Verrou mots de passe périmés
Cette règle permet de verrouiller les utilisateurs dont le mot de passe a été attribué de façon aléatoire par le système sans avoir été modifié ensuite dans un délai donné (2 jours par défaut). Cette attribution automatique est faite en création d’utilisateur ou affectation de mot de passe en cas d’oubli, dès lors que le mot de passe est obligatoire (ce qui est défini par le paramètre utilisateur PASSWD).
Contexte et mode de fonctionnement
Cette règle de workflow est de type manuel (le workflow est lancé soit en direct, soit en batch).
Elle déclenche :
un message.
une action.
Cette règle de Workflow, qui parcourt la table des utilisateurs en vérifiant leurs caractéristiques, a vocation a être lancée en batch avec une périodicité en rapport avec le délai de grâce (tous les jours si le délai est exprimé en jours).
Critères de déclenchement
Les critères complémentaires de déclenchement sont les suivants :
- on utilise le modèle AUTILIS (qui déclare simplement la table AUTILIS) pour parcourir la table des utilisateurs.
- On ne fait rien (pour des raisons de sécurité) si la fiche correspond à l’administrateur général (connu par le paramètre ADMUSR).
- On détecte les mots de passe attribués automatiquement par le fait qu’ils sont datés par le système au premier janvier 1970.
- On vérifie que le maximum de la date de création et de modification, plus deux jours, est inférieur à la date du jour, ce pour traiter le cas de la création (date de modification nulle) et la modification (date de modification supérieure à la date de création)). Il est en effet à noter que tout changement de mot de passe met à jour cette date.
- On vérifie que le compte n’est pas déjà verrouillé.
Si toutes ces conditions sont vérifiées, alors le mot de passe n’a pas été modifié depuis son attribution.
Destinataires
Le choix des destinataires est défini de la façon suivante :
- C'est l'administrateur général qui reçoit un message lorsque les conditions de verrouillage du compte sont réalisées.
Actions déclenchées par l'événement
L'événement Workflow déclenche l'action suivante :
Code action |
Déclenchement |
---|---|
AWRKUPDFLD : Mise à jour champs |
Ligne |
Cette action permet de mettre à jour des champs d’une des tables en ligne. Ici, la table est la table AUTILIS, identifiée par son abréviation AUS, et le champ est question est le champ USRCONNECT (autorisation de connexion), qui est forcé à 1 (Non).
Tables mises en oeuvre
Les tables suivantes sont concernées par la règle BLKPSW :
Table |
Intitulé Table |
---|---|
AUTILIS [AUS] |