Utilisateurices
Des conditions de création à leur suppression définitive, les comptes utilisateurices sont la porte d'entrée aux services de la FELINN.
On distingue deux types de compte sur les services:
compte interne: compte SSO Hiboo, c'est le compte FELINN par défaut.compte externe: le compte créé directement sur les services avec leur système d'authentification propre.
Gestion des comptes
Compte interne Hiboo
Ce compte donne accès à tous les services connectés à Hiboo via des profils. Les profils sont les éléments d'authentification sur les services.
- Création
- Modification
- Suppression
Comme précisé dans notre charte, les membres de la FELINN sont intégré·es par cooptation.
Les membres créent leur propre compte via le formulaire d'inscription de Hiboo (choix du pseudo et du mot de passe). L'accès au formulaire est restreint par un lien d'invitation utilisant un jeton (JWT). Les liens sont à générer depuis la liste des utilisateurices dans l'interface admin de Hiboo. Les liens sont valides pendant 24h.
Appliquer le protocole de décision correspondant ci-dessous
Un·e membre choisit son premier mot de passe et peut le modifier à tout moment via l'interface de Hiboo. En cas de perte de celui-ci, ou d'une compromission, un·e administrateurice peut générer un lien valable 24h pour le réinitialiser sur l'interface Hiboo.
Appliquer le protocole de décision correspondant ci-dessous
Pour le moment il n'est pas possible de supprimer un compte pour des raisons de sécurité encore non résolues, voir l'issue à ce sujet. Il est possible de bloquer l'accès aux services en bloquant ou supprimant des profils.
Appliquer le protocole de décision correspondant ci-dessous
| demande de l'utilisateurice | demande d'une autre personne | |
|---|---|---|
| création | CC-I | ø |
| modification | U-I | CC-CV+UI |
| suppression | U-I | CC-CV+UI |
💡 Voir la signification des codes.
Gestion des profils
Une fois le compte Hiboo créé, pour pouvoir s'authentifier auprès d'un service il faut avoir un profil Hiboo valide pour le service en question (voir la documentation officielle).
Il est possible de créer plusieurs profils pour un même compte Hiboo (voir la documentation officielle).
- Création
- Modification
- Suppression
En fonction des services, les profils sont activés soit automatiquement, soit sur demande après validation par les administrateurices. Voir la liste des services pour le détail. Pour un même service, il est aussi possible que le premier profil soit automatiquement activé, mais que les profils supplémentaires soit soumis à validation. Les administrateurices peuvent créer des profils manuellement dans l'interface Hiboo.
Appliquer le protocole de décision correspondant ci-dessous
Il est possible de bloquer et de débloquer un compte depuis l'interface admin de Hiboo pour les raisons suivantes :
- profil inutilisé
- violation de la charte de la part du ou de la propriétaire du profil
Appliquer le protocole de décision correspondant ci-dessous
Il est possible de supprimer et de purger un compte depuis l'interface admin de Hiboo. Pour éviter les erreurs, on décide que le profil doit être bloqué depuis une semaine avant d'être supprimé, et qu'il doit être supprimé avant de le purger.
Appliquer le protocole de décision correspondant ci-dessous
| transitions | demande de l'utilisateurice | demande d'une autre personne |
|---|---|---|
| ø → active (création) | CC-I | ø |
| active → blocked (modification) | U-I | CC-CV |
| blocked → active (modification) | CC-CV | CC-CV |
| blocked → deleted (modification) | U-I | CC-I |
| deleted → purged (suppression) | U-I | CC-I |
💡 Voir la signification des codes.
Compte externe (Application)
- Création
- Modification
- Suppression
Pour la création du compte il faut se référer à la documentation du service en question.
Appliquer le protocole de décision correspondant ci-dessous
Pour la modification du compte il faut se référer à la documentation du service en question.
Appliquer le protocole de décision correspondant ci-dessous
Pour la suppression du compte il faut se référer à la documentation du service en question.
Appliquer le protocole de décision correspondant ci-dessous
| demande de l'utilisateurice | demande d'une autre personne | |
|---|---|---|
| création | CC-I | ø |
| modification | U-I | CC-CV+UI |
| suppression | U-I | CC-CV+UI |
💡 Voir la signification des codes.
Sécurité des comptes
À défaut de pouvoir mettre en place une politique de mot de passe dans Hiboo (pour l'instant), il est fortement recommandé de fournir des recommandations sur la force d'un mot de passe dans le mail de bienvenue à la FELINN.
L'EFF conseille d'utiliser un gestionnaire de mots de passe qui stockerait des mots de passe construits aléatoirement via une méthode combinant jets de dés et dictionnaire de mots. On peut aussi recommander la génération aléatoire de mots de passe proposée par certains gestionnaires de mots de passe comme KeepassXC (recommandé par l'EFF), pass, ou Firefox Lockwise.
Enfin, pour les utilisateurices réticent·es à utiliser un gestionnaire, plutôt que de rabâcher que les gestionnaires c'est mieux (même si c'est le cas), nous recommandons un mot de passe :
- unique
- de 10 caractères minimum
- dont iels peuvent se souvenir
Modération
Pour le moment la modération est organisée sur le tas par les membres du conseil collégiale. Les opérations de modération sont à effectuer sur les services, seul le blocage de profile est possible avec Hiboo. Voir les issues dédiées sur ce sujet
TODO
Contact des utilisateurices
Les utilisateurices peuvent être contacté·es par les moyens renseignés dans le compte Hiboo pour les raisons suivantes:
- sécurité, si des données ont pu être compromises
- changement sur les services pouvant impacter l'utilisation de ce dernier
- modération
- demande légal de la part d'un tiers
- appel à cotisation ou à dons
Si aucune des informations de contact n'est renseignée, le contact via l'un des services peut être utilisé.
La liste des utilisateurices, enregistré·es par leurs emails, est accessible via déchiffrement du password-store :
pass show {répertoire de la FELINN}/utilisateurices
Données personnelles
Demande d'accès
TODO: protocole
Suppression urgente
TODO: protocole