Bogue changement d'utilisateur
2 participants
Bogue changement d'utilisateur
Nguyen Long-Dang Sam 15 Déc - 16:16
Lorsqu'on clique par erreur sur "changement d'utilisateur", y a pas moyen d'annuler et de revenir en arrière. C'est encore pire lorsqu'on se trompe de nom : yapuka fermer la session d'une manière ou d'une autre et tout recommencer.
Dr. NGUYEN Long-Dang le 15 décembre
Dr. NGUYEN Long-Dang le 15 décembre
Nguyen Long-Dang- Messages : 9
Date d'inscription : 13/12/2007
Bug ou securité ?
Admin Mer 19 Déc - 16:14
C'est sûr il faut éviter de cliquer par erreur.
Cette fonction sécurise l'accès au système (un peu comme l'ecran de veille de windows) et peut s'activer aussi par la touche F12.
Il n'est donc pas possible de demander sa désactivation.
Admin
Cette fonction sécurise l'accès au système (un peu comme l'ecran de veille de windows) et peut s'activer aussi par la touche F12.
Il n'est donc pas possible de demander sa désactivation.
Admin
Admin- Admin
- Messages : 20
Date d'inscription : 28/11/2007 -
Re: Bogue changement d'utilisateur
Nguyen Long-Dang Mer 19 Déc - 19:54
Dans ce cas, je préfère autant qu'il ferme coradoc après, par exemple, trois tentatives. Actuellement c'est un peu lourd : soit je fais alt-ctl-supp, gestionnaire des taches et je demande de fermer coradoc, soit je clique sur le centre de connexion et je demande la déconnexion
En plus, l'argument sécurité n'est pas valable : si je veux changer d'utilisateur, c'est que je suis déjà connecté sous une autre identité et que donc, j'ai déjà accès à pas mal de données. De plus CORA est le seul logiciel de la boutique qui permette des tentatives semblet-il illimitées pour l'introduction du PW. Là, on peut parler d'une faille sérieuse de sécurité
En plus, l'argument sécurité n'est pas valable : si je veux changer d'utilisateur, c'est que je suis déjà connecté sous une autre identité et que donc, j'ai déjà accès à pas mal de données. De plus CORA est le seul logiciel de la boutique qui permette des tentatives semblet-il illimitées pour l'introduction du PW. Là, on peut parler d'une faille sérieuse de sécurité
Nguyen Long-Dang- Messages : 9
Date d'inscription : 13/12/2007
Securité et confidentialité (réponse deja postée ailleurs)
Admin Jeu 31 Jan - 19:52
En effet la gestion des mots de passe dans Cora est plus que permissive : format libre, pas de changement obligatoire. C'est un sujet qui devait être revu au prochain collège du DIM, auquel nous inviterons M. Voisin qui est désormais l'informaticien chargé de la sécurité des systèmes d'information dans l'etablissement.
La touche F12 (ou le menu changer d'utilisateur) permet de bloquer l'accès à cora sur un poste que l'on partage avec d'autres utilisateurs qui n'ont par forcément les mêmes droits :
1- Le cardiologue se connecte à cora dans un service qui l'a appelé pour voir un patient. Il code son acte, ou fait un petit courrier... il lui suffit de presser F12 quand il s'en va.
2- L'IDE ou tout autre utilisateur qui reviendra sur le poste devra se logguer sous son nom et recupérer ses propres droits.
Notons que F12 ou changer d'utilisateur efface toutes lesi nfos de la fenetre de rehcerche patient ce qui garantit tout de même une confidentialité optimale.
Quand on presse F12 par erreur, il suffit de double cliquer sur son nom dans la liste et de saisir son pw et presser Entrée.
Cora proposera le site sur lequel on est deja connecté, presser entrée à nouveau et on se retrouve au point de départ.
Au total : double clic sur mon nom , saisie du pw, Entrée 2 fois de suite.
C'est plus rapide que de tout fermer.
Et ici c'est bien le bon ordre de saisi qui est demandé : login+pw puis site.
Cet ordre n'est pas paramétrable au lancement du logiciel. Il faudrait faire un DI à Prismedica... est ce vraiment nécessaire?
Antoine VALERY
La touche F12 (ou le menu changer d'utilisateur) permet de bloquer l'accès à cora sur un poste que l'on partage avec d'autres utilisateurs qui n'ont par forcément les mêmes droits :
1- Le cardiologue se connecte à cora dans un service qui l'a appelé pour voir un patient. Il code son acte, ou fait un petit courrier... il lui suffit de presser F12 quand il s'en va.
2- L'IDE ou tout autre utilisateur qui reviendra sur le poste devra se logguer sous son nom et recupérer ses propres droits.
Notons que F12 ou changer d'utilisateur efface toutes lesi nfos de la fenetre de rehcerche patient ce qui garantit tout de même une confidentialité optimale.
Quand on presse F12 par erreur, il suffit de double cliquer sur son nom dans la liste et de saisir son pw et presser Entrée.
Cora proposera le site sur lequel on est deja connecté, presser entrée à nouveau et on se retrouve au point de départ.
Au total : double clic sur mon nom , saisie du pw, Entrée 2 fois de suite.
C'est plus rapide que de tout fermer.
Et ici c'est bien le bon ordre de saisi qui est demandé : login+pw puis site.
Cet ordre n'est pas paramétrable au lancement du logiciel. Il faudrait faire un DI à Prismedica... est ce vraiment nécessaire?
Antoine VALERY
Admin- Admin
- Messages : 20
Date d'inscription : 28/11/2007 -
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum|
|
|