Groupe 1A (socle)
Date de création :
Dernière modification :
Diffusion : internet

Gestion des groupes et des droits d'accès

Gestion dynamique des groupes

Le fichier compositeGroupServices.xml permet de déclarer l'utilisation des groupes extraits de la base LDAP. 
<service> 
  < name>ldap</name>
  <service_factory>org.jasig.portal.groups.ReferenceIndividualGroupServiceFactory</service_factory>
  <entity_store_factory>org.jasig.portal.groups.ldap.LDAPEntityStoreFactory</entity_store_factory>
  <group_store_factory>org.jasig.portal.groups.ldap.LDAPGroupStoreFactory</group_store_factory>
  <entity_searcher_factory>org.jasig.portal.groups.ldap.LDAPEntitySearcherFactory</entity_searcher_factory>
  <internally_managed>false</internally_managed>
  <caching_enabled>false</caching_enabled>
</service>

Lorsqu'on modifie les groupes LDAP dans le fichier XML, il faut redémarrer le serveur pour que les modifications soient prises en compte.

Si on met caching_enabled à ``true'', le portail met en cache les groupes LDAP. Cela ne change rien au fait que le fichier de configuration des groupes n'est pas relu tant que le serveur n'est pas arrêté puis relancé. Dans cette configuration, si on ajoute/retire une personne dans la base LDAP, l'affichage des populations des groupes dans le gestionnaire de groupes n'est pas mis à jour tout de suite. Par contre cela ne change rien pour la récupération des attributs, ou les droits attribués à un individu, puisque dans ce cas le portail requête la base LDAP pour obtenir ces informations.

Si caching_enabled est à ``false'', l'ajout ou le retrait d'une personne est mis à jour tout de suite dans le gestionnaire de groupes.

Si l'on veut faire la mise à jour des groupes LDAP dynamiquement il faut modifier le socle pour qu'il relise toutes les x minutes le fichier et effectue les modifications.

Délégation des droits d'administration pour les groupes

Nous avons testé les droits sur le gestionnaire de groupes pour savoir si on peut déléguer la création de certains groupes à d'autres personnes, sans que celles-ci puissent modifier les autres groupes(retirer des personnes, ...). Pour cela, nous avons créé un groupe "private" de test qui contient un sous groupe "grpjleau".

Groupes créés.

puis donné presque tous les droits sur "grpjleau" à un compte etudiant ainsi que les droits de lecture seule sur "private"(pour qu'il puisse accéder à grpjleau dans le gestionnaire de groupes).

Permission sur le groupes grpjleau pour l'étudiant jleau.

Ceci fonctionne parfaitement depuis la version 2.1.2 d'uPortal.
Pour que l'étudiant puisse ajouter des personnes dans son groupe il faut lui permettre de voir les groupes dont les populations peuvent faire partie du groupe grpjleau.

Permissions attribuées à l'étudiant jleau pour les autres groupes.

Cet étudiant peut gérer le groupe grpjleau, en ajoutant/supprimant des personnes de ce groupe, leur associer des droits sur ce groupe, etc... selon les droits qui ont été accordés à cet étudiant pour ce groupe.

Groupes grpjleau avec les permissions.

De même le gestionnaire de permissions est utilisé pour donner les droits de publications, lecture, etc... à des populations par le canal Announcement.

 

Création :

Modifications :