Skip to content

Commit

Permalink
chore: doc
Browse files Browse the repository at this point in the history
  • Loading branch information
@matmut7
matmut7 committed Dec 6, 2023
1 parent 5e30e3e commit 0f7d24b
Showing 1 changed file with 104 additions and 28 deletions.
132 changes: 104 additions & 28 deletions README.md
View file
Original file line number Diff line number Diff line change
@@ -1,72 +1,130 @@
# Secrétariat

Application de **gestion** des **utilisateurs externes** des différents outils en ligne de la **Fabrique Numérique des Ministères Sociaux**.
Application de **gestion** des **utilisateurs** des différents outils en ligne
de la **Fabrique Numérique des Ministères Sociaux**.

## Fonctionnement

### Définitions

- `service` : un **service externe** utilisé par la Fabrique (Github, Mattermost, etc.). Un service peut-être auto-hébergé par la Fabrique ou non.
- `account`, `compte` : un **accès** à la Fabrique existant **au sein d'un service** (membre de l'organisation Github, compte Mattermost, etc.).
- `user`, `utilisateur` : objet issu de la **fusion de plusieurs comptes**. Représente le fait que plusieurs comptes **appartiennent à une même entité** (personne, produit, équipe, etc.).
- `onboarding`, `embarquement` : procédure d'**accueil d'un nouveau membre** à la Fabrique. Demande possiblement la **création d'un compte** sur un ou plusieurs services.
- `service` : un **service externe** mis a disposition par la Fabrique (Github,
Mattermost, etc.). Un service peut-être auto-hébergé par la Fabrique ou non.
- `account`, `compte` : un **accès** à la Fabrique existant **au sein d'un
service** (membre de l'organisation Github, compte Mattermost, etc.).
- `user`, `utilisateur` : objet issu de la **fusion de plusieurs comptes**.
Représente le fait que plusieurs comptes **appartiennent à une même entité**
(personne, produit, équipe, etc.).
- `onboarding`, `embarquement` : procédure d'**accueil d'un nouveau membre** à
la Fabrique. Demande possiblement la **création d'un compte** sur un ou
plusieurs services.

### Backend NodeJS

L'application est capable d'**afficher et administrer** (insertion et suppression) **chaque service externe** utilisé par la Fabrique (Github, Mattermost, Sentry, etc.). Elle dispose pour ce faire d'un **token d'accès administrateur** pour chaque service (non présents en environnement de développement public).
L'application est capable d'**afficher et administrer** (insertion et
suppression) **chaque service externe** utilisé par la Fabrique (Github,
Mattermost, Sentry, etc.). Elle dispose pour ce faire d'un **token d'accès
administrateur** pour chaque service (non présents en environnement de
développement public).

L'interaction avec un service se fait dans la plupart des cas avec son **API REST**. La seule exception à ce jour est le service Github, qui propose une API GraphQL qui a été reliée au backend Hasura (seulement pour l'opération de synchronisation).
L'interaction avec un service se fait dans la plupart des cas avec son **API
REST**. La seule exception à ce jour est le service Github, qui propose une API
GraphQL qui a été reliée au backend Hasura (seulement pour l'opération de
synchronisation).

#### Synchronisation des accès

Secrétariat maintient une **base de donnée** qui **reflète l'état de la liste des accès existants** sur chaque service de la Fabrique.
Secrétariat maintient une **base de donnée** qui **reflète l'état de la liste
des accès existants** sur chaque service de la Fabrique.

Le endpoint `/api/sync` déclenche la **synchronisation auprès des tous les services**. La synchronisation consiste au **téléchargement de toutes les données** puis à la **fusion avec l'état précédent stocké** dans la base de données.
Le endpoint `/api/sync` déclenche la **synchronisation auprès des tous les
services**. La synchronisation consiste au **téléchargement de toutes les
données** puis à la **fusion avec l'état précédent stocké** dans la base de
données.

Un **cron** mis en place sur Hasura déclenche la **synchronisation quotidiennement**.
Un **cron** mis en place sur Hasura déclenche **quotidiennement** une
**synchronisation totale**.

Voir `src/services/sync.ts`.

