specifications fonctionnelles detaillees - adileos-org/doc-depot-ng GitHub Wiki

  • Description et changements vis à vis des l'actuelle version
  • Listes des fonctionnalités du Front Office
    • Acteur Social et bénéficiaires
    • Responsable de structure sociale
    • Acteur social
    • Bénéficiaire
  • Listes des fonctionnalités du Back Office
    • Profil Traducteur
    • Profil Fonctionnel
    • Profil Formateur
    • Profil Administrateur
    • Exploitant
    • Technique
    • Sécurité

Description et changements vis à vis des l'actuelle version

Une séparation a été faite entre les cas d'usages réservés aux différents publics d'utilisateurs.

On peut considérer que les responsables, acteurs sociaux et bénéficiaires sont le public privilégié de la solution. Les autres types d'utilisateurs (traducteur, fonctionnel, formateur , administrateur) sont des profils de type support.

Un début de digramme de use cases a été faite sur la page use-cases

Listes des fonctionnalités du Front Office

Acteur Social et bénéficiaires

  • Accès au portail via l’URL adileos.org depuis la France et le Canada uniquement
  • Accès au portail avec navigateur Firefox et IE
  • Après sélection du module, se connecter avec son identifiant et mot de passe.
    • La saisie automatique du mot de passe est désactivée
  • Modifier son mot de passe avec double-saisie du nouveau mot de passe avec une longueur d’au moins 8 caractères, différents de l’identifiant et de complexité élevé.
  • Se déconnecter, avec affichage de confirmation de déconnexion.
  • Session désactivée au bout de 30 minutes pour les AS et l’administrateur et de 5 minutes pour les autres, obligeant à saisir à nouveau l’identifiant et le mot de passe
  • Visualisation des conditions d’utilisation et mentions légales.
  • Message d’information à la connexion si changement des conditions générales depuis dernière connexion
  • Accéder au menu « nous contacter » permettant d’envoyer un mail au responsable du site
  • Accès à un menu pour indiquer un défaut ou une demande d’évolution.
  • Retour à la page d’accueil, si on clique sur le logo de Doc-depot
  • Affichage à la connexion de la dernière date de connexion au compte et d’un message d’erreur si qqun a tenté d’accéder à son compte avec indication de consulter l’historique.
  • Un menu d’accès au memo est proposé à coté de « déconnexion »
  • Il est possible de faire apparaitre les saisies de mot de passe en clair
  • On peut envoyer des mails et sms aux adresses mail et numéros de téléphone (s'ils sont valides) Sauf pour bénéficiaires
  • En pied de page on peut choisir une autre langue d’affichage (français, anglais, espagnol, italien, russe)
  • Après connexion, on propose systématiquement un lien vers « Alerte grand froid »

Récupération Identifiant

  • Si Acteur social ou Responsable et existence d’un mail, renvoi du lien pour réinitialiser le mot de passe par mail
    • Dans le mail possibilité de signaler que la demande ne provient pas du propriétaire du compte.
  • Si Acteur social, récupération de son identifiant auprès de son responsable
  • Si Acteur social, récupération de son identifiant auprès de l’administrateur du site
  • Les liens de réinitialisation sont aussi affichés en clair pour être copiés dans la barre d’adresse du navigateur Pour bénéficiaire voir paragraphe dédié au bénéficiaire

