We apologize for untranslated text, you can use the Google Translation button to get an automatic translation of the web page in the language of your choice.

Répercution des droits sur les fichiers du répertoire upload

Philippe Lemoine · on 5/4/16 at 1:29 PM

Dans notre contexte :

  • JCMS est installé sur une plateforme Windows
  • Les membres et groupes sont synchronisés avec notre Active Directory
  • Le module Waffle est activé

Un des freins évoqué par notre SSI pour étendre le périmètre de la plateforme Jalios à de la GED d'entreprise, est que les droits de consultation posés sur les documents dans Jalios ne sont pas répercutés physiquement sur les fichiers du serveur upload.Ceci est considéré comme une faille de sécurité.

Est-ce que ce genre de besoin vous a été remonté par d'autres client ?

Tags ged
4 pts
Olivier Jaquemet · on 5/4/16 at 2:08 PM

Bonjour,

Non ce retour ne nous a jamais été formulé.

En suivant les préconisations d'installation, le répertoire upload n'est accessible que via la plateforme web, dans laquelle tous les droits d'accès sont contrôlées, il n'y a donc aucune faille de sécurité.

Si vous avez partager le répertoire upload sous forme de partage Windows, c'est une grave erreur d'installation qui ne doit en aucun cas être mis en oeuvre ! 

  • fonctionnelement, car :
    • le répertoire est les fichiers sont organisés et nommés de façon techniques,
    • les fichiers sont exposés sans aucun notions de classification et sans présentation des méta données, sans possibilité de recherche
    • les fichiers sont effectivement exposés sans aucun controle de droit, et ce point là est bien entendu critique
  • techniquement, car il s'agit d'un répertoire dont le contrôle doit être assuré et entièrement géré depuis l'outil, en aucun cas depuis le filesystem.

Pour rappel : 

  • pour le dépot : vous disposez du dépot de multiples fichiers directement dans le navigateur, et sur les postes clients via JDrive, ou éventuellement WebDAV, et éventuellement le module d'import qui peut lui travailler à partir de montage windows
  • pour l'accès et la navigation, bien entendu il y le site web, et vous pouvez également recourrir au JDrive ou à WebDAV

 

#1

Je vous rassure, l'idée n'était pas de mettre en place des partages windows et aujourd'hui, seuls des profils "Administrateurs" ont bien accès au répertoire upload.

Je pense que la problématique est plus sur le fait que les outils d'audit de droits d'accès mis en place (ou envisagés) par notre SSI ne sont capables que de récupérer les droits posés sur les fichiers.

Philippe Lemoine · on 5/4/16 at 2:23 PM
#2

A noter que pour satisfaire un besoin de sécurisation des fichiers physiques dans le répertoire upload, même pour les "Administrateurs", nous proposons le module Module Chiffrement des fichiers 2.0.

Xavier Masia · on 5/6/16 at 3:53 PM
0 pts