Associer des utilisateurs à un profil [Installation et mise en œuvre du module Scribe ]

Associer des utilisateurs à un profil

Un profil est lié à un rôle lui même lié à des permissions. Afin d'affecter un rôle à une utilisateur donnée il faut associer un profil à un attribut de l'annuaire LDAP. L'association se fait via la valeur que renvoie l'attribut d'un utilisateur donné.

Les attributs d'un utilisateur sont véhiculés par le portail depuis le serveur d'authentification SSO et permettent à l'utilisateur d'être finement identifié :

Je suis Monsieur Dupond
Mon typeadmin est 2 (je suis professeur)
Le RNE^[1] de mon établissement est le 211234
...

Création d'un attribut

Créer une entrée pour l'attribut utilisateur à considérer :

aller dans Paramètrages / Gestion des attributs ;

cliquer sur Ajouter ;
saisir le nom de l'attribut (typiquement une clé de l'annuaire LDAP, éventuellement autre chose si vous avez configuré votre serveur SSO pour que ces informations soient véhiculées) ;
saisir la valeur de cet attribut ;
cliquer sur Valider ;

Cet attribut utilisateur est alors disponible pour être associé à un profil.

Exemple

Nom : typeadmin ;

Valeur : 2 ;

Truc & astuce

La valeur None peut être utilisée et signifie que seule la présence de la clé validera validera l'identification et ce sans tenir compte de la valeur de l'attribut.

Définir des rôles

Associer l'attribut utilisateur à un profil :

aller dans Permission / Définir des rôles ;
choisir le profil et cliquer sur l'icône modifier de la colonne Action ;

Un nouvel écran présente les propriétés du profil sélectionné et une liste d'attributs. Il est possible d'ajouter et de supprimer des attributs. La suppression d'attribut se fait en cliquant sur le bouton supprimer dans la colonne action. Pour ajouter un ou des attributs.

cliquer sur le bouton Ajouter dans Liste des Attributs ;
dans le nouvel écran il faut cliquer sur le bouton ajouter de la colonne action correspondant à la ligne de l'attribut sélectionner ;
de retour sur l'écran précédent il ne faut pas oublier de cliquer sur le bouton Valider en haut de page.

Les utilisateurs ayant l'attribut considéré (typeadmin de valeur 2 dans notre cas) auront le profil choisi (ex : professeur), ainsi que toutes les autorisations qui vont avec (onglets et items de bureau).

Si un profil est lié à plusieurs attributs, un opérateur OU est appliqué.

Par exemple un enseignant dans la copie d'écran ci-dessous aura un attribut typeadmin = 0 OU typeadmin = 2

Références

RNE

UAI

Depuis 1978, chaque établissement scolaire (écoles, collèges, lycées, CFA, enseignement supérieur, public ou privé) possède un code unique dans le répertoire national des établissements, aussi appelé RNE.

En 1996, le « RNE » a changé de nom et s'intitule désormais « UAI » pour Unité Administrative Immatriculée qui concerne 135 000 établissements.

Chaque établissement scolaire bénéficie d'un code UAI (ex-RNE) composé de 7 chiffres et d'une lettre (par exemple 0951099D) :

3 premiers chiffres (095) qui correspondent au département (par exemple 012 pour l'Aveyron, 095 pour le Val-d'Oise, 974 pour la Réunion...) ;
4 chiffres (1099) qui permettent d'identifier un établissement de façon unique dans le département ;
1 lettre (D) qui sert de checksum (ou somme de contrôle) pour vérifier la bonne saisie du code.

Cette dernière lettre est calculée ainsi :

on prend le nombre composé par les 7 premiers chiffres (exemple : 0951099) ;
on divise ce nombre par 23 et on garde le reste (exemple : reste de (0951099/23) = 3) ;
on prend ensuite les lettres de l'alphabet auxquelles on a enlevé les I, O et Q soient 23 lettres (a,b,c,d,e,f,g,h,j,k,l,m,n,p,r,s,t,u,v,w,x,y,z) ;
la lettre choisie est celle de la position reste + 1 (exemple : position 3+1=4, soit la lettre D).

Source : http://blog.juliendelmas.com/?qu-est-ce-que-le-code-rne-ou-uai