Gestion des rôles

Sommaire
  1. Fichiers pris en compte
  2. Syntaxe des fichiers
  3. Création de rôle via l'EAD
  4. Modification et suppression de rôle via l'EAD

Les rôles de l'EAD sont déclarés dans les fichiers : /usr/share/ead2/backend/config/perms/perm_*.ini

Ces fichiers au format INI[1] permettent d'associer des actions (permissions) à un ou plusieurs rôles.

Fichiers pris en compte

Sur un module EOLE, seuls les fichiers suivants sont pris en compte :

  • /usr/share/ead2/backend/config/perm.ini : rôles de base ;
  • /usr/share/ead2/backend/config/perm_<module>.ini : rôles spécifiques au module installé (ex : perm_scribe.ini) ;
  • /usr/share/ead2/backend/config/perm_local.ini : rôles déclarés localement (édition manuelle ou via l'EAD) ;
  • /usr/share/ead2/backend/config/perm_acad.ini : rôles déclarés au niveau académique (via Zéphir) ;
  • ainsi que tout les fichiers perm_*.ini présents dans le répertoire /usr/share/ead2/backend/config/perms.

Syntaxe des fichiers

Les permissions associent un rôle à une ou plusieurs actions.

Les fichiers perm*.ini doivent posséder une section [role] et une section [permissions].

Exemple

[role]

nom_du_role = libelle du role

[permissions]

action1 = nom_du_role

action2 = nom_du_role

Création de rôle via l'EAD

L'interface EAD permet de créer des rôles personnalisés.

Ces rôles ne sont, en fait, qu'une liste d'actions regroupées sous un intitulé et un libellé unique.

Il est possible, dans un deuxième temps d'associer ces rôles à des utilisateurs.

La fenêtre d'édition des rôles
La fenêtre d'édition des rôles

Pour créer un nouveau rôle cliquer sur :

  • Édition de rôles/Création de rôles

puis

  • Créer rôle

  • entrer l'intitulé (le nom) du rôle (sans caractère spécial, sans accent et sans espace) ;

  • entrer un libellé (courte description) du rôle ;

  • cocher les actions à autoriser ;

  • ajouter ;

  • créer.

Création d'un rôle
Création d'un rôle

Actions obligatoires

Certaines actions doivent être obligatoirement permises pour tous les utilisateurs :

  • help : utilisé notamment pour l'affichage d'aide  ;

  • main_status : page d'accueil appelée par défaut, elle gère un rôle prof (n'affiche pas les états de services) et un rôle admin ;

  • update_ead : outil de téléchargement des javascripts, CSS, images spécifiques au module.

Actions communes aux différents modules

  • lshw : listing matériel ;

  • maj : action de mise à jour ;

  • daemon : relancer des services (mode expert) ;

  • simple_services_editor : éditer des groupes de services pour le mode simplifié ;

  • simple_services : redémarrer/arrêter les services (mode simplifié) ;

  • server-configure/server-reboot/server-stop : redémarrer/arrêter/reconfigurer le serveur ;

  • role_editor : création de rôles ;

  • role_manager : association de rôle (appelée par d'autres actions).

Actions spécifiques au module Amon

La modification du système de filtrage sur le module Amon apporte de profondes modifications sur ce module.

Selon les choix effectués lors de la phase de configuration avec l'interface de configuration du module, vous pouvez choisir d'utiliser une ou deux zones de configuration pour le filtrage et les options du pare-feu.

La zone 1 correspond à la réseau admin et la zone 2 correspond au réseau pedago.

  • Gestion des postes

    • navigation_poste_admin (ou pedago) : action de gestion des postes à interdire ;
    • navigation_destination_admin (ou pedago) : interdire des destinations.

  • Gestion des groupes de machine

    • groupe_machine_admin (ou pedago) : action d'entrée pour la gestion des groupes de machine (gère des restrictions pour le rôle prof) ;
    • groupe_machine_create_admin (ou pedago) : action de création de groupe de machine (nécessite groupe_machine) ;
    • groupe_machine_horaire_admin (ou pedago) : action de gestion des horaires pour les groupes de machine.

  • Gestion des utilisateurs

    • navigation_banned_user_admin (ou pedago) : action de gestion des utilisateurs à interdire ;
    • navigation_moderateur_admin (ou pedago) : action de gestion des modérateurs ;
    • navigation_whitelist_admin (ou pedago) : action de gestion des utilisateurs en liste blanche ;
    • navigation_whitesitelist_admin (ou pedago) : action de gestion des sites en liste blanche.

  • Gestion des sites

    • opt_filters_admin (ou pedago) : gestion des filtres optionnels pour la zone de configuration 1 (ou 2) ;
    • filtrage_admin (ou pedago) : gestion du mode de filtrage syntaxique pour la zone de configuration 1 (ou 2) ;
    • sites_interdits_admin (ou pedago) : gestion des sites interdits pour la zone de configuration 1 (ou 2) ;
    • sites_autorises_admin (ou pedago) : gestion des sites autorisés pour la zone de configuration 1 (ou 2) ;
    • extensions_admin (ou pedago) : gestion des extensions interdites pour la zone de configuration 1 (ou 2) ;
    • mime_admin (ou pedago) : gestion des types mime interdits pour la zone de configuration 1 (ou 2).

  • Gestion des règles du pare-feu

    • regles : mode de fonctionnement du pare-feu ;
    • peertopeer : autorisation/interdiction du peer to peer ;
    • horaire : horaire de fonctionnement du pare-feu.

  • Autres actions

    • navigation_visit : action de consultation des logs ;
    • filtrage_bayes : action d'évaluation d'URL à l'aide du filtrage bayésien ;
    • bande_passante : outil de test de bande passante.

Modification et suppression de rôle via l'EAD

  • Pour modifier un rôle, il suffit de cliquer sur le nom voulu ;

  • pour le supprimer, cliquer sur la croix rouge associée.

Modification/suppression d'un rôle
Modification/suppression d'un rôle