#### Révoquer un accès
#### Désactiver un accès

L'application permet aussi de révoquer un accès à la Fabrique, c'est-à-dire de **supprimer un compte**. La révoquation consiste à **envoyer la requête de suppression** à l'API du service, puis à **supprimer le compte dans la base de données** si l'API répond un statut de succès.
L'application permet aussi de désactiver un compte.

Il faut noter que beaucoup de services de la Fabrique utilisent l'**OAuth Github**. Pour **révoquer réellement** l'accès d'un utilisateur à un des ces services, il peut donc être nécessaire de **révoquer également son compte Github**.
Idéalement, un compté désactivé peut être réactivé, la désactivation est dans ce
cas **réversible**. Cependant, certains services peuvent ne pas permettre une
désactivation parfaitement réversible.

Voir `src/services/revoke.ts`.
##### Cas particuliers

- **Github** : désactiver un service Github revient à exclure l'utilisateur de
l'organisation. On peut ensuite le réactiver en lui attribuant automatiquement
les mêmes droits (équipes, dépôts, etc.) qu'avant. Cependant, l'utilisateur
devra préalablement **accepter une invitation** dans l'organisation.
- **OVH** : l'API ne permet pas de désactiver l'accès à une boîte mail OVH sans
effacer son contenu. Pour désactiver un compte, l'application **change le mot
de passe** de la boîte de manière à priver l'utilisateur de son accès. Pour
réactiver le compte, l'application doit **envoyer un nouveau mot de passe** à
l'utilisateur mais cela n'est possible que si l'on dispose de l'**adresse
email externe vérifiée** de l'utilisateur issue de la procédure
d'embarquement. Sinon, la **réactivation est impossible**.

Voir `src/services/disablers`.

#### Créer un accès

Enfin, l'application permet de créer de nouveaux accès à la Fabrique au cours de la **procédure d'onboarding**. De manière similaire à la révocation, la création d'un compte consiste à **envoyer la requête de création** de compte à l'API du service concerné puis à **insérer le compte en base de données** si l'API répond avec un statut de succès.
Enfin, l'application permet de créer de nouveaux accès à la Fabrique au cours de
la **procédure d'onboarding**. De manière similaire à la désactivation, la
création d'un compte consiste à **envoyer la requête de création** de compte à
l'API du service concerné puis à **insérer le compte en base de données** si
l'API répond avec un statut de succès.

Du fait de l'utilisation de l'**OAuth Github** pour plusieurs services, la
création d'un **compte Github implique la création d'un compte sur chaque
service utilisant l'OAuth**.

Les services proposés à l'embarquement sont Github, Mattermost et OVH. Tous les
autres services sont accessibles par l'OAuth Github.

En plus de créer des accès à des services, la procédure d'embarquement permet de
récolter des données propres à l'utilisateur et non à des services :

Du fait de l'utilisation de l'**OAuth Github** pour plusieurs services, la création d'un **compte Github implique la création d'un compte sur chaque service utilisant l'OAuth**.
- date d'arrivée et date de départ
- adresse email vérifiée

Voir `src/services/onboard.ts`.

#### Authentification

Ce composant est également l'**authorité d'authentification** qui fournit au client le **JWT signé** lui permettant d'**interagir avec le backend Hasura**, c'est-à-dire avec la base de données.
Ce composant est également l'**authorité d'authentification** qui fournit au
client le **JWT signé** lui permettant d'**interagir avec le backend Hasura**,
c'est-à-dire avec la base de données.

L'émission de ce JWT se fait sous condition que le client se **connecte avec Github** et soit **membre de certaines équipes spécifiques** de l'organisation Github de la Fabrique.
L'émission de ce JWT se fait sous condition que le client se **connecte avec
Github** et soit **membre de certaines équipes spécifiques** de l'organisation
Github de la Fabrique.

La backend NodeJS signe un **JWT pour lui-même** quand il doit interagir avec Hasura.
La backend NodeJS signe un **JWT pour lui-même** quand il doit interagir avec
Hasura.

Voir https://hasura.io/docs/latest/graphql/core/auth/authentication/jwt/.

### Backend Hasura

Ce composant **enveloppe la base de données** de l'application. Il interagit avec le backend NodeJS et également directement avec le frontend pour les opérations qui le permettent.
Ce composant **enveloppe la base de données** de l'application. Il interagit
avec le backend NodeJS et également directement avec le frontend pour les
opérations qui le permettent.

