Accéder aux données personnelles des étudiants #842
Labels
No Label
ABS
à confirmer
API
Apogée
bug
BUT
Dev
duplicate
enhancement
Entreprises
frontend
help wanted
invalid
Jury
PE
prio
question
RGPD
Users
wontfix
No Milestone
No project
No Assignees
1 Participants
Notifications
Due Date
No due date set.
Dependencies
No dependencies set.
Reference: ScoDoc/ScoDoc#842
Loading…
Reference in New Issue
No description provided.
Delete Branch "%!s(<nil>)"
Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?
Nouvelle permission ScoDoc permettant de contrôler l'accès aux données personnelles "sensibles" des étudiants.
Ce n'est pas à strictement parler nécessaire pour le respect RGPD, mais certains établissements sont demandeurs.
Champs concernés
Pour accéder à ces données, il faudra la permission (
ViewEtudData
) pour le département de rattachement de l'étudiant.Pages (vues) à protéger
ficheEtudfiche_etudgroups_view/allxls
)groups_view
: options "statut boursier", "fichiers archivés"groups_view
: colonne mail persoRoutes API à protéger
/etudiants/courants
,/departement/<string:dept>/etudiants
, ...Notes
Attention: des données perso peuvent figurer sur les PV et bulletins avec des paramétrages ad-hoc. Ces paramétrages étant propres aux départements, on ne les bloque pas (ce qui serait techniquement possible mais assez coûteux en dev.)