CNIL1 et CNIL 2 : revoir les différences

[lecault]

Bonjour à tous,

Je viens de me rendre compte que sur nos install à la Région et sur GéoBretagne je n'ai pas de différence entre le niveau CNIL1 et le niveau CNIL2 au niveau des exports PDF (présence dans les 2 cas des données de taxation).

Un membre du groupe CNIL1 verra donc les données de taxation.

Est ce un bug ou une mauvaise manip de notre part ?

Ci-joint un extrait du fichier de conf :

CNIL ROLE NAME for ldap group. Only Cnil 1 and Cnil 2 make some limitation

cnil1RoleName=ROLE_MOD_CADASTRAPP
cnil2RoleName=ROLE_MOD_CADASTRAPP_TAXE

Merci d'avance,

[jusabatier]

Je confirme que je constate le même problème sur notre plateforme.

@MaelREBOUX Est-ce que c'est pareil chez vous ?

[catmorales]

Bonjour,
Vous parlez de quels exports PDF ?

[jusabatier]

Les exports de relevé de propriété

[catmorales]

ok merci .
La seule mention chiffrée qui apparaisse sur le relevé de propriété de la parcelle que que je viens d'essayer est le revenu imposable et c'est identique pour CNIL 1 OU CNIL 2. Le reste est à 0. Par contre, on a bien les références parcelle, surface, nom et adresse.
Je pense que le niveau CNIL 1 ayant le droit de voir les propriétaires, il est à même de visualiser le relevé de propriété.

[lecault]

Oui c'est tout ce qui est donnée financière (impôt, taxe) qui est présente dans les 2 cas. Je n'ai pas vu de différence entre les 2 niveaux d'habilitation.

Si ce n'est pas ça vous savez où est la différence entre les 2 niveaux CNIL ?

[catmorales]

CNIL 1:

CNIL 2:

L'affichage du détail des bâtiments et les subdivisions fiscales : + le détail des lots de copropriétés.

[catmorales]

Je sais qu'avec @MaelREBOUX , ça fait longtemps qu'on échange sur la pertinence de garder les 2 niveaux d'habilitation ...

[lecault]

Merci @catmorales de la précision. J'avais lu que c'était une histoire de taxation, une donnée dont nous n'avons pas besoin à la Région.

Du coup j'ai le même niveau quand même que ce soit CNIL1 ou CNIL2 mais vu la différence actuelle ça me pose pas de soucis.

[landryb]

amélioration de https://docs.georchestra.org/cadastrapp/latest/guide_administrateur/configuration_webapp.html#niveaux-de-droits bienvenue :)

[MaelREBOUX]

cela a été fait dans la doc utilisateur : https://docs.georchestra.org/cadastrapp/latest/guide_utilisateur/preambule.html#controle-du-niveau-d-acces-aux-donnees-fiscales

Il faut corriger la doc admin pour pointer sur cette section pour éviter de dupliquer ces infos et les maintenir à un seul endroit.

Le maintien de 3 niveaux d'accès est nécessaire car le niveau 1 correspond bien à un profil utilisateur qui n'a pas besoin des données détaillées (dont taxes) car ses missions ne le nécessitent pas. L'accès a des données à caractère personnel doit être proportionné selon la logique CNIL. Ce qui est, du coup, très bien fait ici.

Pi : ici pour nos 220 utilisateurs internes qui ont un accès c'est ventilé 50/50. Ceux qui sont en CNIL 2 ce sont les urbanistes -foncier et ceux qui gèrent les taxes

[MaelREBOUX]

Par contre je comprend l'interrogation sur la production d'un RP complet. Mais c'est ainsi depuis toujours.

Si on voulait segmenter du coup il faudrait ne donner accès à la commande RP qu'au niveau 2
Mais il faudrait aussi ne pas donner accès au module de demande d'info foncières.

[pierrejego]

Pour information le CNIL 2 permet aussi d'avoir les dates et lieux de naissances des propriétaires et co-propriétaires

[jusabatier]

Mais du coup le niveau CNIL1 n'est pas censé donner accès aux informations de taxation si je comprends bien ?
Or on y accède en imprimant un relevé de propriété...

Aussi je ne comprends pas l’intérêt de supprimer des onglets n'ayant a priori aucun liens avec des infos de taxation pour le profil CNIL1.
Par exemple, chez nous, les instructeurs du service urbanisme n'ont pas besoin d'accéder aux infos de taxation, mais sont intéressés par la date de construction des bâtiments, donc on doit tout de même les mettre CNIL2 pour pouvoir accéder à l'onglet bâtiment.

Actuellement, la fragmentation des droits CNIL1/CNIL2 me parait assez bancale et mal conçue non ?
Où alors je n'ai pas bien saisi les implications des différents niveaux (accès taxation?)

[MaelREBOUX]

Il faut corriger la doc admin pour pointer sur cette section pour éviter de dupliquer ces infos et les maintenir à un seul endroit.

Je viens de pousser des modifs sur la doc avec 1acb9e5

[jusabatier]

Le problème CNIL1/CNIL2 n'est pas uniquement de la doc, mais le fonctionnement qui n'est pas cohérent actuellement.

Cf. mon post précédent.

[MaelREBOUX]

oui oui mais il fallait maj la doc sur ce point de toute façon.

Je viens de restester et effectivement, un utilisateur avec un rôle CNIL1 peut générer un relevé de propriété complet. Donc avec les infos fiscales (détails des bases d'imposition) + date et lieu de naissance du / des proprios.

Les différences CNIL 1/2 se font principalement sur les fonctionnalités offertes sur l'appli. cf les grilles des fonctionnalités :

https://docs.georchestra.org/cadastrapp/latest/guide_utilisateur/preambule.html#controle-du-niveau-d-acces-aux-donnees-fiscales

Il faut effectivement qu'on rediscute de tout ça.
https://docs.georchestra.org/cadastrapp/latest/guide_developpeur/index.html#fiche-information-parcelle

[FBeneville]

Bonjour,

Outre le besoin de disposer de deux types de relevé parcellaire, avec ou sans les donnes fiscales, les remontées utilisateurs me questionnent sur l'accès à d'autres informations.

Petite synthèse des demandes utilisateurs observées à la CAPEV en plus des données nominatives et sans besoin des informations fiscales :
-Accès à l'année de construction du bâtiment, disponible dans l'onglet bâtiment
-Accès au type de local (commercial, habitation...), disponible dans l'onglet bâtiment
-Accès aux surfaces des bâtiments, disponible dans le descriptif de l'onglet bâtiment
Pour l'ensemble de ces informations, il faut un accès de niveau 2, mais est-ce justifié ? Faut-il vraiment donner toutes les informations fiscales à quelqu'un qui ne veut que connaitre l'année de construction.

La question pour moi est donc de savoir ce qui est réellement du ressort d'un accès de niveau 2 et s'il est possible de rendre accessible les autres informations au niveau 1.
Je vois déjà que pour certaines cela risque de nécessiter une refonte profonde. Mais aujourd'hui, on se voit obligé de donner des accès de niveau 2 à un très grand nombre pour des besoins qui ne semble pas le justifier.