Associer des utilisateurs à un profil
Un profil est lié à des permissions. Afin de donner accès à ces permissions pour un utilisateur donné, il faut lui associer le profil en question. L'association se fait via des attributs utilisateur.
Les attributs d'un utilisateur sont véhiculés par le portail depuis le serveur d'authentification SSO et permettent à l'utilisateur d'être finement identifié :
- Je suis Monsieur Dupond
- Mon typeadmin est 2 (je suis professeur)
- Le RNE de mon établissement est le 211234
- ...
Étape 1
Créer une entrée pour l'attribut utilisateur à considérer :
- aller dans
Ajout de paramètres/Attribut utilisateur ; - entrer le nom de l'attribut (typiquement une clé de l'annuaire ldap, éventuellement autre chose si vous avez configuré votre SSO pour que ces informations soient véhiculées) ex : typeadmin ;
- entrer la valeur de cet attribut, ex : "2" ;
- valider ;
Cet "attribut utilisateur" est alors disponible pour être associé à un profil.
Truc & astuce
La valeur None signifie "valeur quelconque". Seule la présence de la clé compte dans ce cas là.
Étape 2
Associer l'attribut utilisateur à un profil :
- aller dans
Permission/Définir des rôles ; - choisir l'attribut utilisateur ;
- choisir les profils dans la liste de droite pour les associer à cet attribut (garder
Ctrlappuyé pour une sélection multiple) ; - cliquer sur la flèche de transfert verte ;
- valider.
Les utilisateurs ayant l'attribut considéré (typeadmin de valeur 2 dans notre cas) auront le profil choisi (ex : professeur),
ainsi que toutes les autorisations qui vont avec (onglets et items de bureau).
Pour enlever un lien entre un profil et un attribut utilisateur, procédure inverse (choisir le profil dans la liste de gauche, transferer avec la flèche rouge et valider).