Nous utilisons des cookies pour vous garantir la meilleure expérience sur notre site. Si vous continuez à utiliser ce dernier, nous considèrerons que vous acceptez l'utilisation des cookies. J'ai compris ! ou En savoir plus !.
banniere

Le portail francophone de la géomatique


Toujours pas inscrit ? Mot de passe oublié ?
Nom d'utilisateur    Mot de passe              Toujours pas inscrit ?   Mot de passe oublié ?

Annonce

Suite à un problème technique intervenu entre le 22 et le 23 mars, nous avons du procéder dans la soirée du 25 mars, à la restauration de la base de données du 24 mars (matinée).

En clair, nous avons perdu vos contributions et inscriptions du dimanche 24 et du lundi 25 mars.
Nous vous prions de nous excuser.

#1 Mon 03 June 2019 12:31

ppluvinet
Participant assidu
Lieu: LYON
Date d'inscription: 6 Aug 2007
Messages: 606

QGIS 3.4: Plugin Cadastre et Ecriture dans le QGS

Bonjour,

Dans un projet QGIS, j'ai configuré une connexion Postgis qui me sert à charger les données via le plugin "cadastre". Dans cette connexion, j'ai converti le user et mot de passe en une configuration dite "Basic" .

Une fois les données chargées dans le projet via le plugin, j'enregistre le projet au format QGS.
Via un éditeur de texte, je suis étonné de retrouver le mot de passe en dur dans le fichier QGS !

Par contre, si je charge une couche Postgis via cette même connexion, on ne peut pas lire le mot de passe.

Avez-vous remarqué la même chose ?  Avez-vous des conseils pour palier ce problème de sécurité ? 

Merci d'avance pour votre retour,


Pascal PLUVINET

Hors ligne

 

#2 Wed 05 June 2019 08:41

ppluvinet
Participant assidu
Lieu: LYON
Date d'inscription: 6 Aug 2007
Messages: 606

Re: QGIS 3.4: Plugin Cadastre et Ecriture dans le QGS

petit "up" au cas où !?!


Pascal PLUVINET

Hors ligne

 

#3 Wed 05 June 2019 19:48

Christian B
Participant occasionnel
Date d'inscription: 14 Sep 2006
Messages: 42

Re: QGIS 3.4: Plugin Cadastre et Ecriture dans le QGS

Bonjour,

si j'utilise la connexion basic de qgis pour l'import de données postgis via le plugin cadastre, j'obtiens une erreur de connexion (ogr) à la base de données, alors que je peux charger n'importe quelle couche de la base de données dans qgis avec cette même connexion. Il semble que le plugin nécessite le couple user/password en clair pour fonctionner ! Si c'est bien le cas, il ne reste qu'à se tourner vers 3Liz pour une éventuelle adaptation du plugin.

Cordialement

Hors ligne

 

#4 Wed 05 June 2019 20:31

Christian B
Participant occasionnel
Date d'inscription: 14 Sep 2006
Messages: 42

Re: QGIS 3.4: Plugin Cadastre et Ecriture dans le QGS

Pour compléter mon message précédent, le contournement consiste à utiliser une connexion en clair stockée pour l'import des données avec le plugin sans sauvegarder le projet et détruire cette connexion quand c'est terminé. Puis créer un nouveau projet et charger les données avec la connexion cryptée basic qui sera enregistrée cryptée.

Dernière modification par Christian B (Wed 05 June 2019 20:36)

Hors ligne

 

#5 Thu 06 June 2019 10:21

chanteclair
Participant assidu
Lieu: Pau
Date d'inscription: 3 Jan 2007
Messages: 713

Re: QGIS 3.4: Plugin Cadastre et Ecriture dans le QGS

Bonjour,
Vous pouvez utiliser le pg_service pour vous connecter aux bases PGSQL. Ainsi, plus de mot de passe stocké dans les projets Qgis.
Cordialement.

Hors ligne

 

#6 Thu 13 June 2019 17:25

ppluvinet
Participant assidu
Lieu: LYON
Date d'inscription: 6 Aug 2007
Messages: 606

Re: QGIS 3.4: Plugin Cadastre et Ecriture dans le QGS

Merci.
Il me semble que l'adaptation du plugin serait la solution la plus efficace et une des plus sûres !