Responsable de structure sociale

  • Affichage Logo structure sociale si existante
  • Modifier son n° de téléphone pro et son mail pro
  • Modifier adresse, n° de téléphone et mail de ses structures sociales
  • Consulter son historique de connexion et déconnexion, de modification de ses coordonnées et de celles de la structure sociale
  • Visualiser les acteurs sociaux de sa structure sociale avec leurs identifiants
  • Rechercher un acteur social de sa structure sociale sur son nom, prénom, téléphone et mail
  • créer un acteur social et l’attacher à une structure sociale (nom, prénom, téléphone et mail) avec envoi de mail pour finalisation compte
  • Si compte non finalisé, possibilité de renvoyer le mail (lien à côté du nom)
  • Modifier un acteur social de sa structure sociale (nom, prénom, téléphone et mail)
  • Supprimer un acteur social de sa structure sociale après confirmation (possibilité d’annuler avant confirmation)
  • Visualiser les demandes des acteurs sociaux pour accéder aux documents des bénéficiaires (demande valable le jour courant)
  • Peut accepter les demandes d’accès aux documents d’un bénéficiaire et visualiser le code temporaire
  • Peut supprimer le droit d’accès aux documents d’un bénéficiaire d’un acteur social ( ???)
  • Récupération du mot de passe en donnant soit son identifiant ou son mail, et le mot de passe est envoyé à l’adresse mail
  • Récupération de son identifiant, contacter l’administrateur pour lequel I ’identifiant est visible
  • Sur création de compte par administration : réception de mail pour finalisation de saisie de création de compte
    • Saisie identifiant, mot de passe
  • Possibilité de désactiver l’utilisation d’un compte d’acteur social (Absence, changement de fonction, protection en cas de piratage)
  • Peut visualiser toutes les données de Fissa et de Suivi (choix sous Déconnexion) et de l’enregistrer sur son PC au format HTML
  • Possibilité de créer une structure sociale (mais pas de modification ni de suppression possible)
  • Peut prendre le profil d’Acteur social

Acteur social

  • Modifier son n° de téléphone pro et son mail pro
  • Visualise adresse, n° de téléphone et mail de sa structure sociale ainsi que les noms et prénoms des responsables de sa structure sociale
  • Visualisation de son état si inactif
  • Un Acteur social Inactif ne peut
    • Que se connecter à « doc-dépôt » et lister les bénéficiaires l’ayant désigné comme référent de confiance
    • Ne sera pas affiché dans la liste des référents de confiances à contacter pour récupérer son code de déverrouillage
  • L’acteur social ne peut pas supprimer son compte, seul le responsable le peut
  • Liste des bénéficiaires ayant désigné l’acteur social comme référent de confiance
  • Rechercher un bénéficiaire sur son nom, prénom, date naissance, téléphone, mail, nationalité et adresse
  • Créer un bénéficiaire en saisissant l’ensemble des informations administratives
  • Visualisation d’un de ses bénéficiaires
    • Domiciliation postale: adresse et éventuellement structure sociale
    • Liste des référents
    • Miniature des papiers administratifs (sauf ceux interdits pour la structure sociale et les fichier de type doc) mais pas les fichier de l’espace personnel
    • Accès aux papiers administratifs (protégés par code de lecture du bénéficiaire), enregistrement ou impression possible du fichier protégé.
    • Possibilité de déposer un document (doc, VCF pdf ou image jpg, PNG, GIF) dans le dépôt administratif du bénéficiaire (en mode direct sur poste de test uniquement) ou en Drag and drop ou par envoi de mail sans avoir à demander l’autorisation de dépôt (car déjà référent de confiance)
      • Possibilité de modifier le type du document
      • n’a pas de possibilité de le supprimer comme peut le faire le bénéficiaire sauf pour les documents qu’il a lui-même déposé
    • Possibilité de demander au responsable un accès temporaire aux fichiers du bénéficiaire
      • Si accord donné par responsable, accès aux documents administratifs avec le code fourni (4 chiffres) et non le code de lecture du bénéficiaire. (Bug en cours)
    • Possibilité de signaler un contenu illicite à l’administrateur
    • Affichage si accord donné par un responsable et affichage du nom de celui-ci
    • Possibilité d’activer l’autorisation de dépôt de papiers administratifs par mail pour la journée avec affichage des adresses à utiliser
    • Possibilité de saisir des rappels de rendez-vous si le bénéficiaire a un n° de téléphone portable (indication heure + texte à envoyer + délais avant rendez pour être prévenu)
      • Visualisation uniquement des rdv dont Acteur social est à l’origine
  • Consulter son historique de connexion et déconnexion, de modification de ses coordonnées et d’accès aux documents
  • Récupération du mot de passe par mail en donnant soit son identifiant ou son mail
  • Récupération de son identifiant, contacter son responsable de structure sociale pour lequel Identifiant est visible
  • Dépôt dans le dossier « justificatif » un document visible en clair par l’administrateur, contenant un Scan d’un document officiel justifiant de l’appartenance du propriétaire du compte à la structure.
  • Possibilité de savoir sur la base du nom, prénom et date de naissance s’il existe déjà un compte même si l’on n’est pas le référent
  • Visualisation des structures sociales enregistrées par critère de filtrage
  • Possibilité de lister ses collègues acteurs sociaux (et leur état actif ou inactif) ainsi que les responsables vis-à-vis de doc-depot
  • On visualise les fonctions FISSA disponibles pour la structure

