CHANGELOG.md 18.2 KB
Newer Older
Alexandre Morin's avatar
Alexandre Morin committed
1
2
# CHANGELOG

3
4
## Version 2.6

Cyril Vazquez's avatar
Cyril Vazquez committed
5
### Externalisation des fonctions Coffre-Fort Numérique
Cyril Vazquez's avatar
Cyril Vazquez committed
6
- `Changed` Le bundle `digitalSafe` a été déplacé vers la nouvelle extension éponyme, disponible dans le projet GitLab ![lien](https://labs.maarch.org/maarch/digitalSafe)
Cyril Vazquez's avatar
Cyril Vazquez committed
7

Cyril Vazquez's avatar
Cyril Vazquez committed
8
9
10
### Sécurité
- `Fixed` Erreur courante `Attemp to access without a valid token` du module de protection CSRF, et traduction du message en français
- `Fixed` Impossibilité de rattacher un comtpe de service de niveau Administrateur fonctionnel à une organisation (au lieu d'un service) 
Cyril Vazquez's avatar
Cyril Vazquez committed
11
12
13
14
15

### Import et export de référentiels


### Traitement des binaires (versement et accès)
Cyril Vazquez's avatar
Cyril Vazquez committed
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
- `Changed` Réécriture complète des macanismes de traitement des contenus binaires reçus et transmis, afin de permettre la gestion de document numériques de grande taille (sup. à 1Go) sans dépassament de la mémoire
- `` 

### Classement
- `Fixed` Impossibilité de déplacer les services à la racine de l'organisation
- `Fixed` Erreur lorsqu'un service/une activité n'avait pas de rôle

### Traçabilité
- `Fixed` Recherche par terme impossible dans le journal de l'application
- `Fixed` Absence des données de règle de conservation avant modification dans le détail de l'événement
- `Fixed` Absence des noms d'organisation et services acteurs dans le détail des événements d'échange transactionnel
- `Added` Ajout d'un champ organisation dans la recherche d'évènement de journal, il assistera l'utilisateur avec une autocompletion regroupant l'ensemble des services et des organisations auxquels l'utilisateur est rattaché.
- `Added` Ajout de la possibilité de rechercher selon l'identifiant métier (renseigné par le client) en plus de l'identifiant technique dans la recherche d'évènement de journal.
- `Added` Information de résultat d'opération dans le tableau des événement des objets (archive et messages d'échange)
 
### IHM
- `Fixed` Bouton de validation du formulaire de modification de règle de conservation qui se déplaçait au survol du curseur
- `Fixed` Effacement de la date déjà renseignée dans la zone de saisie, lorsque la même date était sélectionnée dans le sélecteur de date
- `Fixed` Fichier sans extension ni nom lors du téléchargement de fichier de profil d'archivage (SEDA par exemple)
- `Fixed` Affichage du point de menu "Echanges transactionnels" même lorsque l'utilisateur n'a accès à aucune transaction


### Pérennisation
- `Fixed` Erreur non interceptée lors de la détection de format lorsqu'un outil tiers appelé en ligne de commande (7z en l'occurence) se terminait en erreur
Cyril Vazquez's avatar
Cyril Vazquez committed
40
41


42
43
## Version 2.5.2

44
45
46
47
- `Fixed` Rétablissement des demandes de restitution d'archives.
- `Fixed` Les valeurs par défaut des paramètres de fonction dans JavaScript ont été retirées pour compatibilité à Internet Explorer 11.
- `Fixed` Les tableaux s'initialisent correctement lorsqu'un nombre important d'entrées doit être affiché.
- `Fixed` Rétablissement de la navigation entre archives liées.
48

49
50
51
52
### Thesaurus

- `Added` Ajout de la possiblité d'utiliser des fichiers CSV ou SKOS personnalisés comme référentiels de thesaurus (fonctionnalité de l'extension *archives publiques*).

