Rennes 1

Arborescence adoptée à Rennes 1

Gestion des droits:

l'accès à Grouper est réservé aux utilisateurs authentifiés

les membres du groupe ur1:app:num:util:grouper:adm sont les administrateurs de grouper

les dossiers et groupes automatiques (ur1:pers, ur1:etu, ur1:div, ur1:fonc)
- ne sont modifiables (création de sous-dossier ou de groupe) par personne, même pas par les administrateurs de grouper,
- sont visibles (dossiers, groupes) par tout le personnel (les étudiants voient seulement les groupesur1:etu)
- les membres des groupes ne sont visibles que par les administrateurs (et les administrateurs délégués), et par les autres membres du groupe ? (à voir, attention au nombre des membres indirects !),
- on ne peut s'y abonner ni a fortiori s'en désabonner,

les dossiers et groupes manuels (ur1:app, ur1:gt)
- ils sont visibles par tout le personnel, sauf si l'administrateur délégué en décide autrement (suppression privilège V),
- les membres des groupes ne sont visibles que par les administrateurs (et les administrateurs délégués) et par les autres membres du groupe ? (à voir, attention au nombre des membres indirects !),
- les administrateurs grouper ont tous les droits,
- les membres du groupe adm_<application> sont les administrateurs délégués des sous-dossiers et des groupes appartenant à <application>
- les membres du groupe adm_<groupe de travail> sont les administrateurs délégués des sous-dossiers et des groupes appartenant à <groupe de travail>
- les groupes adm_* sont administrés par les administrateurs grouper et leurs membres sont gérés par les administrateurs délégués,
- l'administrateur délégué peut :
  - créer des sous-dossiers et des groupes dans le dossier qu'il administre,
  - administrer les groupes du dossier qu'il administre,
    - voir les groupes manuels du dossier qu'il administre
    - ajouter/supprimer des membres (personnes et/ou groupes) de ces groupes,
    - voir la liste des membres de ces groupes,
    - créer des groupes,
    - gérer les privilèges
  - voir tous les groupes automatiques,
  - voir les membres des groupes autos
- les administrateurs délégués peuvent déléguer leurs droits à d'autres (à voir …)
- les droits sont hérités (privilèges indirects)

Questions en suspend :

faut-il avoir 2 types de groupes manuels (visibilité Rennes1/ visibilité membres du groupe) ?
N'est-il pas mieux de ne donner des privilèges minimaux aux utilisateurs non personnels ?
Peut-être ajouter une visibilité sur les membres des groupes étudiants par les personnels de la composante ? → groupes manuels et automatiques ?

Pages enfant

Pages … Projet socle ENT Anciennes documentations (anciennes versions) Groupe de travail ESUP V4 Parties à traiter Integration Grouper Exemples de structure Rennes 1

Pages

Projet socle ENT
Anciennes documentations (anciennes versions)
Groupe de travail ESUP V4
Parties à traiter
Integration Grouper
Exemples de structure

Rennes 1