Gestion des rôles
Fichiers pris en compte
Sur un module EOLE, seuls les fichiers suivants sont pris en compte :
-
/usr/share/ead2/backend/config/perm.ini
: rôles de base ; -
/usr/share/ead2/backend/config/perm_<module>.ini
: rôles spécifiques au module installé (ex :perm_scribe.ini
) ; -
/usr/share/ead2/backend/config/perm_local.ini
: rôles déclarés localement (édition manuelle ou via l'EAD) ; -
/usr/share/ead2/backend/config/perm_acad.ini
: rôles déclarés au niveau académique (via Zéphir) ; - ainsi que tout les fichiers
perm_*.ini
présents dans le répertoire/usr/share/ead2/backend/config/perms
.
Syntaxe des fichiers
Les permissions associent un rôle à une ou plusieurs actions.
Les fichiers perm*.ini
doivent posséder une section [role]
et une section [permissions]
.
Exemple
[role]
nom_du_role = libelle du role
[permissions]
action1 = nom_du_role
action2 = nom_du_role
Création de rôle via l'EAD
L'interface EAD permet de créer des rôles personnalisés.
Ces rôles ne sont, en fait, qu'une liste d'actions regroupées sous un intitulé et un libellé unique.
Il est possible, dans un deuxième temps d'associer ces rôles à des utilisateurs.
Pour créer un nouveau rôle cliquer sur :
Édition de rôles/Création de rôles
puis
Créer rôle
entrer l'intitulé (le nom) du rôle (sans caractère spécial, sans accent et sans espace) ;
entrer un libellé (courte description) du rôle ;
cocher les actions à autoriser ;
ajouter ;
créer.
Actions obligatoires
Certaines actions doivent être obligatoirement permises pour tous les utilisateurs :
help : utilisé notamment pour l'affichage d'aide ;
main_status : page d'accueil appelée par défaut, elle gère un rôle prof (n'affiche pas les états de services) et un rôle admin ;
update_ead : outil de téléchargement des javascripts, CSS, images spécifiques au module.
Actions communes aux différents modules
lshw : listing matériel ;
maj : action de mise à jour ;
daemon : relancer des services (mode expert) ;
simple_services_editor : éditer des groupes de services pour le mode simplifié ;
simple_services : redémarrer/arrêter les services (mode simplifié) ;
server-configure/server-reboot/server-stop : redémarrer/arrêter/reconfigurer le serveur ;
role_editor : création de rôles ;
role_manager : association de rôle (appelée par d'autres actions).
Actions spécifiques au module Amon
La modification du système de filtrage sur le module Amon apporte de profondes modifications sur ce module.
Selon les choix effectués lors de la phase de configuration avec l'interface de configuration du module, vous pouvez choisir d'utiliser une ou deux zones de configuration pour le filtrage et les options du pare-feu.
La zone 1 correspond à la réseau admin et la zone 2 correspond au réseau pedago.
Gestion des postes
- navigation_poste_admin (ou pedago) : action de gestion des postes à interdire ;
- navigation_destination_admin (ou pedago) : interdire des destinations.
Gestion des groupes de machine
- groupe_machine_admin (ou pedago) : action d'entrée pour la gestion des groupes de machine (gère des restrictions pour le rôle prof) ;
- groupe_machine_create_admin (ou pedago) : action de création de groupe de machine (nécessite groupe_machine) ;
- groupe_machine_horaire_admin (ou pedago) : action de gestion des horaires pour les groupes de machine.
Gestion des utilisateurs
- navigation_banned_user_admin (ou pedago) : action de gestion des utilisateurs à interdire ;
- navigation_moderateur_admin (ou pedago) : action de gestion des modérateurs ;
- navigation_whitelist_admin (ou pedago) : action de gestion des utilisateurs en liste blanche ;
- navigation_whitesitelist_admin (ou pedago) : action de gestion des sites en liste blanche.
Gestion des sites
- opt_filters_admin (ou pedago) : gestion des filtres optionnels pour la zone de configuration 1 (ou 2) ;
- filtrage_admin (ou pedago) : gestion du mode de filtrage syntaxique pour la zone de configuration 1 (ou 2) ;
- sites_interdits_admin (ou pedago) : gestion des sites interdits pour la zone de configuration 1 (ou 2) ;
- sites_autorises_admin (ou pedago) : gestion des sites autorisés pour la zone de configuration 1 (ou 2) ;
- extensions_admin (ou pedago) : gestion des extensions interdites pour la zone de configuration 1 (ou 2) ;
- mime_admin (ou pedago) : gestion des types mime interdits pour la zone de configuration 1 (ou 2).
Gestion des règles du pare-feu
- regles : mode de fonctionnement du pare-feu ;
- peertopeer : autorisation/interdiction du peer to peer ;
- horaire : horaire de fonctionnement du pare-feu.
Autres actions
- navigation_visit : action de consultation des logs ;
- filtrage_bayes : action d'évaluation d'URL à l'aide du filtrage bayésien ;
- bande_passante : outil de test de bande passante.
Modification et suppression de rôle via l'EAD
Pour modifier un rôle, il suffit de cliquer sur le nom voulu ;
pour le supprimer, cliquer sur la croix rouge associée.