From 2e17b5f83d2d032248a46bda93ce453b49dff843 Mon Sep 17 00:00:00 2001 From: bleizi Date: Sat, 4 Mar 2023 09:19:01 +0100 Subject: [PATCH] Creating howto/delete_user --- howto/delete_user.md | 135 +++++++++++++++++++++++++++++++++++++++++++ 1 file changed, 135 insertions(+) create mode 100644 howto/delete_user.md diff --git a/howto/delete_user.md b/howto/delete_user.md new file mode 100644 index 0000000..f96fb54 --- /dev/null +++ b/howto/delete_user.md @@ -0,0 +1,135 @@ +# La suppression d'un⋅e utilisateurice + +Pour diverses raisons dont il n'est pas question de juger, un⋅e utilisateur⋅rice +peut vouloir supprimer son compte Crans et les données associées. En particulier +cela peut rentrer dans le cadre du +[RGPD](https://www.cnil.fr/fr/reglement-europeen-protection-donnees/). Il y a +certaines informations qu'il faut garder une durée minimale, mais les autres +doivent être supprimées à la demande de l'utilisateurice. C'est pénible mais +faisable, ce petit guide est là pour rappeler tout ce qu'il ne faut pas oublier. + +## La demande de suppression + +Il faut s'assurer que c'est bien la bonne personne qui fait la demande. En cas +de doute, on peut demander une preuve d'identité (pièce d'identité, mail depuis +l'adresse mail crans...). Ensuite, on peut vérifier que la personne à bien +compris ce que la suppression de compte impliquait : la perte de toutes les +données non-backupées par l'utilisateurice, ne plus avoir accès aux services qui +neccessite un compte crans... Selon ce qui est demandé (et ce qu'on a le droit +de faire), le compte peut être seulement archivé, on peut supprimer les données +liées au compte (en totalité ou partie), voire les données d'un service non-lié +à un compte crans (wiki...). Si la personne est encore adhérente, elle va +probablement devoir démissionner de l'association. + + +## Re2o + +Il faut bien un début, c'est sur l'intranet qu'on commence par supprimer/ +archiver quelqu'un⋅e. + +### Archiver sur Re2o + +Si la personne à une facture/adhésion de moins de 10 ans, on ne peut pas +supprimer le compte. Dans ce cas-là, ou si c'est ce que préfère +l'utilisateurice, on archive le compte : dans le profil, il faut changer l'état +de "Actif⋅ves" à "Complétement archivé⋅es". On peut éventuellement supprimer +certaines informations (bannissement, établissement...) mais on doit garder les +informations de contact et les factures/adhésions de moins de 10 ans. + +On peut repasser au bout des 10 ans pour tout supprimer (ça serait bien d'avoir +un truc automatique ou que l'utilisateurice nous le rappelle). + +### Supprimer sur Re2o + +Il faut aller dans l'interface d'administration +https://re2o.crans.org/admin/users/user/ et supprimer l'user. Il va falloir +supprimer les objets protégés avant, django vous dira lesquels. + +Ne pas oublier d'aller contrôler le LDAP sur `yson-partou` pour s'assurer que +le compte a bien été supprimé. Pour cela, faire un `sudo shelldap` sur +`yson-partou`, puis taper `cn=Utilisateurs` et s'assurer que `cat +cn={pseudo}` ne renvoie rien. + + +## Zamok + +Le plus évident, il faut supprimer le home ainsi que les mails. + +Il suffit de faire un `sudo rm -rf /home/{pseudo}`, pour supprimer le home. +De même pour les mails dans `/var/mail/{pseudo}`. + +## Backups + +Étape non pressante, mais on peut se rendre sur `backup-ft` et `backup-thot` +pour supprimer `/backup/borg-adh/home/{pseudo}`. + +À faire avec précaution. Mais à faire puisqu'on ne garde pas des backups +éternellement. Pas pour des raisons de place mais pour des raisons de +non-conservation de données personnelles (même si les backup ne sont pas +concernées par le RGPD). + + +## Gitlab + +S'il n'y a pas de compte, il n'y a rien à faire. + +On se place dans l'hypothèse où l'on veut supprimer un compte. On commence +par se rendre dans l'interface d'administration de Gitlab, section utilisateurs : +[https://gitlab.crans.org/admin/users](https://gitlab.crans.org/admin/users). +On se rend dans les paramètres du compte, on clique sur « Administration des +utilisateur » puis sur 'Supprimer un compte utilisateur' ou 'Supprimer un compte +utilisateur et ses contributions'. Dans le deuxième cas, il faut faire attention +surtout s'il y a des contributions à des projets partagés (comme ceux du crans). + +## Owncloud + +Il suffit simplement de se rendre dans l'interface d'administration, section +utilisateurices : +[https://owncloud.crans.org/settings/users](https://owncloud.crans.org/settings/users), +puis de chercher le compte et de simplement le supprimer. + + +## Mailman + +On commence par se rendre dans [Django-Admin](https://lists.crans.org/admin/). + +S'il n'y a pas de compte, aucune question à se poser. + +S'il y a un compte, on le supprime. + +Potentiellement, la personne est présente sur mailman de manière non-liée à son +éventuel compte crans. Dans ce cas, il va falloir faire du ménage avec l'adresse +mail et donc de l'aide de l'utilisateurice qui va devoir indiquer son adresse et +les ML qu'iel reçoit/administre. Ça peut être un peu les bazard si il y a +plusieurs adresses non-liées. Si la personne est lae dernièr⋅e propriétaire +d'une liste, il faudra soit la supprimer soit lui trouver un nouveau +propriétaire (c'est pas obligatoire mais alors c'est root@crans.org le +propriétaire par défaut, ce qui n'est pas une solution durable) + +## Wiki + +Si la connexion par le CAS est configurée, il faut penser à `rm +/var/local/wiki/assowiki/{pseudo}`. Concerne a priori peu de monde. + +Si la personne le demande, on peut supprimer son compte wiki et les pages qui +concernent son compte (page perso...), historique compris. Pour cela il faut +aller sur `kiwi` et supprimer le dossier contenant la page. Cela peut concerner +des personnes n'ayant pas de compte crans, mais il faudra le WikiNom. + +## The Lounge + +S’il y a eu une utilisation de WebIRC, on peut aller sur Zamok et +`rm /etc/thelounge/users/{pseudo}.json`. + +## Autres données + +Il y a probablement des données personnelles qui trainent ailleurs, il faudra +mettre à jour cette page si on en trouve. Par exemple, pour les membres actif⋅ves +qui ont un compte underscore ou les utilisateurices qui ont (eu) une VM (perso ou +de club). + +## Données hébergées mais pas administrée par le Crans + +Le Crans héberge des VM pour les clubs (note, serveur photos, bdd med...) qui +peuvent contenir des données personnelles. La personne devra aller voir les admins +de ces services pour supprimer les données. \ No newline at end of file