Bénéficiaire

  • Modifier son n° de téléphone et son mail
  • Modifier sa domiciliation postale, soit une structure sociale déjà enregistrée (pas de saisie d’adresse) soit saisie d’une adresse libre
  • Visualiser les référents de confiance
  • Enregistrer des référents de confiance soit acteur social d’une structure sociale, soit libre
  • Possibilité de supprimer un référent de confiance
  • Miniature des papiers administratifs (avec indication que protégé par un code de lecture par la présence d’un symbole cadenas)
  • Miniature des photos (espace perso), non protégées par un code de lecture
  • Possibilité de visualiser et de modifier le code de lecture (des papiers et photos) après saisie du mot de passe
    • Si le code de lecture est vide alors les fichiers ne non pas protégés
  • Accès aux papiers administratifs protégés par code de lecture, différent du mot de passe de connexion au site,., ou accès aux photos (non protégées par mot de passe), enregistrement du fichier protégé possible.
  • Possibilité de déposer un document (pdf ou image jpg, png ou gif) dans le dépôt administratif ou dépôt photo (60 max au total) du bénéficiaire, avec saisie de la référence du document (champ libre)
  • Les fichiers déposés ne peuvent dépasser 8 Mo
  • Si on dépose 2 fois le même fichier (même nom et même taille) alors on n’en garde qu’un.
  • Dépôt en mode direct(upload) ou en Drag and drop (Glisser / déposer)
    • Les doublons ne sont pas gardés (nom + taille fichier)
  • Possibilité de supprimer un papier ou photo après demande de confirmation.
  • Possibilité d’activer l’autorisation de dépôt de papiers administratifs par mail pour la journée
    • Par le site avec affichage des adresses à utiliser
    • Par l’envoi d’un SMS depuis son téléphone en indiquant « Activation »
  • Possibilité de supprimer l’autorisation de dépôt de papiers administratifs par mail depuis le site
  • L’émetteur de document par mail est averti par mail uniquement en cas de réussite du dépôt.
  • Visualisation de toutes les notes envoyées par SMS au numéro xxxxx depuis le portable renseigné sur le compte du bénéficiaire ; Visualisation par ordre chronologie avec indication de la date et de l’heure d’arrivée
  • Possibilité d’ajouter des notes manuellement
  • Possibilité de supprimer des notes sans confirmation
  • Filtrage des notes envoyées sur le texte contenu ou de la date
  • Récupération de son identifiant, en communiquant Nom, prénom, date naissance, ville natale et les prénoms des père et mère.
  • Pour récupérer son mot de passe, saisir son identifiant puis sélectionner un référent de confiance appartenant à une structure sociale, lequel sera contacté (affichage nom, prénom, adresse, téléphone, et structure sociale mais pas mail car le contact doit être direct)
  • Possibilité de constituer un dossier en un seul fichier sur une sélection de fichiers administratifs avec une page d’accueil. Le fichier est temporaire et est protégé par code de lecture du bénéficiaire.
  • Après saisie du mot de passe pour confirmation, possibilité de supprimer son compte, avec recommandation préalable de faire une sauvegarde.
  • Possibilité de créer un fichier de sauvegarde non crypté (Choix Exporter) de tout le contenu du compte après ressaisi du mot de passe
  • Possibilité de stocker dans les notes les fichiers de type carte de visite (extension VCF) soit envoyé par MMS, soit par mail, soit par Upload soit par drag and drop. Seul les champs Nom, téléphone, adresse et mail sont mémorisé (T 222)
  • Possibilité de recevoir des images via MMS depuis le téléphone du bénéficiaire dans son espace personnel. Un SMS d’acquittement de dépôt sera renvoyé (T 104).
  • Possibilité de transférer un document ou photo d’un espace à un autre
  • Possibilité de signaler un contenu illicite à l’administrateur
  • Possibilité de saisir des rappels de rendez-vous si le bénéficiaire a un n° de téléphone portable (indication heure + texte à envoyer + délais avant rendez pour être prévenu)
    • Les SMS sont envoyés à l’heure du rendez-vous moins le délai
    • Les SMS ne sont envoyés qu’entre 6h à 20h
    • Affichage dans la page principale pendant un mois des SMS envoyés avec indication de celui qui l’a saisi

