Wiki du DRT

Outils d'utilisateurs

Outils du Site


scribe:rolesead2

Exporter la page au format Open Document

FIXME à affiner, copier/coller de 2pages wiki Eole

Gestion des rôles et permissions personnalisés

Les rôles et permissions de l'Ead2 sont configurés dans les fichiers:

/usr/share/ead2/backend/config/perm*.ini /usr/share/ead2/backend/config/roles*.ini

Il est possible de définir ses propres fichiers de rôles et permissions en rajoutant des fichiers roles_local.ini et perm_local.ini. Interface

Une action de création de nouveau rôle est disponible en version de développement et sera bientot diffusée.

Une action d'association de rôle à une valeur de clé ldap sera également disponible.

Elle est dépendante du serveur ldap utilisé pour authentifier l'utilisateur (configuration sso),

cette configuration n'est pas disponible sur la version 2.0, mais elle le sera en version 2.1.

Sur scribe, via l'édition groupée ou la modification d'utilisateur, il sera possible d'attribuer des rôles.

Sur Horus, via la modification d'utilisateur il sera possible d'attribuer des rôles. Syntaxe

- Les rôles: Les rôles sont associés depuis une valeur de clé d'annuaire ldap.

[clé d'annuaire] valeur=rôle

ex:

[uid] toto=prof_admin

Ici l'utilisateur d'uid toto est définit comme prof_admin (rôle existant sur scribe). On peut également créer un rôle. ex:

[uid] toto=admin_pedago

Ici l'utilisateur d'uid toto est définit comme prof_admin_master (rôle qui n'existait pas).

- Les permissions: Les permissions associe un rôle à une action.Le fichier perm.ini a une section role et une section permissions.

[role] role=libelle

[permissions] nomdelaction=role

ex:

[role] admin_pedago=administrateur pédago

[permissions] ## actions obligatoirement autorisés car indispensable à la connexion help=admin_pedago update_ead=admin_pedago main_status=admin_pedago ## autres actions bacula=prof_admin_master bacula_config=prof_admin_master

Ici les utilisateurs admin_pedago sont autorisés à réaliser des sauvegardes (ils ont également accès à la page d'acceuil).

Attention: Au sein même d'une action, il n'y a pas de gestion des rôles, donc ouvrir une action pour un nouveau rôle se fait sans restriction, l'intégralité de l'action est proposée, sauf exceptions.

LES ACTIONS DE L'EAD2

Cette section permet de comprendre les noms des actions de l'ead2 pour l'édition de permissions particulières.

Certaines actions doivent être obligatoirement permises pour tous les utilisateurs:

  • help : utilisé notament pour l'affichage d'aide.
  • main_status : page d'accueil appelée par défaut, elle gère un rôle prof (n'affiche pas les états de services) et un rôle admin.
  • update_ead : outil de téléchargement des javascripts, css, images spécifiques au module).

Les actions communes aux différents modules

  • lshw : listing matériel.
  • maj : action de mise à jour.
  • daemon : relancer des services (mode expert).
  • simple_services_editor : éditer des groupes de services pour le mode simplifié.
  • simple_services : redémarrer/arrêter les services (mode simplifié).
  • server-configure/server-reboot/server-stop : redémarrer/arrêter/reconfigurer le serveur.
  • role_editor: Création de rôles.
  • role_manager: Association de rôle (appelée par d'autres actions).

Actions spécifiques à Scribe

  • Gestion des utilisateurs:

o scribe_user_create : action de création.

        o scribe_user_list : renvoie le formulaire de recherche par critères qui appelle scribe_user_table pour la validation.
        o scribe_user_table : action de listing d'utilisateur (gère les rôles prof_admin et admin) appelle scribe_user_modify, scribe_user_delete, scribe_user_password.

o scribe_user_modify : action de modification d'utilisateur (utilisée par scribe_user_table gère les rôles prof_admin et admin).

        o scribe_user_delete : action de suppression d'utilisateur. (gère les rôles prof_admin et admin).
        o scribe_user_password : action de modification de mot de passe. (gère les rôles prof, prof_admin et admin).
  • Actions restreintes (créées pour les professeurs et les professeurs admins, gère le rôle de prof et prof_admin):

o scribe_prof_preference : préférences du professeur connecté (mot de passe, inscription aux groupes, mail).

        o scribe_prof_mod_mail : modifie le mail d'un professeur (nécessite scribe_prof_preference).
        o scribe_prof_mod_groupe : Inscription du prof connecté aux groupes.

o scribe_prof_user : action d'entrée pour la gestion des utilisateurs par les profs lien vers scribe_prof_user_create et scribe_prof_user_modify.

        o scribe_prof_user_create : action de création d'utilisateur (nécessite scribe_prof_user).
        o scribe_prof_user_modify : action d'entrée pour la modification des utilisateurs (nécessite scribe_prof_user).
        o scribe_grouped_edition : action d'entree pour l'edition groupee d'utilisateur (appelle scribe_user_table).
  • Gestion des groupes

o scribe_group_create: création de groupes, niveau, classe…, appelle scribe_group_list.

        o scribe_group_list: liste les groupes, appelle scribe_group_delete, appelle scribe_group_create.
        o scribe_group_modify: modifcation de groupe.
        o scribe_group_delete: suppression de groupe.
        o scribe_prof_group : entrée pour la gestion des groupes par un prof_admin ou un prof, appelle scribe_prof_user_modify et scribe_prof_group_create.
        o scribe_prof_group_create : action de création de groupe par un prof_admin.
  • Gestion des partages

o scribe_share: attribution de lettre de lecteur à un partage.

  • Gestion des stations et connexions

o scribe_station : action de suppression forcée de station du domaine.

        o scribe_extraction : action d'extraction sconet.
        o scribe_connexion_index : page d'accueil des observations des connexions.
        o scribe_connexion_machine : page d'affichage des machines connectées.
        o scribe_connexion_quota : observation des quotas.
        o scribe_connexion_virus : affiche la liste les virus repérés.
        o scribe_connexion_history : affiche l'historique des connexions.
  • Autres actions

o scribe_devoir_distribuer / scribe_devoir_ramasser / scribe_devoir_rendre / scribe_devoir_supprimer: gestion des devoirs.

        o scribe_assr_config: action de configuration du téléchargement assr.
        o scribe_assr_download: action de téléchargement d'épreuve assr.

o bacula: action de programmation de sauvegarde

        o bacula_config: action de configuration de sauvegarde.

o scribe_sympa: action renvoyant des liens pour l'interface de gestion de listes de diffusion.

        o printers: action de gestion simplifiée des imprimantes.
scribe/rolesead2.txt · Dernière modification: 2015/03/21 22:12 par jcvilleneuve