Table des matières

Analyse de la gestion des droits dans GeoNature

Point de Camille M. - 25 septembre 2019

Pour mémoire, je repose aussi l'historique et le contexte (qui me fait tourner la tête) : 

Dans GeoNature V1, on avait 3 profils avec des droits fixes (rédacteur, référent, administrateur).
Lors de la refonte en V2, on a souhaité pouvoir définir des droits bien plus souples, génériques, adaptables à chaque instance et par module.

C'est là qu'on a posé les bases du CRUVED sur des portées.
Le détail des besoins et de sa modélisation est disponible ici :  https://github.com/PnX-SI/GeoNature/issues/238

Pour gérer cela de manière générique, une notion de tags a été intégrée au niveau de UsersHub :  https://github.com/PnX-SI/UsersHub/issues/28

Après quelques usages, on s'est rendu compte que l'approche était trop générique mais qu'en même temps elle intégrait des concepts de permissions spécifiques à GeoNature dans UsersHub. On a donc travaillé à la réintégration du CRUVED dans GeoNature. Détails ici :  https://github.com/PnX-SI/GeoNature/issues/517

C'est le fonctionnement qui est actuellement en place (documenté sur http://docs.geonature.fr/admin-manual.html#gestion-des-droits) et qui devait permettre d'implémenter d'autres types de droits (par précision des données, taxonomiques, géographiques...).
Il semble avoir des limites.
Par ailleurs, Jean-Brieuc a de nouveau remonté le fait quel'on ne peut pas associer des JDD à des groupes :  https://github.com/PnX-SI/GeoNature/issues/399#issuecomment-534611221

Et il y a encore quelques autres tickets sur le sujet, le CRUVED dans le module Synthèse, les empilements de permissions etc... :  https://github.com/PnX-SI/GeoNature/search?q=CRUVED&type=Issues

Ressources

Solutions Identity Provider (OAuth, JWT, SSO...) existante

Dictionnaire

UsersHub

UsersHub se positionne en tant que solution de Gestion des Identités et des Accès (GIA) (Identity and Access Management (IAM) solution).

Les buts de ce type d'outils sont :

Avantages :

En lien avec l'authentification :

En lien avec l'autorisation (ce qui nous intéresse ici) :

La notion de permission :

Différences de GeoNature vis à vis de la notion de permission classique :

Différences de UsersHub vis à vis d'un GIA classique :

Questions :

Notes du COTECH GeoNature du 16 octobre 2019

Lien vers la présentation : 2019-10-16 - GeoNature et permissions

UsersHub et schéma "utilisateurs"

Concernant UsersHub et le schéma en base de données "utilisateurs" :

Permissions GeoNature et besoins SINP Régionaux

Concernant la gestion des permissions dans GeoNature vis à vis des besoins des SINP régionaux (PACA et AURA) :

Modifications envisagées dans la base de données GeoNature

Les permissions permettant d’accéder aux données géo-confidentielles nécessites des modifications dans la base de données. Après discussion, il est retenu à priori ce qui suit :

Échange de données entre instances de GeoNature