Ajouter un objet utilisateur

dbarzin / mercator

Mapping the information system / Cartographie du système d'information

GNU General Public License v3.0

226 stars 36 forks source link

Ajouter un objet utilisateur #742

Closed dbarzin closed 2 weeks ago

dbarzin commented 1 month ago

Oui, l'idée serait de pouvoir ajouter un objet utilisateur. Ce dernier serait rattaché à un annuaire si ce n'est pas un compte local à une machine. L'objectif serait de pouvoir se mettre en conformité avec la directive NIS (dont les règles de sécurité sont définies dans l'arrêté du 14 septembre 2018) et donc ici de constituer une liste des comptes disposant de droits d'accès privilégiés au système d'information (appelés «comptes privilégiés»). Cette liste préciserait pour chaque compte le niveau de droits et le type de compte (comptes utilisateur, compte de messagerie, compte de processus, etc).

Les différents attributs d'un objet utilisateur pourraient donc être :

Nom
Prénom
Compte local (oui / non)
Compte privilégié (oui / non)
Type (compte utilisateur, compte de messagerie, compte de processus, etc)
Description

Originally posted by @mnotin in https://github.com/dbarzin/mercator/discussions/731#discussioncomment-9571590

dbarzin commented 1 month ago

En cours: https://github.com/dbarzin/mercator/commit/483109d22ff0a6a50b387d440abd46a619336e6f

dbarzin commented 3 weeks ago

C'est disponible !

mnotin commented 3 weeks ago

Merci beaucoup pour tout le travail réalisé sur cette fonctionnalité. Je viens de mettre à jour Mercator mais je ne trouve pas comment ajouter un utilisateur à un domaine AD. Je ne cherche probablement pas au bon endroit, pourriez-vous m'indiquer la démarche à suivre pour en ajouter un s'il vous plaît ?

dbarzin commented 3 weeks ago

Dans la vue de l'administration, il y a une nouvelle entrée "Administrateur" :

Les administrateurs sont présentas dans la vue arborescente :

mnotin commented 3 weeks ago

D'accord merci. J'ai bien mis à jour l'application mais je ne vois pas cette nouvelle section dans la vue d'administration. Faut-il exécuter des commandes en plus de celles présentes dans la procédure de mise à jour de Mercator ?

dbarzin commented 3 weeks ago

Vérifie que tu as les accès dans la partie rôles.

mnotin commented 3 weeks ago

Je ne peux plus modifier ou créer un rôle, je reçois une erreur "Undefined array key 'admin_user'".

dbarzin commented 3 weeks ago

J'ai fait une erreur dans une migration DB qui est montée en prod avant d'avoir été testée. Pour rétablir la situation, il faut annuler la migration 2024_06_03_165236_add_user avec cette commande :

php artisan migrate:rollback

Il faudra éventuellement lancer cette commande deux fois afin d'annuler cette migration

Puis la relancer la migration avec :

php artisan migrate

mnotin commented 2 weeks ago

Merci, la procédure a effectivement corrigé le problème. Je peux désormais créer des objets administrateurs. Merci plus généralement pour tout le travail réalisé sur la fonctionnalité.