Tout système d'information décrit et gère des indivi-dus composant des populations . Nous utilisons ces termes selon le sens très général qu'ils ont en statistique : les individus qu'il s'agit de décrire peuvent être des personnes physiques ou morales, pièces de rechange, ma-chines, établissements, commandes, factures, etc. Les po-pulations peuvent donc être des ensembles de personnes, de pièces de rechange, etc.
Nous disons que le système d'information décrit et gère ces individus car (1) il enregistre les valeurs prises par certains attributs sur chaque individu, et elles peuvent donc être utilisées pour le décrire (sur une personne phy-sique : état civil, adresse, etc.) ; (2) il calcule les valeurs de certains attributs (l'âge par diérence entre date actuelle et date de naissance ; la tranche d'imposition à partir du niveau du revenu, etc.).
34. volle.com/travaux/annuaires.htm
On utilise souvent le terme objet pour désigner l'image d'un individu dans le système d'information. Ce terme fait référence aux langages orientés objet , qui décrivent un individu par un ensemble d'attributs auxquels sont associés des traitements (ou méthodes ) et des règles de consulta-tion et de mise à jour ( interfaces ).
On utilise le terme classe , ou plus généralement com-posant (un comcom-posant articule plusieurs classes autour d'une classe maître ), pour désigner la dénition des attri-buts, méthodes et interfaces utilisés pour décrire les individus d'une même population.
La première étape de la dénition d'un système d'infor-mation, c'est la description des composants qu'il décrit et qu'il gère : cette description est fournie par le référentiel .
Identication
Il importe que les objets puissent être désignés sans am-biguïté, et que l'on puisse les retrouver aisément pour mettre à jour leur description ou pour croiser des attributs stockés dans des bases de données diérentes. Il sut dans certains cas d'utiliser à cette n leur nom propre ; mais en général le nom propre n'est pas able (le nom d'une entreprise peut changer, plusieurs personnes peuvent avoir les mêmes nom et prénom, etc.). On doit de préférence utiliser un identiant numérique ou alphanumérique (les entreprises sont identi-ées par le numéro SIREN, les établissements par le numéro SIRET, les personnes physiques par le numéro d'état civil, etc.)
Certains identiants ont des défauts. L'INSEE utilisait autrefois pour les établissements un identiant comportant plusieurs codes (activité principale, localisation) ; il fallait
modier l'identiant d'un établissement qui avait changé d'ac-tivité principale, ce qui compliquait les études d'évolution.
Il est préférable qu'un identiant soit : non signicatif,
accordé une fois pour toute à un même objet,
supprimé dénitivement en cas de suppression de l'ob-jet.
Attributs
Alors que le nombre des observations que l'on peut faire sur un objet réel est proprement inni, le nombre des attri-buts que l'on associe à un objet (informatique) est limité.
Ces attributs résultent donc d'une sélection dans l'ensemble des observations possibles. C'est pour cela que l'on dit que tout objet (informatique) est une abstraction d'un ob-jet réel, le mot abstraction désignant précisément cette sélection.
Elle doit être guidée par un critère de pertinence : on sélectionne, parmi les diverses observations possibles sur un objet réel, celles qu'il est nécessaire de connaître pour mener à bien les actions que l'on doit réaliser sur lui.
Parmi les attributs, certains sont quantitatifs (taille d'une personne, revenu annuel imposable d'un ménage, chire d'aaires annuel d'une entreprise), d'autres sont qualita-tifs (sexe ou catégorie socioprofessionnelle d'une personne, commune de résidence d'un ménage, secteur d'activité d'un établissement), d'autres sont qualitatifs ordinaux (classe d'âge d'une personne, nombre d'enfants d'un ménage).
À la mesure d'un attribut quantitatif est associé un for-mat, ou type ; à chaque attribut qualitatif est associé une table (nommée encore classication ,
nomen-clature , typologie , systématique , etc.) décrivant les valeurs qu'il peut prendre, et éventuellement les divers niveaux d'agrégation selon lesquels on peut le coder (le ni-veau n du code géographique est la commune qui s'agrège en canton, département, région et peut s'éclater en îlots ; la nomenclature des activités économiques, la nomenclature douanière comportent des niveaux diérents que l'on désigne par le nombre de chires utilisés pour les coder).
Référentiel
L'ensemble des tables décrivant les composants, leurs at-tributs, les dénitions et règles de codage, ainsi que les règles de calcul (dites règles de gestion ), constitue le référen-tiel de l'entreprise (terme qui désigne non les valeurs prises par les attributs telles qu'elles sont stockées dans les bases de données, mais un ensemble de dénitions et relations).
La construction et la maintenance de ce référentiel, c'est la tâche de l' administration des données . Lorsque cette tâche est négligée, les données de l'entreprise sont mal maîtri-sées : on verra des homonymes (le même mot utilisé pour dé-signer des choses diérentes), des synonymes (la même chose nommée de diverses façons), les délais de mises à jour seront diérents selon l'application considérée (incohérences entre les observations), etc.
Un cas classique, c'est la mauvaise gestion du code géo-graphique : l'entreprise est organisée par grandes régions dont les contours varient ; le code région est entré sépa-rément dans chaque application (au lieu d'être stocké dans une base de référence unique à laquelle les applications font appel) ; les mises à jour des diverses applications comportent des délais variables. Il en résulte des diérences entre
agré-gats géographiques (homonymies) qui entraînent des écarts dans la dénition des données.
Annuaire
On appelle répertoire (ou annuaire , ou données de référence ) une liste d'objets comportant l'identiant de chacun et les valeurs de quelques attributs sélectionnés.
Chaque objet est rattaché à une des structures de l'établis-sement.
