Installation et mise en œuvre du module AmonEcole

Sur un module EOLE, seuls les fichiers suivants sont pris en compte :

• /usr/share/ead2/backend/config/roles.ini : associations de base (admin, eleve, prof, ...) ;
• /usr/share/ead2/backend/config/roles_<module>.ini : associations spécifiques au module installé (ex : roles_scribe.ini) ;
• /usr/share/ead2/backend/config/roles_local.ini : associations déclarés localement (édition manuelle ou via l'EAD) ;
• /usr/share/ead2/backend/config/roles_acad.ini : associations déclarés au niveau académique (via Zéphir).

L'association d'un rôle se fait à partir du login d'un utilisateur système (section [pam]) ou de la valeur associée à un attribut ldap (section [nom_attribut]) de l'annuaire utilisé pour l'authentification SSO sur l'EAD du module.

Quand un utilisateur se connecte sur l'EAD, en local ou en SSO, le système d'authentification renvoie des informations le concernant.

Certaines de ces informations sont utilisées pour lui attribuer des rôles et ainsi lui donner accès à certaines actions.

Pour associer un rôle à des utilisateurs:

• dans Édition des rôles/Association de rôle ;
• cliquer sur Associer Rôle.

• choisir la clef (attribut de l'utilisateur) ;

• renseigner la valeur recherchée pour cet attribut (dans le cas d'une authentification locale on mettra le login de l'utilisateur) ;

• choisir le rôle à associer ;

• valider.

L'intitulé de la clef dépend du système d'authentification utilisé pour se connecter :

Authentification locale :

• le login de l'utilisateur.

Authentification SSO :

• l'élève fait partie de la classe ;

• la valeur de la clé LDAP typeadmin :

  • 0 → enseignant
  • 1 → administrateur
  • 2 → enseignant responsable de classe
  • 3 → personnel administratif

• le login de l'utilisateur ;

• le ou les groupes de l'utilisateur.

Une association de rôle peut par la suite être supprimée en cliquant sur la croix rouge.