Association des rôles

Les associations de rôle de l'EAD sont déclarées dans les fichiers : /usr/share/ead2/backend/config/roles/roles_*.ini

Ces fichiers au format INI[1] permettent d'associer des rôles à un ou plusieurs utilisateurs.

Fichiers pris en compte

Sur un module EOLE, seuls les fichiers suivants sont pris en compte :

  • /usr/share/ead2/backend/config/roles.ini : associations de base (admin, eleve, prof, ...) ;
  • /usr/share/ead2/backend/config/roles_<module>.ini : associations spécifiques au module installé (ex : roles_scribe.ini) ;
  • /usr/share/ead2/backend/config/roles_local.ini : associations déclarés localement (édition manuelle ou via l'EAD) ;
  • /usr/share/ead2/backend/config/roles_acad.ini : associations déclarés au niveau académique (via Zéphir).

Syntaxe des fichiers

L'association d'un rôle se fait à partir du login d'un utilisateur système (section [pam]) ou de la valeur associée à un attribut ldap (section [nom_attribut]) de l'annuaire utilisé pour l'authentification SSO sur l'EAD du module.

Exemple

[pam]

scribe2=admin

[uid]

jean.dupont=prof_admin

[user_groups]

minedu=admin_horus

Remarque

La clé spéciale [user_groups] permet d'attribuer un rôle à tous les membres d'un groupe déclaré dans l'annuaire LDAP.

Création d'association via l'EAD

Quand un utilisateur se connecte sur l'EAD, en local ou en SSO, le système d'authentification renvoie des informations le concernant.

Certaines de ces informations sont utilisées pour lui attribuer des rôles et ainsi lui donner accès à certaines actions.

Pour associer un rôle à des utilisateurs:

  • dans Édition des rôles/Association de rôle ;
  • cliquer sur Associer Rôle.
La fenêtre d'association de rôles
La fenêtre d'association de rôles
  • choisir la clef (attribut de l'utilisateur) ;

  • renseigner la valeur recherchée pour cet attribut (dans le cas d'une authentification locale on mettra le login de l'utilisateur) ;

  • choisir le rôle à associer ;

  • valider.

Association d'un rôle
Association d'un rôle

L'intitulé de la clef dépend du système d'authentification utilisé pour se connecter :

Authentification locale :

  • le login de l'utilisateur.

Authentification SSO :

  • l'élève fait partie de la classe ;

  • la valeur de la clé LDAP typeadmin :

    • 0 → enseignant
    • 1 → administrateur
    • 2 → enseignant responsable de classe
    • 3 → personnel administratif
  • le login de l'utilisateur ;

  • le ou les groupes de l'utilisateur.

Remarque

Il est indispensable de redémarrer le service ead-server dans Système->Services (mode expert) pour que les modifications soient prises en compte.

Suppression d'une association via l'EAD

Une association de rôle peut par la suite être supprimée en cliquant sur la croix rouge.

Modification/suppression d'un rôle
Modification/suppression d'un rôle