RÉFÉRENTIEL DES PERSONNES POUR LE DÉPLOIEMENT …rôles : présent, suspendu, (parti), prolongé Cet état est calculé à partir des dates de fin ou de validité de tous ses

Technologies employées 31

Langage de programmation unique : PHP 5 Ouverture vers d’autres langages via SOAP et REST

Interface web : framework cakePHP 1.3 AJAX par script.aculo.us/prototype (migration vers JQuery)

Base de données relationnelle : mySQL

Serveur web : APACHE 2

BIPER4 Thierry AGUEDA UPMF Grenoble 2

Page 32: UN RÉFÉRENTIEL DES PERSONNES POUR LE DÉPLOIEMENT …rôles : présent, suspendu, (parti), prolongé Cet état est calculé à partir des dates de fin ou de validité de tous ses

Déployer des services informatiques

32

BIPER4 Thierry AGUEDA UPMF Grenoble 2

Page 33: UN RÉFÉRENTIEL DES PERSONNES POUR LE DÉPLOIEMENT …rôles : présent, suspendu, (parti), prolongé Cet état est calculé à partir des dates de fin ou de validité de tous ses

2011: les services externes à BIPER

BIPER a une connaissance des rôles des personnes dans les

établissements

Permet de générer dynamiquement annuaires LDAP (groupes, attributs de personne)

des fichiers (scripts, données…)

Les services sont basés sur ces annuaires ou ces fichiers.

33

BIPER4 Thierry AGUEDA UPMF Grenoble 2

Page 34: UN RÉFÉRENTIEL DES PERSONNES POUR LE DÉPLOIEMENT …rôles : présent, suspendu, (parti), prolongé Cet état est calculé à partir des dates de fin ou de validité de tous ses

2012 : les services dans BIPER

Services décrits dans BIPER

Des gestionnaires donnent l’accès aux services à des personnes ou à des groupes

Délégation de gestion

Instanciation dynamique (classe de service) Exemple : intranet d’une composante

34

BIPER4 Thierry AGUEDA UPMF Grenoble 2

Page 35: UN RÉFÉRENTIEL DES PERSONNES POUR LE DÉPLOIEMENT …rôles : présent, suspendu, (parti), prolongé Cet état est calculé à partir des dates de fin ou de validité de tous ses

Les groupes

Ensemble de personnes et/ou de groupes

Peuvent être : Collaboratifs : créés et gérés via interface web

Dynamiques : calculés et peuplés à partir de données présentes dans BIPER, et/ou par combinaison d’autres groupes

Importés : alimentés par des sources de données

35

BIPER4 Thierry AGUEDA UPMF Grenoble 2

Page 36: UN RÉFÉRENTIEL DES PERSONNES POUR LE DÉPLOIEMENT …rôles : présent, suspendu, (parti), prolongé Cet état est calculé à partir des dates de fin ou de validité de tous ses

Délégation

BIPER4 Thierry AGUEDA UPMF Grenoble 2

36

Administrateur Définit le service Désigne les gestionnaires

Gestionnaire Désigne les groupes et personnes bénéficiaires de services Affecte des services à une personne

Bénéficiaire Utilise les services et ses ressources

Page 37: UN RÉFÉRENTIEL DES PERSONNES POUR LE DÉPLOIEMENT …rôles : présent, suspendu, (parti), prolongé Cet état est calculé à partir des dates de fin ou de validité de tous ses

Les rôles dans les services

Administrateur

Gestionnaire(s)

Groupes Personnes

37

BIPER4 Thierry AGUEDA UPMF Grenoble 2

Service

Service Comportement : Initialiser Autoriser / ne plus autoriser un bénéficiaire personne ou groupe …

Instance de Service

Paramètres Ressources

Ressources

Règles d’instanciation

Page 38: UN RÉFÉRENTIEL DES PERSONNES POUR LE DÉPLOIEMENT …rôles : présent, suspendu, (parti), prolongé Cet état est calculé à partir des dates de fin ou de validité de tous ses

Les rôles dans les services

Administrateur

Gestionnaire(s)

Groupes Personnes

38

BIPER4 Thierry AGUEDA UPMF Grenoble 2

Service

Service Comportement : Initialiser Autoriser / ne plus autoriser un bénéficiaire personne ou groupe …

Instance de Service

Paramètres Ressources

Ressources

Règles d’instanciation

autorisations

Page 39: UN RÉFÉRENTIEL DES PERSONNES POUR LE DÉPLOIEMENT …rôles : présent, suspendu, (parti), prolongé Cet état est calculé à partir des dates de fin ou de validité de tous ses

A P P O R T S D E B I P E R

P E R S P E C T I V E S

Conclusion 39

BIPER4 Thierry AGUEDA UPMF Grenoble 2

Page 40: UN RÉFÉRENTIEL DES PERSONNES POUR LE DÉPLOIEMENT …rôles : présent, suspendu, (parti), prolongé Cet état est calculé à partir des dates de fin ou de validité de tous ses

Apports de BIPER

BIPER4 Thierry AGUEDA UPMF Grenoble 2

40

Réseau de correspondants : information mise à jour au plus près et rapidement

Déploiement de services numériques Pas d’intervention d’informaticien

Grande réactivité

Amélioration de la cohérence des applications métiers

Page 41: UN RÉFÉRENTIEL DES PERSONNES POUR LE DÉPLOIEMENT …rôles : présent, suspendu, (parti), prolongé Cet état est calculé à partir des dates de fin ou de validité de tous ses

Perspectives

BIPER4 Thierry AGUEDA UPMF Grenoble 2

41

Vers le login unique inter-établissements Améliorer le déploiement de service Plus de délégation et de rapidité

S’adapter aux évolutions SI SIHAM GRHUM (cocktail)

Exploiter les possibilités d’une base centralisée pour améliorer la qualité des données dans les applications métier.

Page 42: UN RÉFÉRENTIEL DES PERSONNES POUR LE DÉPLOIEMENT …rôles : présent, suspendu, (parti), prolongé Cet état est calculé à partir des dates de fin ou de validité de tous ses

Merci

BIPER4 Thierry AGUEDA UPMF Grenoble 2

42

Des questions …?