Séparation / Documents confidentiels

cancel
Showing results for 
Search instead for 
Did you mean: 
jerome_guyon
Member II

Séparation / Documents confidentiels

Bonjour,

L'entreprise pour laquelle je travaille souhaite une séparation physique des documents selon leur confidentialité.
Une SSII avait à l'époque (Alfresco 1.4) décrit comme réalisable l'architecture décrite ci-dessous, avant d'échouer sur un autre projet. Le projet GED avait été mis en stanby.

Aujourd'hui je m’interroge sur la faisabilité de cette architecture.(en étant assez sceptique)

Les besoins / Architecture :
- Une instance unique Alfresco pour gérer l'ensemble des documents de l'entreprise, accessible en Interne de l'entreprise ainsi qu'en Externe. Le serveur est localisé à l'extérieur de l'entreprise.
- Différents types de documents avec un niveau de confidentialité.(disons "faible" et "élevée")
- Les documents ayant un niveau de confidentialité "faible" sont stockés sur le serveur Alfresco de façon classique.

=> Là où cela ce complique :
- En interne, on veut intégrer des documents de confidentialité "élevée". Ces documents doivent être gérés et utilisables comme des documents normaux
MAIS le document doit rester sur un espace disque en Interne à l'entreprise. Le contenu du document est donc inaccessible depuis l'extérieur.

Je ne vois pas vraiment de solutions pour mettre en place cette architecture. (peut-être en stockant uniquement les métas-données des documents confidentiels?)

Pouvez-vous m'éclairer sur la faisabilité de ceci?
En espérant avoir été suffisamment clair.

Merci
Jerome
9 Replies
jeanjot
Active Member

Re: Séparation / Documents confidentiels

Bonsoir

Je ne suis pas sur de bien comprendre.
Vous voulez avoir des documents qui ne sont pas stockés sur le serveur alfresco externe, mais sur un serveur interne.
et vous voulez que cest documents soient  : utilisables comme des documents normaux.

Question :
c'est une utilisation normal pour n'importe quels utilisateurs ou seulement pour des utilisateurs uniquement autorisés pour ces fichiers ?
jerome_guyon
Member II

Re: Séparation / Documents confidentiels

Tout d'abord, merci de votre réponse.

Je ne voulais pas trop parler de la notion de rôle utilisateur, mais en effet, les utilisateurs autorisés sur ces fichiers ET situés dans l'entreprise (en Interne donc) doivent pouvoir utiliser "normalement" ces documents confidentiels
jeanjot
Active Member

Re: Séparation / Documents confidentiels

Bonjour

Une bonne utilisation des droits et des rôles n'est elle pas suffisante ?

Pourquoi vouloir avoir vos documents chez vous ? Vous n'avez pas confiance en votre hébergeur ?

A ce moment-là mieux vos tout conserver en interne, et ouvrir (moyennant forte sécurité) votre serveur à l'extérieur avec une identification forte et claire pour vos clients.
jerome_guyon
Member II

Re: Séparation / Documents confidentiels

Malheureusement non, l'entreprise a des contraintes de sécurité énormes, on ne peut pas se contenter des droits utilisateurs. Les documents confidentiels doivent rester "physiquement" à l'intérieur de l'entreprise.

Avoir le serveur Alfresco uniquement en interne me semble être une bonne solution, mais nous avons déjà un Alfresco 1.4 à l'EXTERIEUR pour stocker des documents non-confidentiels. Et l'architecture des outils utilisant cette GED imposent de l'avoir en dehors de l'entreprise(toujours pour des questions de sécurité). On voudrai une instance unique d'Alfresco pour gérer l'ensemble des documents de l'entreprise, et vu les contraintes, qui serait située à l'extérieur de l'entreprise.
Est-ce réalisable(la séparation physique des documents confidentiels)?


Mais cela m'amène à me poser une nouvelle question :
Imaginons une instance Alfresco en Interne de l'entreprise. Un utilisateur a suffisamment de privilèges pour travailler sur un document confidentiel. L'instance Alfresco est accessible depuis l'extérieur. Comment puis-je restreindre cet utilisateur a travailler sur les documents confidentiels uniquement lorsqu'il est dans l'entreprise (en interne donc)? Ai-je un moyen de faire ça avec Alfresco?
jerome_guyon
Member II

Re: Séparation / Documents confidentiels

Personne?
jeanjot
Active Member

Re: Séparation / Documents confidentiels

Une solution, séparer les 2 instances, avec :
1. Un alfresco en interne uniquement pour les documents confidentiels,
2.  Pour le reste votre Alfresco hébergé à l'extérieur.

Et si nécessaire mise en place de transfert de contenu de la plateforme 1 à la plateforme 2 en fonction des besoins (voir la nouvelle notion de réplication de documents dans alfresco 3.4 sous share : http://wiki.alfresco.com/wiki/Alfresco_Community_3.4.a#Replication).

Comment puis-je restreindre cet utilisateur a travailler sur les documents confidentiels uniquement lorsqu'il est dans l'entreprise (en interne donc)? Ai-je un moyen de faire ça avec Alfresco?
Alfresco, je ne pense pas mais via des architectures systèmes sécurisées cela est peut-être possible. Voir auprès de vos architectes en interne …
jerome_guyon
Member II

Re: Séparation / Documents confidentiels

Merci pour vos réponses.

Concernant la réplication, j'avoue ne pas avoir tout compris sur le wiki. Il serait ainsi possible de répliquer les documents et leurs modifications? En ayant effectué la modification sur l'un, on le synchronise sur l'autre, et inversement?
jeanjot
Active Member

Re: Séparation / Documents confidentiels

Bonjour

En gros vous avez un serveur Alfresco A sur lequel vous produisez votre documentation et un serveur Alfresco B sur lequel vous publiez vos documents du serveur A.
Sur le serveur A vos document son en lecture/écriture et sur le serveur B vos documents sont en lecture seul.

Vous pouvez répliquer sur autant de serveur que vous voulez. Cette réplication peut-être automatique ou à la demande.
Vous pouvez répliquer tout le repository ou une partie voir un seul document.

Cas d'utilisation, par exemple, cela peux servir à diminuer la bande passante sur un serveur central en mettant un serveur B de consultation dans la filiale distante.

Attention :
Pour l'instant, il n'y pas de réplication bi-latérale (le serveur répliqué est toujours en lecture seul) mise en place car le nombre des contrôles sont très importants à développer=, notamment la problématique d'accès concurrent, …. Je pense que cela viendra dans une prochaine version d'Alfresco (mais pas tout de suite).

enfin, dernière chose, sur le serveur A (lecture/écriture) je peux répliquer sur le serveur B (lecture) et je peux aussi du serveur B (lecture/écriture) répliquer sur le serveur A (lecture). toutes les combinaisons sont possibles.

Bonne lecture.
jerome_guyon
Member II

Re: Séparation / Documents confidentiels

Merci pour ces éclaircissements.

Cordialement