Exigences des modules optionnels/Niveaux de sécurité

Exigences

Tests

Incomplet

Liste

Liste des exigences
(Pas de sous-chapitre)
10.13.1 10.13.15 10.13.19

Également :

Les numéros d'exigence en gras dans la liste et en rouge dans le détail indiquent des exigences retenues par M.-A. Chabin.
Les phrases en italique dans la colonne Observations sont les commentaires extraits directement du MoReq2.
Les phrases en bleu dans la colonne Observations sont des commentaires, des réflexions ou des questions de l'équipe projet MoReq2.Maarch.
Les liens sur la qualité des tests (O, N ou P) permettent d'accéder à ceux-ci.

Dans les tableaux, lire :

Exigence : Texte de l'exigence	Test : N (non testable)/P (partiellement testable) / O (testable)	Observations : Observations éventuelles

Le SAE doit permettre un des choix suivants au moment de la configuration : niveaux de sécurité attribués aux séries, dossiers, sous-dossiers et/ou volumes (et non à chaque document) ; niveaux de sécurité attribués à chaque document (et non aux séries, dossiers, sous-dossiers et/ou volumes) ; niveaux de sécurité attribués à la fois à chaque document et aux séries, dossiers, sous-dossiers et/ou volumes.	O	Certaines entreprises/organisations voudront contrôler l’information sensible au niveau du document, tandis d’autres placeront le contrôle au niveau de la série, du dossier, etc. En clair, les niveaux de sécurité se gèrent comme des profils ?

Si un utilisateur tente de capturer un document qui a un niveau de sécurité supérieur au groupe dans lequel il est classé, le SAE doit avertir l’utilisateur afin qu’il prenne la mesure appropriée ; le SAE doit permettre au moins une des actions suivantes (paramétrables au moment de la configuration) : le niveau de sécurité de l’entité est aligné sur celui du document ; l’utilisateur n’est pas autorisé à capturer le document dans cette entité ; le document est automatiquement transmis à un utilisateur désigné à cet effet pour action ; l’utilisateur est invité à créer un nouveau groupe pour le document, dotée par défaut des mêmes métadonnées que l’entité de départ ; et à capturer le document dans ce nouveau groupe, dans la suite du processus.	O	Il y a deux exigences : Avertir Proposer des actions possibles Noter que dans le cas d'une modification - même locale - des droits d'accès au document, cela pose la question de la durée de cette modification.

Le SAE doit systématiquement historiser des valeurs de sécurité dans les métadonnées des documents, séries, etc.	O	Redondant avec d'autres exigences (chap. 3, 5, 11 ou 12).