Alexandre Goldstein's avatar
Alexandre Goldstein committed
53
54
55
56
## Version 2.5.1

- `Fixed` Correctif sur la vérification de validité du token de 'Mot de passe oublié'

Arnaud Pauget's avatar
Arnaud Pauget committed
57
58
## Version 2.5

59
60
### Sécurité

61
62
- `Fixed` Correction de la fonction permettant d'intégrer un fichier css personnalisé pour forcer à faire référence au fichier CSS et empêcher la remontée de répertoire grâce au chemin de celui-ci.  (Merci à *Vladimir TOUTAIN* et *Sammy FORGIT* pour le signalement et l'analyse).
- `Fixed` Déplacement de la route permettant la modification des utilisateurs pour éviter l'élévation de privilèges lorsqu'un utlisateur n'a pas les droits adéquats. (Merci à *Vladimir TOUTAIN* et *Sammy FORGIT*  pour le signalement et l'analyse).
63
64
- `Added` Trois niveaux d'utilisateurs basés sur les exigences de la NF Z 42-020 : Administrateur Général, Administrateur Fonctionnel et Utilisateur Simple.
- `Fixed` Attribution d'un "service par défaut à l'affichage" lors de la suppression du service par défaut d'un utilisateur.
65

66
67
### Open API

68
- `Added` Ajout d'un script de génération de documentation OpenAPI 2.0 exportable dans Swagger ou en documention HTML.
69

70
### Journalisation
71

72
73
74
- `Added` Génération et téléchargement manuel des attestations de dépôt, de validation d'intégrité et de destruction des archives à partir du journal de cycle de vie.
- `Fixed` Le nombre d'évènements sur l'archive n'est plus multiplié par le nombre de ressources qu'elle contient.
- `Fixed` L'accès aux évènements d'un journal chaîné est rétabli pour les utilisateurs non producteurs de cette archive de journal.
75
76

### Administration Technique
77

78
79
80
- `Added` Un fichier d'horodatage peut être généré par défaut lors du chaînage du journal, et associé à l'archive générée.
- `Added` Le nombre de résultats affichés dans les écrans est désormais paramétrable.
- `Changed` Si le niveau de service n'est pas déclaré par l'accord de versement ou par référence directe dans les données versées, c'est le niveau de service par défaut qui est désormais appliqué.
81

82
83
### Administration Fonctionnelle

84
85
- `Added` Le droit "Télécharger les attestations" est ajouté dans les privilèges de rôle.
- `Added` L'option "Autoriser les archives sans profil" est activable sur des profils de type dossier sans sous-profil déclaré.
Elodie Somé-Blad's avatar
Elodie Somé-Blad committed
86
87
- `Added` Une demande de modification d'une archive peut être envoyée, afin de notifier le service d'archives d'une correction d'erreur nécessaire ou d'un besoin d'ajout d'informations complémentaires.

88

Arnaud Pauget's avatar
Arnaud Pauget committed
89
90
### Métadonnées

91
92
- `Added` Des schémas de description d'archive peuvent être ajoutés dans l'application avec des métadonnées de type tableau ou objet.
- `Added` Les champs de métadonnées complexes (tableaux, objets) peuvent être ajoutés à un profil, complétés lors d'un versement, modifiés pendant la conservation et consultés via les écrans.
93
- `Added` Possibilité d'ajout de champ de description "clé valeur" de type énumération dans les données descriptives.
94
- `Added` Possibilité d'intégration de référentiels externes (exemple : CSV, base de données...) pour les données descriptives.
95
96
97
98
99
100
101
102
103
104
- `Added` Possibilité d'ajout d'un fichier permettant d'étendre le modèle de description d'un format d'échange (exemple : format d'échange SEDA 2.1 avec des champs complémentaires pour la modification).
- `Added` La métadonnée descriptive de type date peut comprendre une date complétée d'une heure (format livré par défaut : JJ-MM-AAAA HH:mm:ss).
- `Added` Les libellés des métadonnées descriptives qui sont référencées dans le dictionnaire sont affichés.
- `Added` Ajout d'un contrôle lors de la suppression d'un champ de données descriptives : si le champ est engagé dans un profil d'archive, la suppression sera bloquée.

