Serveur du projet BELMOD
Serveur du projet BELMODDans l'application Bureau du projet BELMOD (machine SCN-P-XAWBELMOD), les restrictions suivantes s'appliquent à tous les utilisateurs :
- pas d'accès à Internet
- pas d'accès au drive C:\
- impossibilité de vérifier et de modifier les propriétés d'un fichier ou d'un répertoire
- impossibilité d'installer le logiciel
- impossibilité d'éteindre ou de redémarrer le serveur
- pas de copier-coller entre le serveur BELMOD et la machine locale
Il existe deux types distincts d'utilisateurs d'applications :
- Utilisateurs de l'application Euromod : ont accès à l'application Citrix Euromod
- Utilisateurs de l'application complète : ont accès à l'application Bureau Citrix du projet BELMOD contenant toutes les applications demandées (y compris EUROMOD) - voir la liste complète à la section 6.
Il existe également des administrateurs locaux. Ils disposent de privilèges supplémentaires et ont accès à tous les fichiers et répertoires du drive E:\.
Note: Si les administrateurs locaux ont besoin qu'un nouveau projet soit créé, une demande d'information doit être signalée via Service Now (voir la section Comment créer et soumettre une demande d'information) avec le nom du projet, les répertoires correspondants et les utilisateurs ayant besoin d'accéder à ce projet et dans quel(s) groupe(s) ils doivent avoir accès.
Les utilisateurs ont accès au serveur Citrix via le lien suivant → https://remote.healthstat.be/vpn/index.html
Note: Si de nouvelles informations d'identification sont nécessaires, un administrateur local doit créer et soumettre un ticket Service Now (voir la section Comment créer et soumettre une demande d'information) avec les informations suivantes :
- Prénom, nom
- Numéro de téléphone
- Adresse e-mail
- Utilisateur Citrix à accès limité ou utilisateur Citrix à accès complet
- Accès utilisateur → membre de quel(s) groupe(s)
Privilèges d'accès au répertoire
Privilèges d'accès au répertoireL'accès au répertoire est divisé en deux sections.
- répertoire « Developers » : accessible uniquement par les groupes d'utilisateurs du SPF Sécurité sociale
- répertoire « project_x » utilisé par les utilisateurs du projet
Répertoire « Developers »
Répertoire « Developers »Vous trouverez ci-dessous un aperçu de la structure des répertoires pour les groupes d'utilisateurs du SPF Sécurité sociale :
- Gestionnaires de données du SPF Sécurité sociale pour le projet Belmod : Administrateurs locaux de Belmod
- Développeurs externes du projet Belmod : développeurs hors SPF Sécurité sociale
- Développeurs internes du projet Belmod : développeurs du SPF Sécurité sociale
| Répertoire | BELMOD - Gestionnaires de données du SPF Sécurité sociale | BELMOD - Développeurs externes | BELMOD - Développeurs internes |
| \Developers | CRUD | Read | Read |
| \Developers\Data | CRUD | Read | Read |
| \Developers\Data\Input | CRUD | CRU | CRUD |
| \Developers\Data\Other | CRUD | CRU | CRUD |
| \Developers\Data\Source | CRUD | CRU | CRUD |
| \Developers\Data\Source\Orig | CRUD | Read | Read |
| \Developers\Model | CRUD | CRUD | CRUD |
| \Developers\Syntax | CRUD | CRUD | CRUD |
| \Developers\Syntax\Intern | CRUD | CRUD | |
| \Developers\Syntax\ProgInput | CRUD | CRUD | CRUD |
| \Developers\Syntax\ProgSource | CRUD | CRUD | CRUD |
Répertoire « project x »
Répertoire « project x »Vous trouverez ci-dessous un aperçu de la structure des répertoires du « project x » :
- Gestionnaires de données du SPF Sécurité sociale pour le projet Belmod : disposent d'un accès administrateur pour tous les sous-répertoires sous leur responsabilité
- Project x - accès total : ont des privilèges supplémentaires par rapport au groupe « project_x accès limité » (CRUD to \project_x\<name>\Data)
- Project x - accès limité : n'ont qu'un accès en lecture à \project_x\<name>\Data
- Éditeurs de données du SPF Sécurité sociale pour le projet Belmod : assurent la validation des données avant le programme de téléchargement automatisé
| Répertoire | BELMOD - Gestionnaires de données du SPF Sécurité sociale | project x - accès total | project x - accès limité | BELMOD - Éditeurs de données du SPF Sécurité sociale |
| \project_x | Read | Read | Read | Read |
| \project_x\<name> | CRUD | CRUD | CRUD | Read |
| \project_x\<name>\BELMOD_Model | CRUD | Read | Read | No access |
| \project_x\<name>\Data | CRUD | CRUD | Read | No access |
| \project_x\<name>\Export | Read | Read | Read | CRUD |
| \project_x\<name>\Export\processed | Read | Read | Read | CRUD |
| \project_x\<name>\Models | CRUD | CRUD | CRUD | No access |
| \project_x\<name>\Results | CRUD | CRUD | CRUD | No access |
| \project_x\<name>\to_validate_for_export | CRUD | CRUD | CRUD | CRUD |
Accès via Citrix
Accès via CitrixVous verrez ci-dessous à quoi ressemble le serveur Citrix en fonction des utilisateurs :
Image 3 : Vue du serveur Citrix pour les utilisateurs ayant un accès complet
Image 4 : Vue du serveur Citrix pour les utilisateurs ayant à accès limité
Les administrateurs locaux ont accès au répertoire E:\NAdministrators. Dans ce répertoire, ils ont accès à plusieurs fichiers texte contenant des informations supplémentaires sur les groupes, les privilèges d'accès aux répertoires, etc. Chaque jour, une tâche est générée pour créer un fichier texte qui comprend :
- BELMOD_xxx : Le nom des groupes et les utilisateurs qui en font partie
- t_project : Une liste de tous les projets
- t_directory_access : Une liste des accès aux répertoires avec les privilèges
De cette manière, les administrateurs locaux sont en mesure de connaître les privilèges spécifiques de chaque répertoire.
Dans le répertoire « logs », ils peuvent vérifier si les téléchargements ont été effectués avec succès.
Remarque : ces fichiers « logs » ne contiennent aucune information sensible.
Image 5 : fichiers contenant les privilèges d'accès au répertoire
Un administrateur local ne peut pas créer de nouveaux utilisateurs de projet ; c'est le privilège de healthdata.be. Si nécessaire, un administrateur local doit créer et soumettre un ticket Service Now (voir la section Comment créer et soumettre une demande d'information) avec les informations suivantes :
- numéro de téléphone
- adresse e-mail
- utilisateur à accès limité ou utilisateur à accès complet
- membre de quels groupes locaux
- organisation
Important : si l'utilisateur a besoin d'accéder à plusieurs projets (si les projets utilisent des ensembles de données différents), plusieurs comptes d'utilisateur doivent être créés pour éviter les violations de sécurité.