### Frontend

Le client de l'application permet à un **utilisateur authentifié** de :

- **voir la liste** des comptes existants
- **fusionner des comptes** vers un utilisateur
- **révoquer un accès** (supprimer un compte)
- **désactiver un accès**
- **valider une demande d'embarquement** (création de comptes)

Un utilisateur **non authentifié** peut effectuer une **demande d'embarquement** qui sera transmise aux **administrateurs**.
Un utilisateur **non authentifié** peut effectuer une **demande d'embarquement**
qui sera transmise aux **administrateurs**.

## Développement

Expand Down Expand Up @@ -95,7 +153,13 @@ Environnement pour le composant **Hasura** :
cp packages/hasura/.env.sample packages/hasura/.env
```

On utilise avec ce backend un _remote schema_ connecté à Github. Le **token d'accès** nécessaire ne peut pas être laissé sur tous les environnements de développement, mais Hasura ne **démarrera pas** tant qu'il n'aura pas réussi à se connecter à Github. Il est donc nécessaire de fournir un **token de remplacement** créé depuis https://github.com/settings/tokens/new (inutile de lui donner des autorisations). Remplacer `<YOUR_PAT>` du fichier `packages/hasura/.env` par le token nouvellement créé.
On utilise avec ce backend un _remote schema_ connecté à Github. Le **token
d'accès** nécessaire ne peut pas être laissé sur tous les environnements de
développement, mais Hasura ne **démarrera pas** tant qu'il n'aura pas réussi à
se connecter à Github. Il est donc nécessaire de fournir un **token de
remplacement** créé depuis https://github.com/settings/tokens/new (inutile de
lui donner des autorisations). Remplacer `<YOUR_PAT>` du fichier
`packages/hasura/.env` par le token nouvellement créé.

### Mise en place du backend Hasura

Expand All @@ -109,16 +173,25 @@ cd packages/hasura
docker-compose up --build -d
```

On utilise une image Hasura qui applique des **migrations lors de son build**. L'option `--build` n'est donc nécessaire que si la base de données n'est pas déjà mise en place dans le volume Postgres :
On utilise une image Hasura qui applique des **migrations lors de son build**.
L'option `--build` n'est donc nécessaire que si la base de données n'est pas
déjà mise en place dans le volume Postgres :

- lors de la **première mise en place** de l'environnement
- après avoir **manuellement supprimé** le volume (par exemple `docker-compose down --volumes`)
- après avoir **manuellement supprimé** le volume (par exemple
`docker-compose down --volumes`)

Il faut alors vérifier que Hasura a **bien fini de démarrer avant de passer à l'étape suivante**. Une bonne manière de s'en assurer est de lancer l'**interface web** : `hasura console`. Le démarrage complet peut prendre **plusieurs minutes**.
Il faut alors vérifier que Hasura a **bien fini de démarrer avant de passer à
l'étape suivante**. Une bonne manière de s'en assurer est de lancer
l'**interface web** : `hasura console`. Le démarrage complet peut prendre
**plusieurs minutes**.

#### Seed de données

De manière à se **passer des secrets** permettant de télécharger les données réelles de l'application auprès des différents services de la Fabrique (Mattermost, Github, Sentry, etc.), on applique une **seed** avec de fausses données génériques :
De manière à se **passer des secrets** permettant de télécharger les données
réelles de l'application auprès des différents services de la Fabrique
(Mattermost, Github, Sentry, etc.), on applique une **seed** avec de fausses
données génériques :

```bash
hasura --database-name=default seed apply
Expand All @@ -132,4 +205,7 @@ Démarrage du **serveur de développement** :
yarn dev
```

La plupart des pages de Secrétariat sont derrière un **NextAuth qui accepte seulement certains membres de la Fabrique**. En environnement de développement, ce comportement est modifié. Il suffit de rentrer un **nom d'utilisateur arbitraire** sur la page de connexion pour accéder à l'application.
La plupart des pages de Secrétariat sont derrière un **NextAuth qui accepte
seulement certains membres de la Fabrique**. En environnement de développement,
ce comportement est modifié. Il suffit de rentrer un **nom d'utilisateur
arbitraire** sur la page de connexion pour accéder à l'application.

0 comments on commit 0f7d24b

Please sign in to comment.