### Gestion de l'archive

- `Added` Une ressource peut être ajoutée ou supprimée au sein d'une archive conservée, et la modification est tracée dans le journal du cycle de vie.
- `Added` Possibilité de versement par bordereaux XML/Medona.
- `Added` Les bordereaux entrants comportent le type d'empreinte poussé dans le système.
105
- `Changed` L'intégralité des échanges transactionnels MEDONA (extension thirdPartyArchiving) est désormais disponible dans le socle d'archivage. **L'extension thirdPartyArchiving est abandonnée à partir de cette version 2.5**.
106
- `Fixed` Correction de la fonction permettant de traiter plusieurs bordereaux de transfert par batch pour éviter le versement multiple d'une même archive.
Arnaud Pauget's avatar
Arnaud Pauget committed
107

108
109
### IHM

110
111
- `Fixed` Correction et/ou clarification de messages d'erreurs.
- `Fixed` Tri des résultats de recherche sur les champs date.
112

113
### Stockage / Conservation
Alexandre Goldstein's avatar
Alexandre Goldstein committed
114

115
116
- `Added` Possibilité de convertir unitairement des documents dans la modale de détail d'une archive.
- `Changed` Le nombre de sites de stockage minimum est ramené à 1.
Alexandre Goldstein's avatar
Alexandre Goldstein committed
117

118
### Modèle conceptuel
119

120
- `Added` Ajout de plusieurs index afin d'améliorer les performances de l'application.
121
122

## Version 2.4.4
123
124
125
126
127
128
129
130
131
132
133

### IHM

- `Fixed` Retrait de l’affichage des ressources si l'archive est en cours de suppression

### Métadonnées

- `Fixed` Ajout d'un bouton dans la modale de détail de l'archive permettant la conversion unitaire d'un document
- `Fixed` Rétablissement de l'affichage des fichiers convertis et des relations dans la modale de détails de l'archive
- `Changed` Différenciation entre le fichier d'origine et ses conversions dans l'arborescence du plan de classement

134
### Sécurité
135
136

- `Changed` Ajout du paramètre `lifetime` pour le jeton CSRF qui définit la durée de validité des jetons en secondes. Si omis, durée de 1 heure par défaut.
137
- `Fixed` Jeton CRSF consommé lorsqu'utilisé.
138

139
## Version 2.4.3
140
141
142

### Métadonnées

143
- `Changed` Le format interne _Name_ utilisé pour les codes de règles de conservation
144
et de communicabilité accepte désormais les caractères numériques en première position, ainsi que les tirets
145
- `Changed` Les appels au service de modification de la règle de conservation des archives
146
147
peuvent désormais n'envoyer que le code de la règle, le système utilisant le référentiel pour récupérer les durées et le sort final. Idem pour la règle de communicabilité et la durée qui y est associée.

148
### Exploitation
149

150
- `Changed` Nouveau paramètre pour les notifications, `mailSMTPAutoTLS` pour activer/désactiver le mode TLS
151
152
automatique, notamment pour les connexions sans authentification

153
## Version 2.4.2
Arnaud Pauget's avatar
Arnaud Pauget committed
154
155
156

### Script d'import

157
- `Fixed` Correction d'un bug lors de l'utilisation de cli
Arnaud Pauget's avatar
Arnaud Pauget committed
158
159
160
161
162
163
164
165
166
167
168
169

## Version 2.4.1

### IHM

- `Fixed` Le bouton 'Import' restait parfois grisé en cas d'erreur lors d'un versement

### Métadonnées

- `Fixed` Rétablissement de la fonctionnalité de création, diffusion et modification d'un fichier de profil d'archive de type
- `Changed` Suppression du bouton de modification des métadonnées descriptives SEDA dans la modale de détail du socle : le bouton est propre à l'extension archivesPubliques

Alexandre Goldstein's avatar
Alexandre Goldstein committed
170
171
172
173
174
## Version 2.4

### IHM

- `Changed` Nouveau design de la modale de détails des informations de l'archive
175
- `Changed` Modification du moteur de recherche : à présent insensible aux caractères spéciaux, ajout du symbole * qui permet de rechercher une archive débutant / finissant / contenant un terme spécifique (exemple* cherchera une archive débutant par le terme exemple, *exemple2* cherchera une archive contenant le terme exemple2)
Alexandre Goldstein's avatar
Alexandre Goldstein committed
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
- `Fixed` Blocage des imports multiples lors de clics répétés sur le bouton Importer
- `Fixed` Le bouton Annuler est également non cliquable durant l'execution d'un versement
- `Fixed` Le choix "sans profil" au versement d'une archive ne doit apparaître que si le dossier qui la receptionne l'autorise

