Gestion des rôles
Fichiers pris en compte
Sur un module EOLE, seuls les fichiers suivants sont pris en compte :
-
/usr/share/ead2/backend/config/perm.ini
: rôles de base ; -
/usr/share/ead2/backend/config/perm_<module>.ini
: rôles spécifiques au module installé (ex :perm_scribe.ini
) ; -
/usr/share/ead2/backend/config/perm_local.ini
: rôles déclarés localement (édition manuelle ou via l'EAD) ; -
/usr/share/ead2/backend/config/perm_acad.ini
: rôles déclarés au niveau académique (via Zéphir) ; - ainsi que tout les fichiers
perm_*.ini
présents dans le répertoire/usr/share/ead2/backend/config/perms
.
Syntaxe des fichiers
Les permissions associent un rôle à une ou plusieurs actions.
Les fichiers perm*.ini
doivent posséder une section [role]
et une section [permissions]
.
Exemple
[role]
nom_du_role = libelle du role
[permissions]
action1 = nom_du_role
action2 = nom_du_role
Création de rôle via l'EAD
L'interface EAD permet de créer des rôles personnalisés.
Ces rôles ne sont, en fait, qu'une liste d'actions regroupées sous un intitulé et un libellé unique.
Il est possible, dans un deuxième temps d'associer ces rôles à des utilisateurs.
Pour créer un nouveau rôle cliquer sur :
Édition de rôles/Création de rôles
puis
Créer rôle
entrer l'intitulé (le nom) du rôle (sans caractère spécial, sans accent et sans espace) ;
entrer un libellé (courte description) du rôle ;
cocher les actions à autoriser ;
ajouter ;
créer.
Actions obligatoires
Certaines actions doivent être obligatoirement permises pour tous les utilisateurs :
help : utilisé notamment pour l'affichage d'aide ;
main_status : page d'accueil appelée par défaut, elle gère un rôle prof (n'affiche pas les états de services) et un rôle admin ;
update_ead : outil de téléchargement des javascripts, CSS, images spécifiques au module.
Actions communes aux différents modules
lshw : listing matériel ;
maj : action de mise à jour ;
daemon : relancer des services (mode expert) ;
simple_services_editor : éditer des groupes de services pour le mode simplifié ;
simple_services : redémarrer/arrêter les services (mode simplifié) ;
server-configure/server-reboot/server-stop : redémarrer/arrêter/reconfigurer le serveur ;
role_editor : création de rôles ;
role_manager : association de rôle (appelée par d'autres actions).
Actions spécifiques au module Scribe
Gestion des utilisateurs
- scribe_user_create : action de création ;
- scribe_user_list : renvoie le formulaire de recherche par critères qui appelle scribe_user_table pour la validation ;
- scribe_user_table : action de listing d'utilisateur (gère les rôles prof_admin et admin) appelle scribe_user_modify, scribe_user_delete, scribe_user_modpassword ;
- scribe_user_modify : action de modification d'utilisateur (utilisée par scribe_user_table gère les rôles prof_admin et admin) ;
- scribe_user_delete : action de suppression d'utilisateur (gère les rôles prof_admin et admin) ;
- scribe_user_modpassword : action de modification d'un mot de passe (gère les rôles prof_admin et admin).
Actions restreintes (créées pour les professeurs, les personnels administratifs et les professeurs admins, gère le rôle de prof et prof_admin)
- scribe_prof_preference : préférences du professeur connecté (mot de passe, inscription aux groupes, mail) ;
- scribe_prof_mod_mail : modifie le mail d'un professeur (nécessite scribe_prof_preference) ;
- scribe_user_password : action de modification de son propre mot de passe (nécessite scribe_prof_preference) ;
- scribe_prof_mod_groupe : Inscription du prof connecté aux groupes ;
- scribe_prof_user : action d'entrée pour la gestion des utilisateurs par les profs lien vers scribe_prof_user_create et scribe_prof_user_modify ;
- scribe_prof_user_create : action de création d'utilisateur (nécessite scribe_prof_user) ;
- scribe_prof_user_modify : action d'entrée pour la modification des utilisateurs (nécessite scribe_prof_user) ;
- scribe_grouped_edition : action d'entrée pour l'édition groupée d'utilisateur (appelle scribe_user_table).
Gestion des groupes
- scribe_group_create : création de groupes, niveau, classe..., appelle scribe_group_list ;
- scribe_group_list : liste les groupes, appelle scribe_group_delete, appelle scribe_group_create ;
- scribe_group_modify : modification de groupe ;
- scribe_group_delete : suppression de groupe ;
- scribe_prof_group : entrée pour la gestion des groupes par un prof_admin ou un prof, appelle scribe_prof_user_modify et scribe_prof_group_create ;
- scribe_prof_group_create : action de création de groupe par un prof_admin.
Gestion des partages
- scribe_share : attribution de lettre de lecteur à un partage.
Gestion des stations et connexions
- scribe_station : action de suppression forcée de station du domaine ;
- scribe_extraction : action d'extraction sconet ;
- scribe_connexion_index : page d'accueil des observations des connexions ;
- scribe_connexion_machine : page d'affichage des machines connectées ;
- scribe_connexion_quota : observation des quotas ;
- scribe_connexion_virus : affiche la liste les virus repérés ;
- scribe_connexion_history : affiche l'historique des connexions.
Autres actions
- scribe_devoir_distribuer / scribe_devoir_ramasser / scribe_devoir_rendre / scribe_devoir_supprimer : gestion des devoirs ;
- bareos : action de programmation de sauvegarde ;
- bareos_config : action de configuration de sauvegarde ;
- scribe_sympa : action renvoyant des liens pour l'interface de gestion de listes de diffusion ;
- printers : action de gestion simplifiée des imprimantes.
Modification et suppression de rôle via l'EAD
Pour modifier un rôle, il suffit de cliquer sur le nom voulu ;
pour le supprimer, cliquer sur la croix rouge associée.