Fonctionnalités d'authentification

Le bénéficiaire doit pouvoir

  • choisir son fournisseur d'authentification (un fournisseur, ou bien la solution locale si cette solution est disponible)
    • il faudra informer l'utilisateur via le site des différentes conditions, limites et options des différentes solutions.
  • si le fournisseur est identifié comme fournisseur de stockage proposer son utilisation pour le stockage en tant que fournisseur par défaut

Fonctionnalités de stockage

Le bénéficiaire doit pouvoir

  • choisir son fournisseur de stockage (un fournisseur, ou bien la solution locale si cette solution est disponible)
    • il faudra informer l'utilisateur via le site des différentes conditions, limites et options des différentes solutions.
  • choisir son dossier par défaut via l'interface du fournisseur (si disponible, sinon pas appel de l'API)
  • si le fournisseurs de stockage n'est pas celui qui est utilisé pour l'authentification, authentifier l'utilisateur via un mécanisme moderne d'authentification (OAuth, autres).
  • une fois stocké, chaque document doit être référencé dans la base de données sous la forme d'un ou plusieurs liens (liens privé, lien public)

Listes des fonctionnalités du Back Office

Profil Traducteur

  • Modifier son n° de téléphone et son mail
  • Visualiser et modifier les textes affichés sur le site
  • Pour chaque message un lien est proposé vers "Google traduction"
  • Sélectionner la langue à traiter
  • Possibilité de taguer certains termes car traduction inutile (terme pour exploitant, et techniques)

Profil Fonctionnel

  • Visualisation des alarmes en cours
  • Modifier son n° de téléphone et son mail
  • Gérer la liste des bugs (filtrage et modification)
  • Réception d’un mail si création, d’un bug, d’une demande « nous contacter »

Profil Formateur

  • Visualisation des alarmes en cours
  • Modifier son n° de téléphone et son mail
  • Peut réinitialiser le mot de passe de tous les comptes de formation
  • Peut définir le mot de passe par défaut
  • Peut réinitialiser tous les comptes de formation (initialisation mdp, initialisation n° téléphone et mail, purge des notes, rdv, dde_access et de l’historique, référents de confiance, etc) et réinitialise les référents de confiance

Profil Administrateur

  • A la connexion de l’administrateur, envoi d’un mail d’info dans la boite mail de l’administrateur
  • Visualisation des alarmes en cours
  • Modifier son n° de téléphone et son mail
  • Créer une structure sociale
  • Attribuer des droits d’accès sans code sur certains papiers administratifs
  • Visualiser les structures sociales
  • Supprimer une structure sociale, mais cela ne supprime pas les responsables et acteurs sociaux.
  • Liste des tous les comptes utilisateurs sauf mot de passe
  • Créer un responsable
  • Si compte non finalisé, possibilité de renvoyer le mail (lien à côté du nom)
  • Visualiser les responsables avec leurs identifiants
  • Affecter un responsable à une ou plusieurs structures
  • Rechercher un responsable sur son nom, prénom, date de naissance (mais pas sur la structure sociale)
  • Supprimer un responsable d’une structure sociale après confirmation
  • Listage de tous les membres d'une structure sociale et possibilité de visualiser sans mot de passe les "justificatifs" des AS
  • Si connexion en tant qu’administrateur un mail est envoyé au gestionnaire de site pour l’en informer (sauf si reconnexion après dépassement time out)
  • Consulter son historique de connexion et déconnexion
  • Peut créer des utilisateurs avec profil Exploitant ou Fonctionnel
  • Peut prendre le profil Exploitant, Formateur ou Fonctionnel

