Terminé

En résumé

Pour gérer proprement toutes les informations propres à nos membres, notre association doit se donner d'une base de données (BDD) qui rassemble les informations personnelles de chaque Shifter, pour

  • faciliter la gestion associative au quotidien,
  • mettre en oeuvre des services plus pratiques et plus pertinents pour nos adhérents
  • et surtout pour se conformer à la règlementation en matière de protection des données à caractère personnel (RGPD).

Besoin

S’il y a une croissance dont l’association des Shifters se réjouit, c’est bien celle du nombre de ses membres ! Et pour que tout ceci reste soutenable et profitable nous souhaitons proposer à chacun de nos membres, sympathisants ou adhérents, un espace personnel en ligne. Pourquoi ?

  • Pour mieux connaître, pour mieux mobiliser les compétences et les motivations de chacun au profit des initiatives, projets et missions.
  • Pour faciliter la gestion administrative et la communication entre les membres et vers l'extérieur.
  • Pour simplifier l'accès aux différents outils web de l'association, en utilisant une authentification unique ("Single Sign-On" ou "SSO") et éviter d'avoir à gérer un compte utilisateur par application mise à disposition
  • Pour permettre à l'association de se conformer à ses obligations réglementaires en terme de gestion des données à caractère personnel (RGPD).
  • Le tout avec des outils au top de l’efficacité.

Description

La BDD Shifters est, à proprement parler, le registre de l'ensemble des membres de notre association, sympathisants ou adhérents, et des informations s'y rattachant qui présentent un intérêt légitime pour le fonctionnement de l'association : nom, prénom, adresse email, région géographique, date de cotisation, contributions aux initiatives, formations internes reçues, conférencier Teach-The-Shift, inscriptions aux newsletters, etc...)

Cette BDD Shifters va servir de source de données pour alimenter un service de gestion des identités et des accès (IAM - Identity and Access Management) sur les différentes ressources de l'association : le forum, le wiki, le Drive NextCloud, le Chat, le site Web des Shifters, etc... Cet IAM permettra de proposer un service de SSO (Single Sign-On, ou Authentification Unique) sur l'ensemble de ces ressources. Ainsi un Shifter qui se sera authentifié une fois sur la BDD Shifters pourra librement accéder sur les différentes applications de l'association sans avoir à s'authentifier à chaque fois. L'ensemble de ses droits (par exemple : modération sur le forum, accès à tel ou tel répertoire partagé sur le Drive NextCloud, accès à telle ou telle page du Site Web des Shifters, etc...) sera géré de manière centralisée.

Dans ce cadre, les principales fonctionnalités à mettre en œuvre sont :

  • Gestion d'un formulaire d'inscription pour les sympathisants
  • Inscription automatique, ou mise à jour d'une inscription existante, lorsqu'une cotisation est payée sur la plateforme HelloAsso, avec tenue à jour du statut de cotisant et de la date d'expiration de la cotisation.
  • Serveur SSO OAuth 2.0 et OpenID Connect
  • Développement d'une interface conviviale permettant au Shifter d'accéder à ses informations personnelles et de les administrer : connaitre la date d'expiration de sa cotisation en cours, corriger sa région géographique, afficher ou non certaines des formations internes qu'il a reçu, s'abonner ou se désabonner à certaines newsletters, supprimer son compte et se garantir du droit à l'oubli numérique, etc...
  • Création d'APIs permettant à d'autres projets de l'association de venir interroger la BDD Shifters afin d'obtenir une information précise et pertinente, sans avoir à transmettre des données à caractère personnel sur le Shifter : par exemple le site Initiatives doit pouvoir identifier qui est le Pilote d'une initiative pour lui permettre de mettre à jour l'avancement de son projet, sans nécessairement transmettre des informations personnelles (telles que : email, localisation, date d'expiration de la cotisation, etc..) qui n'ont aucune utilité pour l'objectif visé.

Réalisations

  • Novembre 2021 : La version 1 de la BDD Shifters est en ligne et permet d'accéder à des fonctions basiques d'inscription manuelle ou automatisée (sur cotisation chez HelloAsso) ainsi qu'aux fonctions d'Identity Management au travers d'un SSO.
Travaux
Date de soumission :
2022-07-12
Fiche technique de l'initiative
Date de création
11/05/2021
Pilote
David Carrere
Référente / Référent CA
Pascal Richier
Origine
Association The Shifters
Types
IT
Thématiques associées
Vie de l'association