Suppression de comptes

Agathe Claude · le 23/07/18 à 14:32

Bonjour,

Nous sommes confrontés à la fermeture des comptes des personnes qui quittent l'entreprise. Nous procédons à la main à la réattribution des contenus pour pouvoir procéder à ces suppressions. cela se fait assez rapidement avec le caddie, mais :

  • Avez vous une astuce pour supprimer simplement les mentions de ces personnes à supprimer. Par exemple les @ et les inscriptions aux événements ?
  • Pourquoi les animateurs de communautés doivent-ils être retirés de leurs groupes pour être supprimés ?
  • Avez-vous des retours d'expérience pour que la suppression de comptes soit plus simple/automatisée ?

Merci !

10 pts
Anne Taupin · le 24/07/18 à 09:56

Bonjour,

 

Je m'inscrit également dans cette demande et je rajoute :

- Comment sélectionner facilement l'ensemble des personnes "désactiver" LDAP pour les gérer au sein d'un panier (côté administration) ?

- Comment réattribuer automatiquement les publications d'un membre à un autre membre ?

- Comment supprimer un membre qu'il est participant ou organisateur d'un évènement ? et même lorsque l'èvement est passé....

- Pourquoi les membres désactivés sont systématiquement présentés comme membre "actif" d'un espace collboratif ? Ne peut-on pas les filtrer par défaut ?

- Pourquoi les membres "désactiver LDAP" font encore partie des membres comptabilisés dans les groupes ?

Cordialement,

Anne TAUPIN

0 pt
Benoît Dissert · le 24/07/18 à 10:27

Je ne pense personnellement pas que la ré attribution des contenus d'une personne qui quitte l'entreprise soit une bonne chose.

Du point de vue du droit français, une personne bénéficie du droit d'attribution de paternité d'un texte qu'il a rédigé, qu'elle qu'il soit (mail, article, code source), et ce même quand il a quitté la société (et cela fait partie des droits inaliénables, en France et dans les pays respectant le droit d'auteur : il n'est pas possible de changer cela par contrat, par exemple. Référence : https://fr.wikipedia.org/wiki/Droit_de_paternit%C3%A9).

En ré attribuant des contenus, on contribue à aller à l'encontre de l'attribution de paternité, donc de ce principe.

L'état "désactivé", pour un membre, permet justement de continuer à bénéficier du rattachement des contenus à leur auteur, tout en ne permettant pas à l'utilisateur en question de bénéficier de ses droits (d'accès, de contribuer, ...) dans l'application.

Par ailleurs, les membres désactivés ne sont plus comptés dans le décompte des membres pour les licences.

Je suis par contre de votre avis en ce qui concerne le fait d'enlever les membres désactivés de leur groupes et leur caractéristiques d'administrateur d'espace, ce qui est facilement automatisable (par du code).

Par ailleurs, et pour éviter le spoofing (usurpation de compte avec le même identifiant), il est pertinent de changer les valeurs des logins dans Jalios (s'il y a des ré attributions de login dans le LDAP).

#5

je suis ok avec toutes les réponses apportées 😁

Pour le dernier point, il peut nous arriver de faire "disparaitre" certaines personnes pour préserver les personnes qui restent. Mais, fort heureusement, cela reste des cas extrêmes...

Quand est-ce que l'on pourrait bénéficier de ces évolutions ?

Anne Taupin · le 24/07/18 à 12:07
#6

Voici un extrait de code de DataController qui, pour les utilisateurs désactivés :

  • enleve les groupes d'appartenance
  • enleve les caractères administrateurs (global et d'espace de travail)
import java.util.ArrayList;
import java.util.Map;
import java.util.Set;

import org.apache.log4j.Logger;

import com.jalios.jcms.BasicDataController;
import com.jalios.jcms.Data;
import com.jalios.jcms.Group;
import com.jalios.jcms.Member;
import com.jalios.jcms.workspace.Workspace;
import com.jalios.util.Util;

public class MemberDataController extends BasicDataController {

private static final Logger logger = Logger.getLogger(MemberDataController.class);

@Override
public void beforeWrite(Data data, int op, Member mbr, Map context) {

if (!(data instanceof Member)) {
return;
}

Member member = (Member) data;

if (!member.isDisabled()) {
return;
}
logger.debug("Disable Member : " + member.getFullName() + " | ID : " + member.getId());
removeMemberGroups(member);

Set<Workspace> administratedWorkspaceSet = member.getAdministratedWorkspaceSet();
logger.debug("Administrated Workspace Set where delete member : "+administratedWorkspaceSet);

if (member.isAdmin()) {
logger.debug("Remove technical administor option");
member.setAdmin(false);
}

if(Util.isEmpty(administratedWorkspaceSet)){
return;
}

for (Workspace wkspce : administratedWorkspaceSet) {
ArrayList<Member> lAdmin = wkspce.getAdministrators();
if(lAdmin.contains(member)){
lAdmin.remove(member);
}
Workspace wkspceUpdateInstance = (Workspace) wkspce.getUpdateInstance();
wkspceUpdateInstance.setAdministrators(lAdmin);
wkspceUpdateInstance.checkAndPerformUpdate(channel.getDefaultAdmin());
}

}

private void removeMemberGroups(Member member) {
Group[] memberGroup;
memberGroup = member.getDeclaredGroups();
if (Util.isEmpty(memberGroup)) {
return;
}
for (Group group : memberGroup) {
logger.debug("Disable Member : " + member.getFullName() + " | Remove Group : " + group.getName()
+ " | Group ID : " + group.getId());
member.removeGroup(group);
}
}

}
Benoît Dissert · le 24/07/18 à 12:12
#7

Si je comprends bien nous pourrons donc avec ces évolutions, choisir que les membres désactivés apparaissent ou non dans l'nnuaire (à la recherche donc) ?

Agathe Claude · le 24/07/18 à 12:13
0 pt
Agathe Claude · le 24/07/18 à 12:09

Mes complémentts également :

- On nous a indiqué que nous n'avions pas le droit de conserver les noms des personnes ayant quitté l'entreprise sur la plateforme. Est-ce que c'est vrai au regard de la loi ?

- Nous avons la problématique également que la plateforme Jalios ne permet pas la suppression de comptes tant que des contenus sont encore atttribués à la personne. Nous ne pouvons pas garder ces comptes pour des soucis de licence et aussi parce qu'en conservant ses comptes, ils apparaissent toujours dans l'annuaire, malgré la désactivitation. Nous n'avons pas trouvé meilleure solution que de réattribuer les contenus un par un car nous souhaitions que ceux-ci aient toujours un référent.

#1

Personne ne peut réellement répondre tant que le jurisprudence n'a pas tranché. Les lois RGPD et Informatique et Liberté 3 disent qu'il ne faut utiliser d'information personnelle (et les nom/prénom entrent dans ce périmètre), sans consentement explicite collecté pour cet usage, sauf dans un certain nombre de cas de figure précis dont :

  • l'information est par ailleurs reconnue publique
  • la Loi impose de l'avoir
  • c'est imposé pour la bonne éxecution courante d'un contrat liant les deux parties.

Dans le cas qui nous interesse, je ne vois pas comment respecter le droit d'attribution de paternité sans conserver les noms des auteurs, mais ce n'est que mon humble interprétation (et je ne suis pas juriste : je ne me suis intéressé au RGPD et au droit d'auteur que parce que ce sont des sujets qui me concernent). 

Benoît Dissert · le 24/07/18 à 12:25
0 pt