### Métadonnées

- `Added` Une variable "actionWithoutRetentionRule" a été ajoutée dans le fichier de configuration pour permettre ou non l'élimination d'une archive n'ayant pas de règle (preserve : L'archive ne peut pas être supprimée si aucune règle n'a été définie OU dispose : L'archive peut-être éliminée si aucune règle n'a été définie)
- `Added` Mise à jour automatique de la date de dernière modification d'une archive

### Administration

- `Changed` Mise à jour dans la configuration des fichiers de signature Droid (v91 => v94)

### Accès

- `Changed` Les libellés des formats dans le tableau de documents indique désormais le nom du type de document au lieu de son identifiant
- `Fixed` Les routes d'évènements du journal de l'application ont été intégralement traduites en Anglais

## Extension

- `Added` L'extension Workflow permettant l'utilisation des flux de travail est désormais disponible

Alexandre Morin's avatar
Alexandre Morin committed
198
199
200
201
202
203
## Version 2.3

### Exploitation

- `Added` Compatibilité navigateur Microsoft (IE 11 / Edge)
- `Added` Compatibilité PHP 7.2
Cyril Vazquez's avatar
Cyril Vazquez committed
204
- `Fixed` Optimisation de l'utilisation de la mémoire pour la recherche dans les journaux volumineux
Alexandre Morin's avatar
Alexandre Morin committed
205
206
207

### IHM

Arnaud Pauget's avatar
Arnaud Pauget committed
208
- `Changed` Nouvau design de l'écran principal pour la navigation, la recherche et la consultation
Cyril Vazquez's avatar
Cyril Vazquez committed
209
210
- `Added` Personnalisation de la page de connexion avec une image de fonds et un style configurables
- `Fixed` Blocage des double-clics sur les boutons
Alexandre Morin's avatar
Alexandre Morin committed
211
212
213

### Administration

Cyril Vazquez's avatar
Cyril Vazquez committed
214
215
- `Fixed` Ajout d'un contact et/ou d'une adresse et/ou d'un moyen de communication aux organisations et services

Alexandre Morin's avatar
Alexandre Morin committed
216
217
218
219
220
## Version 2.2

### Exploitation

- `Added` Modification des règles de plusieurs archives sans modifier la date de départ
Fahène's avatar
Fahène committed
221
- `Changed` Gestion des jetons de compte de service
222
- `Changed` Ajout des routes disponibles pour les privilèges des comptes de service dans la configuration
Alexandre Morin's avatar
Alexandre Morin committed
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
- `Fixed` Uniformisation des formats de date

### Métadonnées

- `Added` Possibilité de mettre les métadonnées en lecture seule

### Classement

- `Added` Possibilité de définir un répertoire pour les archives des journaux

### IHM

- `Added` Ajout d'un message de confirmation avant la suppression
- `Added` Configuration d'un CSS spécifique
- `Added` Ajout d'un "À propos"
- `Changed` Amélioration de l'affichage des archives des journaux
- `Changed` Amélioration de l'affichage des événements de l'application

### Administration

- `Added` Modification rétroactive des règles de conservation

### Sécurité

- `Security` Amélioration de la protection contre le CSRF (Cross-Site Request Forgery)

Alexandre Morin's avatar
Alexandre Morin committed
249
250
251
252
253
## Version 2.1

### Exploitation
- `Added` Restriction des comptes de service disponibles pour la planification à ceux qui possèdent le privilège pour le service à exécuter
- `Changed` Liste des services disponibles pour la planification déplacée dans la configuration. Table `batchProcessing.task` supprimée
254
- `Fixed` Correction d'erreurs dans le calcul de la prochaine vacation après une en erreur
Alexandre Morin's avatar
Alexandre Morin committed
255
256
257
258

### Échéancier d'élimination
- `Added` Sort final non défini au versement ou à la modification désormais interprété comme *A définir ultérieurement*
- `Changed` Modification du statut final des unités d'archive en fonction de l'opération qui mène à leur ressortie : *Détruite*, *Restituée* et *Transférée*
259
- `Fixed` Interdiction de toute demande sur les unités d'archive gelées : élimination, restitution, modification, transfert
Alexandre Morin's avatar
Alexandre Morin committed
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315

