Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

Enregistrement et connexion avec MonComptePro #551

Open
4 tasks
johanricher opened this issue Nov 20, 2023 · 4 comments
Open
4 tasks

Enregistrement et connexion avec MonComptePro #551

johanricher opened this issue Nov 20, 2023 · 4 comments
Labels
Impact : Agents Indicateur "Utilisateurs actifs"

Comments

@johanricher
Copy link
Collaborator

johanricher commented Nov 20, 2023
edited
Loading

Description

Actuellement, les personnes souhaitant utiliser DiaLog doivent faire une demande de création de compte, par email ([email protected]) ou via un formulaire (#544). Suite à une augmentation significative du volume de demandes de création de compte, le process a été fluidifié en permettant aux personnes administrant DiaLog d'approuver directement une demande faite via le formulaire, plutôt que de créer le compte à main. Cependant, il semble rester des irritants ou des problèmes dans le système actuel.

MonComptePro (MCP) est un service beta qui vise à simplifier l'accès aux services numériques de l'Etat.

L'implémentation de MCP permettrait notamment de résoudre les problèmes suivants :

  • Vérifier qu'une personne a le droit d'avoir un compte DiaLog (qu'elle est bien agent de la mairie déclarée par exemple) : MCP s'assure que la personne appartient bien aux organisations auxquelles elle a déclaré appartenir sur MCP
  • Enlever les ambiguités entre organisations (communes homonymes par exemple) : MCP s'appuie sur la base Sirene de l'INSEE qui attribue un identifiant à chaque établissement (SIRET), pour relier une personne (adresse email) à une ou plusieurs organisations (SIRET)
  • Permettre aux utilisateurs de changer leur mot de passe : MCP le gère
  • Informer les personnes que leur demande de création de compte est acceptée ou refusée : MCP le gère
  • Ne pas faire appel à un service tiers comme Brevo pour les emails transactionnels : MCP est un service de l'Etat qui sécurise les données à caractère personnel en nous évitant de les collecter, de les stocker et de les partager, ce qui permet un meilleur respect des principes du RGDP

D'autres sujets pourraient potentiellement être adressés indirectement par MCP en reliant un numéro SIRET à certaines bases de données :

  • Empêcher une organisation d'effectuer certaines activités sur DiaLog (par exemple en contrôlant que les localisations d'un arrêté sont sur le territoire de la commune qui l'a publié) : découpages administratifs ( ⚠️ certains types de collectivités uniquement, à compléter avec l'API Recherche entreprises)
  • Hiérarchiser, relier des organisations entre elles (commune au sein d'une intercommunalité par exemple) : BANATIC ( ⚠️ certains types de collectivités uniquement)

User Stories

Pour illustrer les principaux besoins :

En tant que personne souhaitant utiliser DiaLog,
je souhaite créer un compte sans demander d'autorisation,
afin de commencer à utiliser DiaLog facilement et rapidement.

En tant que personne chargée de l'administration de DiaLog,
je souhaite laisser les utilisateurs se créer un compte eux-mêmes,
afin d'éviter de devoir le faire à la main.

Questions

A explorer avant de passer à l'implé :

  • Quelles sont les organisations autorisées sur DiaLog ?
    MonComptePro est basé sur la base Sirene qui contient tous types d'organisations : communes, départements, mais aussi entreprises, associations... On filtre par la nature juridique en autorisant qu'une liste fermée ? (tout ce qui correspond aux collectivités territoriales)

A compléter

Implémentation

Liste indicative des éléments à explorer et implémenter :

  • Backend
  • Changements UI/UX de login
  • Ajout de MCP sur la page vie privée Page vie privée #441
  • Migration depuis le système de login actuel
    • Organisations : siretisation à la main ?
    • Comptes utilisateurs : demander aux utilisateurs actuels de recréer un compte ? maintenir le système de login actuel en parallèle du nouveau ?

Critères d'acceptation

Pour vérifier que l'implémentation est complète :

  • Une personne peut s'enregistrer sur l'instance si elle a un compte MonComptePro et appartient à une organisation autorisée sur DiaLog.
  • Si une organisation autorisée n'existe pas sur DiaLog, elle est créée sur DiaLog lors de l'enregistrement d'un utilisateur.
  • Une personne qui appartient à plusieurs organisations sur MCP et qui sont autorisées sur DiaLog peut les voir également sur DiaLog.
  • Une personne qui n'appartient pas à une organisation autorisée sur DiaLog est informée explicitement qu'elle ne peut pas s'enregistrer et se connecter sur DiaLog.

A compléter
@johanricher
Copy link
Collaborator Author

A toutes fins utiles, ce qui avait été fait par @florimondmanca et @Volubyl pour catalogue.data.gouv.fr :

@johanricher johanricher mentioned this issue Nov 21, 2023
Closed
@johanricher
Copy link
Collaborator Author

@MathieuFV Sutet de réflexion à garder en tête : Quelles sont les organisations autorisées sur DiaLog ?

MonComptePro est basé sur la base Sirene qui contient tous types d'organisations : communes, départements, mais aussi entreprises, associations... On filtre par la nature juridique en autorisant qu'une liste fermée ? (par exemple tout ce qui correspond aux collectivités territoriales)

@MathieuFV
Copy link
Collaborator

@johanricher : En première réflexion sur ce sujet, et avec un regard un peu prospectif :

Niveau utilisateur (= rédiger des arrêtés)

  • Les communes
  • Les EPCI
  • Les conseils départementaux
  • Les préfectures de département
  • Les Directions Interdepartementales des Routes (DIRs)
  • Les Directions Régionales de l'Environnement, de l'Aménagement et du Logement (DREALs)

Plus tard éventuellement ; niveau validateur (=émettre avis positif ou négatif sur un projet d'arrêté)
Tous ceux d'avant et aussi :

  • La police nationale (et ses antennes locales)
  • La gendarmerie (et ses antennes locales)
  • Les Services Départementaux d'Incendie et de Secours (SDIS)

Plus tard aussi éventuellement : niveau lecteur (=voir les brouillons d'arrêtés mais sans donner son avis)
Tous ceux d'avant et aussi :

  • Entreprises de transport public
  • Entreprises de transport d'ordures ménagères
  • Entreprises de transport de marchandises
  • Services de transport scolaire
  • Fédérations professionnelles

Peut être encore d'autres...

@johanricher
Copy link
Collaborator Author

johanricher commented Nov 23, 2023
edited
Loading

Pour info les catégories juridiques de l'INSEE utilisées par la base Sirene et sur lesquelles on pourrait filtrer à l'entrée de DiaLog : https://gist.github.com/johanricher/de408d0ff610989d6c1f8146e37f668c

Une DREAL (par exemple) est un "Service déconcentré de l'État à compétence (inter) régionale" (code 7171)

This was referenced Dec 7, 2023
Open
Closed
Open
@johanricher johanricher added the Impact : Agents Indicateur "Utilisateurs actifs" label Jan 15, 2024
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees
No one assigned
Labels
Impact : Agents Indicateur "Utilisateurs actifs"
Projects
DiaLog
Status: Backlog
Milestone
No milestone
Development

No branches or pull requests
2 participants
@johanricher @MathieuFV