L'annuaire des personnes comporte classiquement leur identiant et leur état civil, suivi de leurs diverses adresses (postale, téléphonique, de messagerie), de leurs mots de passe, ainsi que de leurs aectation, statut administratif et fonction.
On peut également construire un annuaire des matériels contenant leur identication et leur description (annuaire des réseaux locaux de PC, ou RLPC, annuaire des mobiliers, etc.). L'annuaire des RLPC, qui décrit les PC, serveurs et équipements du réseau, est utile pour la gestion de congu-ration des postes de travail.
L'annuaire est utilisé (1) à des ns opérationnelles, (2) à des ns de gestion du système d'information, dans lequel il joue le rôle d'un pivot d'échanges (ou hub ). En rai-son même de sa fonction de hub il peut avoir des utilisations diverses : on peut consulter l'annuaire des personnes pour trouver un numéro de téléphone, envoyer un message, com-poser une liste, établir des statistiques, authentier l'utilisa-teur lors de sa connexion au système d'information, fournir le prol qui permettra de connaître ses droits (cf. ci-dessous), etc.
Un annuaire peut être utilisé par une application de deux façons diérentes :
soit il est interrogé au coup par coup chaque fois que l'application a besoin de connaître la valeur d'un attribut (mode pull ), et dans ce cas chaque application doit connaître la liste des annuaires qu'elle utilise,
soit il est chargé entièrement dans la base de données de l'application utilisatrice après chaque mise à jour (mode push ), et dans ce cas chaque annuaire doit connaître la liste des applications qui l'utilisent et pouvoir les mettre à jour sans délai.
Le point le plus délicat de la gestion des annuaires réside dans le délai de mise à jour. Si les modications du monde réel (embauche d'une nouvelle personne, mutation d'un an-cien, changement de la conguration d'un PC, etc.) ne sont pas enregistrées dans un délai raisonnable en regard des exigences opérationnelles, le décalage entre l'annuaire et la réalité compromet la qualité du système d'information.
Comme l'informatique équipe de plus en plus complète-ment le processus de travail des utilisateurs, le délai raison-nable est devenu court : on acceptera peut-être d'attendre une demi-journée pour pouvoir installer une personne devant son poste de travail, mais guère plus.
Il faut dénir la procédure de mise à jour de l'annuaire, puis en contrôler l'exécution. Il est le plus souvent nécessaire de désigner une personne pour cette tâche. Elle administrera l'annuaire et sera chargée de garantir sa qualité, en relation avec les personnes qui lancent la procédure de mise à jour et qui sont souvent dispersées dans le réseau, au plus près du terrain et donc du monde réel que le système d'information doit reéter.
Authentication
Lorsqu'une personne se connecte au système d'informa-tion, elle s'identie (soit en fournissant son identiant, soit en utilisant un identiant secondaire facile à retenir du type prenom.nom), et elle authentie cette identication en four-nissant un mot de passe ou en introduisant dans son PC une carte à puce servant de clé physique d'accès au système d'information.
L'authentication a pour but de garantir l'identité de la personne qui accède au système d'information ; c'est la toute première étape, indispensable, de la dénition de ses droits ou habilitations .
Habilitation
Le système d'information n'est pas un système ouvert dans lequel chacun pourrait fouiller à sa guise ou introduire des données selon sa fantaisie. L'accès aux données conden-tielles (sur les personnes, les clients, etc.) doit être réservé à des personnes habilitées, ainsi que la saisie ou la correction des données et le lancement des traitements.
À chaque personne, qu'elle appartienne à l'entreprise ou à un partenaire, sont donc associées des habilitations spéci-ques de consultation, écriture et traitement ; ces habilita-tions peuvent concerner la totalité d'un composant ou seule-ment une partie de celui-ci.
Prol
Les habilitations d'une personne sont fonction de certains de ses attributs, que l'on regroupe sous le terme de prol (établissement où l'agent travaille, grade et fonction, équipe
professionnelle, etc.) : l'habilitation, bien qu'elle soit attri-buée au coup par coup à une personne lors de sa connexion, n'est pas exactement individuelle car elle est la même pour toutes les personnes ayant le même prol : l'habilitation est fonction du prol.
Savoir comment et par qui le prol d'une personne est géré constitue l'une des articulations cruciales du système d'information.
1) Si tous les attributs constituant le prol sont contenus dans l'annuaire, et si l'annuaire est en mesure de les tenir à jour de façon raisonnable , il sera possible lors de la connexion d'une personne de consulter l'annuaire pour récu-pérer son prol, puis d'en déduire les habilitations.
Alors la tâche de l'annuaire est de tenir à jour les pro-ls individuepro-ls des personnes, et la tâche de l'application est seulement de tenir à jour la table dénissant les habilita-tions en fonction des prols ; l'application n'a pas à gérer les habilitations au niveau individuel.
2) Si l'annuaire ne contient pas tous les attributs consti-tuant le prol, ou s'il n'est pas possible de le tenir à jour de façon raisonnable , l'application devra compléter l'infor-mation fournie par l'annuaire pour établir le prol de la per-sonne ; elle comportera donc elle-même, comme l'annuaire, des listes de personnes et des attributs qu'elle devra tenir à jour et administrer.
L'enjeu est important. Si l'on parvient à regrouper dans l'annuaire les attributs permettant de connaître les divers prols pour déterminer les habilitations aux diverses appli-cations, et si l'annuaire est capable de mettre ces attributs à jour dans des délais raisonnables , alors les applications n'ont plus à gérer les prols individuels, mais seulement des
tables croisant prol et habilitation. La simplication appor-tée ainsi au système d'information peut être considérable.