### Élimination
- `Changed` La demande n'est valide que si l'unité d'archive et toutes ses unités contenues sont éliminables (à terme de la DUA ou sans règle de conservation, sort final *Détuire* ou sans sort final

### Versement
- `Added` Ajout du choix d'un niveau de service dans la plan de classement, comme complément au couple producteur-profil, et pris en compte lors du versement

### Sécurité
- `Added` Nouvelle fonction de verrouillage des rôles fonctionnels
- `Added` Liste noire des cas d'usage dans la configuration, afin de ne plus autoriser leur utilisation dans les rôles
- `Added` Demande de confirmation du nouveau mot de passe lors du changement par l'utilisateur
- `Changed` Les rôles fonctionnels peuvent désormais être supprimés
- `Changed` Modification du format autorisé pour les noms d'utilisateurs, autorisant les caractères spéciaux pour permettre l'emploi des adresses électroniques
- `Changed` Désactivation de l'auto-complétion pour les champs de saisie des us de passe, à la connexion et à la modification par l'utilisateur
- `Changed` Chaque utilisateur doit être rattaché à un service organisationnel dès sa création
- `Changed` Liste blanche des cas d'usage déplacée dans la configuration. Table `auth.publicUserStory` supprimée
- `Security` Amélioration de la protection contre les injections SQL, le XSS (Cross-Site Scripting), le CSRF (Cross-Site Request Forgery) et le ClickJacking

### IHM
- `Changed` Amélioration des champs de choix de service avec saisie intuitive et auto-complétion en deux temps, l'organisme d'abord et le service ensuite
- `Changed` Harmonisation des titres de menu, de services et d'écrans. Harmonisation des icônes de menu et d'écran
- `Fixed` Correction d'une erreur lorsque aucun service d'organisation n'était choisi par défaut pour l'utilisateur

### Classement
- `Changed` Les unités organisationnelles ne peuvent désormais plus être déplacées vers un autre organisme

### Accès
- `Added` Filtre par défaut sur la date de dépôt dans les écrans et fonctions de recherche

### Stockage
- `Changed` Type de données pour la taille des ressources numériques modifié en `bigint` pour autoriser les objets de taille supérieure à 2Go

### Traçabilité
- `Fixed` Correction d'un effet indésirable lorsqu'un journal était chaîné plusieurs fois dans la même seconde. La règle de détermination du dernier journal en date utilise la date du dernier événement contenu et non plus la date du premier

### Pérennisation
- `Fixed` Erreur lors de la détection du format de certains fichiers conteneurs, notamment OpenXML et Microsoft OOXML. Correction de l'appel au plugin de décompression pour extraire avec l’arborescence interne des dossiers

## Version 2.0

### IHM
- `Added` Écran principal pour l'accès par navigation et recherche, le classement en dossiers virtuels, le détail des métadonnées et la prévisualisation des données
- `Added` Fonction d'aperçu des documents, avec outils tiers d'échantillonnage (PDF: 2 pages, image si inférieur à 2Mo, etc)
- `Added` Formulaires de saisie dynamique pour les métadonnées des archives lors du versement et pour la modification

### Métadonnées
- `Added` Administration d'un dictionnaire des métadonnées
- `Added` Stockage de métadonnées en NoSQL (Json avec PostGre)
- `Added` Moteur de recherche dynamique sur les métadonnées

### Classement
- `Added` Profils d'archive décrits par l'administrateur
- `Added` Rattachement des profils autorisés aux services producteurs dans l'organigramme
- `Changed` Modification du format autorisé pour les identifiant d'organisation et de services, autorisant les caractères spéciaux pour permettre l'emploi des barres obliques, points, tirets et soulignements notamment

### Intégrité
316
- `Added` Stratégies de contrôle d'intégrité périodique définies dans les niveaux de service, avec fréquence de contrôle et taux d'échantillonnage
Alexandre Morin's avatar
Alexandre Morin committed
317
318
319

### Sécurité
- `Changed` L'administrateur de la sécurité ne peut désormais plus choisir le mot de passe temporaire. En remplacement, l'intégration d'un client de messagerie électronique permet d'envoyer un courriel à l'utilisateur comportant un mot de passe temporaire généré par l'application