Gestion des accès SFTP

Gestion des accès SFTP

Objectifs

La gestion des accès SFTP permet à un responsable de projet de permettre des accès aux membres d’un projet – en lecture ou lecture/écriture – à l’intégralité ou à une partie de l’archive conservée par le SEDOO pour un projet.

L’interface de gestion est disponible ici: https://www.sedoo.fr/sftp-manager/

Initialisation

La première étape est l’initialisation du projet. Cette étape est réalisée par l’administrateur de l’outil (ie le SEDOO)
Son objectif est de

  • définir l’emplacement dédié au projet au sein de l’archive
  • définir un premier responsable du projet

Gestion du projet

La section My projects permet à un manager de définir d’autres managers pour l’ensemble de ses projets.

Remarques

  • Un manager peut supprimer un projet. Dans ce cas, les données ne sont pas supprimées.
  • Seul un administrateur (ie une personne du SEDOO) peut créer des projets

Gestion des comptes

La section My accounts permet à un gestionnaire de définir, pour l’ensemble de ses projets, les différents comptes autorisés à se connecter ainsi que leur droits.

Deux types de comptes existent actuellement:

  • Les comptes individuels, qui correspondent à des utilisateurs physiques ayant un compte dans le SSO. Dans ce cas la connexion SFTP utilisera des clés publiques déposées au préalable par l’utilisateur via l’interface
  • Les comptes projet qui ne correspondent pas à des utilisateurs physiques. Ils peuvent correspondre par exemple à des partenaires externes du projet ou à des capteurs déposant des données. La connexion repose alors sur un mécanisme de type login/mot de passe utilisable potentiellement par plusieurs personnes.

Compte projet

Un compte projet est défini par :

  • Un nom (qui commence obligatoirement par le nom du projet)
  • Un mot de passe généré automatiquement
  • Un répertoire d’arrivée (qui peut être éventuellement la racine du projet)
  • Un droit d’accès: écriture ou lecture/écriture

Remarques:

  • Un compte projet peut être supprimé.
  • Un compte projet n’est associé qu’à un unique projet.

Compte individuel

Un compte individuel correspond à un utilisateur du SSO.
Il porte potentiellement sur plusieurs projets.
Pour chaque projet dont il est responsable, un manager peut

  • associer à un utilisateur un répertoire d’arrivée (qui peut être éventuellement la racine du projet) et un droit d’accès: écriture ou lecture/écriture
  • supprimer le lien avec un projet

Remarque:

  • Un compte individuel ne peut pas être supprimé.

Gestion du profil

La section My profile permet les fonctionnalités suivantes:

Gestion des clés publiques

Le dépôt d’une clé publique est indispensable pour se connecter avec un compte individuel.

L’interface permet à l’utilisateur de connecter

  • de déposer une ou plusieurs clés en y associant un libellé
  • de supprimer une clé existante.

Remarques:

  • On ne peut pas déposer de clé pour un autre utilisateur

Rechercher