====== Créer l'environnement de stockage d'une promo sur le NAS ======
===== Manipulation =====
<wrap em>Seul les administrateurs du NAS sont autorisés à réaliser ces manipulations</wrap>

  - Créer le compte utilisateur "sioXXYY" de la promo et l'affecter au groupe G_INFO (permet d'accéder aux outils et logiciels du NAS)
  - Dans "Panneau de configuration"/"Dossiers partagés", 
    - créer le nouveau dossier de partage selon la nomenclature {{ :wiki:nascreedossier.png?400 |}}
    - avec l'icône des permissions, définir les autorisations d'accès {{ :wiki:naspermissions.png?400 |}}
      * le compte admin et le compte sioXXYY ont les droits de lecture écriture
      * Seul l'administrateur est autorisé à créer des dossiers et fichiers 
  - Avec un client FTP (Fillzilla par exemple), déposer dans le dossier créé la structure d'une année SIO (dossier //_Structure-Nouvelle-Annee// dans les archives)
  - Dans "File Station", afficher les dossiers,
    - //clic-droit// sur le nouveau dossier de la promo, "Propriétés". On retrouve les permissions définies précédemment {{ :wiki:nasracine.png?400 |}}
    - Restreindre les permissions en lecture seule sur les dossiers suivants : Documents, Examen, Matières, et Ressources_Stage où seul les enseignants peuvent déposer/supprimer des fichiers. <wrap em>Penser à appliquer les permissions sur les sous-dossiers.</wrap> {{ :wiki:nasrestriction.png?400 |}}
    - Redonner les droits en écriture dans les sous-dossiers //DEPOT// (examen, sous dossiers des matières) pour que les étudiants puissent rendre des travaux et partager des documents.  {{ :wiki:nasdepot.png?400 |}}

===== Organisation de la sécurité =====
==== Ancienne organisation ====
Jusqu'à l'année 2020, le stockage sur le NAS était organisé comme suit : 
  * PARTAGE_SIO1 : dossier contenant la structure de stockage pour les première année.
  * PARTAGE_SIO2 : dossier contenant la structure de stockage pour les deuxième année.

A chaque rentrée : 
  * le contenu PARTAGE_SIO2 de la promo sortante est basculé dans les archives (uniquement accessibles aux enseignants)
  * Le dossier PARTAGE_SIO2 est réinitialisé avec des dossiers vides
  * le contenu PARTAGE_SIO1 est basculé dans un dossier 1ereAnnee dans le dossier PARTAGE_SIO2
  * le dossier PARTAGE_SIO1 est réinitialisé avec des dossiers vides
  * les permissions sont redéfinies sur chaque branche SIO1/SIO2 (droit de lecture seule sauf sur le dossier étudiant et les dossiers DEPOT de chaque matière)

Cette organisation pose des soucis : 
  * changement de compte d'accès d'une année sur l'autre pour la même promo (et les deuxième année connaissent le compte des SIO1)
  * redéfinition des droits sur le dossier 1ereAnnee après le basculement des contenus de 1ere année (interface du NAS peu efficace et propagation des permissions laborieuse) 
  * même compte utilisé pour toutes les promos SIO1 et toutes les promos SIO2 depuis des années (donc l'accès est toujours possible pour les anciens étudiants)

==== Nouvelle démarche ====
Désormais, chaque nouvelle promotion aura son dossier de partage PARTAGE_SIOXXYY (XX année d'entrée de la promo, YY année de sortie) et un compte dédié pour la durée d'étude de la promo (2 ans).