Exploitant

  • A la connexion de l’exploitant, envoi d’un mail d’info dans la boite mail de l’administrateur
  • Modifier son n° de téléphone et son mail
  • Visualisation des alarmes en cours
  • Consultation des indicateurs sur 1j, 7j, 1 mois, 3mois et depuis l’origine
    • Admin, Resp ,AS, Béné.
    • Cx, Echec Cx
    • d’alertes enregistrée (Total)
    • Chgt doc, Supp doc, Doc et
    • Volume doc et base de données en Mo et en %
  • Identification des fichiers en trop et suppression
  • Possibilité de contrôler si présence des miniatures des fichiers PDF
  • Consultation de l’historique des logs technique et fonctionnel avec possibilité de filtrage
  • Consultation de l’historique des log techniques détaillés pour le jour en cours et la veille
  • Identification des fichiers manquant et régénération du fichier « chi » si nécessaire
  • L’exploitant peut forcer le mot de passe d’un compte
  • Peut consulter et modifier les paramètres systèmes et les données de configuration
  • Possibilité de faire une sauvegarde des sources et backup des tables
  • Lecture des fichiers détaillés du jour ou de la veille
  • Permet de forcer l’envoi du sms de supervision
  • Permet de d’activer ou désactiver la fonction Sms2mail (mode manuel)
  • Permet de visualiser sans mot de passe les alarmes, les indicateurs et les derniers événements fonctionnels et techniques
  • Peut envoyer un sms de test à n'importe quel numéro
  • Les numéros de téléphone et messages pour la formation sont paramétrables
  • Possibilité de prendre le profil d’un utilisateur (uniquement en visualisation) avec indication à côté du nom
  • Réception SMS sur alerte supervision SMS (1 seul numéro téléphone)
  • Liste des tables SQL et possibilité de passer des commandes SQL
    • Lien direct pour de visualiser les tables et pour réaliser la sauvegarde de toutes les tables
    • Backup systématique des tables manipulées (hors select)
    • Requêtes autres que Select doivent être associées à un mot de passe

Technique

  • Purge des fichiers temporaires après 2 minutes
  • Envoi au gestionnaire en fin de journée (19h) des logs techniques et fonctionnels depuis 24h
  • Purge du log des cx et échec cx au-delà de 3 mois à minuit
  • Purge du log technique au-delà de 1 mois à minuit
  • Sauvegarde locale quotidienne à minuit de la Bdd en mode cryptée et Purge des sauvegardes de plus d’un mois
  • Contrôle de l’authenticité des fichiers à minuit (hashage)
  • Contrôle de l’intégrité de la base de données à minuit (index valides)
  • Purge des RDV envoyés il y a plus d’un mois
  • Génère des alarmes (mail) sur absence d’accès à la boite mail de réception et du le traitement mail
  • Envoi d’un message de supervision du téléphone aléatoirement permettant de tester la connexion internet et l’envoi + réception de SMS
    • Traçage dans log technique de la réception du message de supervision et du délai entre envoi et réception
    • Envoi mail d’alerte si message de supervision non revenu au bout de 10 min.
    • Envoi toutes les heures si alertes supervision SMS en cours

Sécurité

  • T318 : vérification que le fichier accédé est bien autorisé par l’utilisateur
  • T321: envoi SMS d'alerte vers exploitant si seuil max de temporisation sur échec connexion atteint
  • T319: envoi SMS d'alerte vers exploitant si chargement d'un fichier avec une extension interdite
  • Contrôle de la valeur des actions autorisées selon les profils
  • Si erreur de saisie identifiant/mot de passe, cela engendre l’augmentation de la temporisation de connexion la prochaine fois (4 sec pour l’ip et 4 sec pour l’identifiant)
    • La temporisation est remise à zéro sur la bonne saisie de l’identifiant/mot de passe
    • La temporisation vaut au maximum 120 sec
    • La temporisation est décrémentée de 1 sec toutes les 15 sec (en 1/2h la temporisation repasse à 0)
⚠️ **GitHub.com Fallback** ⚠️