Pascal PLUVINET

Hors ligne

 

#7 Fri 14 June 2019 08:31

chanteclair
Participant assidu
Lieu: Pau
Date d'inscription: 3 Jan 2007
Messages: 713

Re: QGIS 3.4: Plugin Cadastre et Ecriture dans le QGS

Bonjour,
L'utilisation du pg_service est très sûre ! Vous déclarez dans le fichier vos différentes connexions (hôte, port, login/pwd) puis vous faites déclarer le service dans les variables d'environnement de Qgis.
Ensuite, vous avez seulement à déclarer le nom de la connexion (service) PGSQL que vous souhaitez utiliser.
Je l'ai mis en place pour mes collègues et les différents services, avec des niveaux d'autorisations différents. Ils n'ont à se préoccuper de rien. Je leur dis juste d'utiliser tel ou tel nom de service, qui leur permet de pointer sur telle ou telle base avec les autorisations nécessaires.
Rien n'est stocké dans le projet.
Cordialement,

Hors ligne

 

#8 Fri 14 June 2019 13:49

ppluvinet
Participant assidu
Lieu: LYON
Date d'inscription: 6 Aug 2007
Messages: 606

Re: QGIS 3.4: Plugin Cadastre et Ecriture dans le QGS

Merci chanteclair, je viens de tester avec un pg_service et les informations de connexion sont bien masqués dans le projet qgs.
Par contre, j'ai dû déclaré PGSERVICEFILE dans les variables utilisateur windows.
En effet, je n'ai pas réussi dans une variable d'environnement de QGIS. Pour info, je l'avais déclaré dans Préférences/Options/Système/Environnement.
Je n'arrive pas à comprendre ce qui bloque ! J'ai un message qui me demande un mot de passe et qui me dit que le service n'est pas trouvé ! J'ai fait différent essais avec à chaque fois redémarrage de qgis. D’ailleurs, est-ce à chaque fois nécessaire de redémarrer  ?

Je l'ai mis en place pour mes collègues et les différents services, avec des niveaux d'autorisations différents. Ils n'ont à se préoccuper de rien. Je leur dis juste d'utiliser tel ou tel nom de service, qui leur permet de pointer sur telle ou telle base avec les autorisations nécessaires.


Où est placé le fichier pg_service.conf ? chacun peut voir les connexions des autres utilisateurs ? Comment faire différents niveaux d'autorisations ? Quelle serait à la fois la procédure qui respecterait simplicité et sécurité ?

Merci d'avance pour votre retour,


Pascal PLUVINET

Hors ligne

 

#9 Fri 14 June 2019 14:07

chanteclair
Participant assidu
Lieu: Pau
Date d'inscription: 3 Jan 2007
Messages: 713

Re: QGIS 3.4: Plugin Cadastre et Ecriture dans le QGS

Par contre, j'ai dû déclaré PGSERVICEFILE dans les variables utilisateur windows.


Effectivement ,j'ai oublié de préciser qu'il fallait ajouter l'entrée dans les variables d'environnement système, couplée à celle que vous déclarez également au chemin que vous donnez

Préférences/Options/Système/Environnement.


J'imagine que la déclaration de la variable d'environnement système doit être possible/diffusable via une clé de registre, de même que celle de Qgis (et poussée sur les postes clients via SCCM ou autre produit du même genre).
L'emplacement du fichier pg_service.conf est libre, du moment que vous déclarez ce même chemin dans les différentes variables d'environnement (Qgis et système). Il peut être centralisé sur un serveur. Dans ce cas, vous gérez les droits via PGSQL et vous ne communiquez aux utilisateurs que le nom du service, qui dans le fichier, correspond à un profil PGSQL avec des droits particuliers.

Hors ligne

 

#10 Fri 14 June 2019 14:23

ppluvinet
Participant assidu
Lieu: LYON
Date d'inscription: 6 Aug 2007
Messages: 606

Re: QGIS 3.4: Plugin Cadastre et Ecriture dans le QGS

A partir du moment que le chemin de pg_service.conf est déclaré dans les variables d'environnement Windows, il ne semble pas de faire une nouvelle déclaration dans les variable d'environnement QGIS; En tout cas, sur la version 3.4, ca semble fonctionner !

Mettre n'importe où le fichier pg_service.conf qui doit être lu par QGIS permet donc à chacun de le lire, donc de voir les identifiant de connexion de chacun ? Je me trompe ?


Pascal PLUVINET

Hors ligne

 

#11 Fri 14 June 2019 14:41

chanteclair
Participant assidu
Lieu: Pau
Date d'inscription: 3 Jan 2007
Messages: 713

Re: QGIS 3.4: Plugin Cadastre et Ecriture dans le QGS

Mettre n'importe où le fichier pg_service.conf qui doit être lu par QGIS permet donc à chacun de le lire, donc de voir les identifiant de connexion de chacun ? Je me trompe ?


Par n'importe où, j'entendais plutôt "là où cela vous arrange".
Centralisé sur un serveur simplifie la gestion bien sûr.
Reste que même sur les postes clients, dans le profil utilisateur, il faut justement un utilisateur averti pour aller voir les variables d'environnement déclarées et aller voir leurs contenus. A vous de voir en fonction des aptitudes de vos collaborateurs.
Rien ne vous empêche de ne déclarer, dans chaque fichier, que la connexion à laquelle chacun a droit (mais ça limite l'utilité de ce fichier justement).
Tout dépend de votre architecture et de vos besoins.

Dernière modification par chanteclair (Fri 14 June 2019 14:43)

Hors ligne

 

Pied de page des forums

Powered by FluxBB