Authentification CAS et autorisations
Bus Authentication Error par Keith Roper.
, par
Pain, minoterie et pétrin utilisent le même schéma pour l’authentification et les autorisations. L’authentification est gérée par un serveur CAS (celui de l’université), et les autorisations dépendent essentiellement des responsabilités (une notion limitée de rôle) avec très peu de réglages manuels.
Authentification
Pain et minoterie (et pétrin) délèguent au serveur CAS (central authentication service) de l’université la vérification des identités des utilisateurs.
Pour avoir le droit d’accéder à pain, il faut s’authentifier auprès du CAS de l’université (si vous êtes déjà authentifié auprès d’un autre service utilisant le CAS, pain saute cette étape) et avoir son login CAS renseigné dans la liste des enseignants du département.
Pour avoir accès à la minoterie, il suffit d’être authentifié auprès du CAS (comme pour accéder à l’annuaire de pain), par contre cela ne suffit pas à obtenir le droit de visualisation des données sur les déclarations ou d’importation.
Autorisations
Les droits d’un utilisateur dépendent des responsabilités qu’il exerce. Un responsable d’année de formation a les droits d’édition sur les cours, les interventions et les vœux qui dépendent de son année de formation, un responsable de formation a les même droits pour chaque année définie dans sa formation. Actuellement la responsabilité d’un cours ne donne plus de droits particuliers.
Sans aucun droit, dans pain, un utilisateur peut toujours créer des vœux en son nom, et supprimer ces vœux.
Dans la minoterie, un utilisateur dont la déclaration a été transmise par son département pourra y accéder dès lors que son login CAS étant correctement renseigné dans son département au moment de la transmission.
Être responsable de département dans la minoterie permet d’y importer des déclarations. Mais il faut aussi être super-utilisateur (voir plus bas) dans le pain du département pour pouvoir réaliser l’exportation vers minoterie.
On peut bien entendu cumuler des responsabilités.
Réglages manuels
Il y a quelques réglages manuels. Le plus important est qu’un utilisateur peut être promu super-utilisateur (su) ce qui, dans pain, lui donne tous les droits possibles, sans égard pour ses responsabilités réelles. Certains droits, comme la création d’enseignants, ne sont accessibles qu’en étant super-utilisateur. Dans la minoterie, pour le moment être super-utilisateur n’apporte que le droit supplémentaire de voir les déclarations et de les marquer comme traitées.
Dans pain, il existe aussi un droit stats qui permet un affichage de statistiques détaillées sur le département et qui est désactivé par défaut.
RSS 2.0
