Vés al contingut (premeu Retorn)

Gestió de permisos

A un genweb poden haver diferents permisos:

PermísQuè pot fer?Qui li pot donar el permís?
SuperAdmin Configurar les pàgines principlas

El Servei de Comunicació. Demaneu-lo mitjançant un tiquet

Editor a l'arrel del site
  • Editar a tot el site
  • Pujar fitxers a "Fitxers compartits"
  • Editar plantilles personalitzades
Els usuaris que ja tenen aquest permís li poden concedir a un altre. Anar a la opció "Concedir permisos" del menú "Eines" de la barra d'eines superior.
Editor a les carpetes ca, es ,en
  • Editar l'idioma al que té permisos
  • Pujar fitxers a "Fitxers compartits"
Els usuaris que ja tenen aquest permís li poden concedir a un altre. Anar a la pestanya "Comparteix".
Editor a una subcarpeta
  • Editar aquesta subcarpeta
Els usuaris que poden editar els nivells superiors a aquella subcarpeta.

 

Rols

 

Els rols representen el grau de privilegis (es a dir de permisos) que té un usuari en un determinat context dins de l’espai. Tot usuari validat dins de l’espai té un o més rols. Si no estem validats, tenim només el rol anònim.

 

Existeixen quatre rols:

  • Anònim: no gaudeix de cap permís. Només pot llegir els continguts que es troben en estat publicat
  • Creador: té permís per crear continguts en el context on gaudeix d’aquest rol. El creador esdevé també el Propietari del contingut que ha creat.
  • Editor: té permís per editar tots els continguts de l’espai o del context on gaudeix d’aquest rol, però no pot crear nous continguts. Tampoc pot veure els continguts privats d’altres usuaris.
  • Lector/Membre: té permisos per veure tots els continguts que estiguin en estat Publicat o Publicat a la intranet de tot l'espai o del context on gaudeix d'aquest rol.

Cada rol determina uns permisos molt específics que es poden anar sumant si l’usuari assumeix més d’un rol dins de tot o d’una part de l’espai.

En el moment de creació de l’espai, l'administrador ( que de fet és Creador/Editor de la carpeta arrel de l'espai) haurà de determinar  quin usuari o grups d’usuaris tindran els rols de Creador, Editor i Lector de cadascuna de les zones en les que s'estructura l'espai (es a dir de cadascuna de les carpetes) i aquesta serà la configuració base de permisos.

Després, tots els usuaris que tinguin els rols de Creador i Editor podran modificar aquests permisos i afegir-ne de nous, sempre sobre el context en el que gaudeixen d’aquests rols.

Estat de publicació dels continguts

 

Tot contingut té associat un estat de publicació. Cada estat defineix uns permisos molt concrets, que depenen del rol que té cada usuari en el context on es troba aquell contingut. Podem veure i modificar l’estat de publicació d’un contingut des del menú estat.

 

Els estats existents a l’espai són:

  • Esborrany (estat per defecte): els continguts que tenen aquest estat només poden ser vistos pels usuaris que tenen el rol de propietari o editor, és a dir, que gaudeixen del permís que pot editar en el context en el que ens trobem o són els creadors del contingut.
  • Intranet: el contingut només és accessible pels usuaris que tenen el rol de lector (membre), és a dir, que gaudeixen del permís que pot veure en el context en el que ens trobem.
  • Publicat: el contingut és totalment públic i visible per a tothom.
  • Privat: només l’autor, el propietari, pot accedir a aquest document. Tot l’accés per part de tercers serà rebutjat.

Permisos: rol i estat de publicació dels continguts

 

Els permisos finals que tindrà un usuari sobre un objecte dependrà tant del rol com de l'estat del objecte.

 

Permisos -->PrivatEsborranyIntranetPublicat
Llegenda: SA --> Sense accés; L --> Lectura; L/E --> Lectura, escriptura, canvi d'estat i d'atributs
Rols
Anònim SA SA SA L
Lector/Membre SA SA L L
Editor SA L/E L/E L/E
Creador SA L/E L/E L/E
Propietari L/E L/E L/E L/E

 

Ús de la pestanya comparteix

 

Els permisos es gestionen des de la pestanya Comparteix que apareix en cada contingut. Es podrà donar permisos al contingut sol o marcar "Hereta els permisos de nivells superiors" per delegar a usuaris o grups d’usuaris, la gestió de branques de l’arbre de continguts del nostre espai assignant-los, de manera local, el rol de Creador o Editor. Igualment, podrem donar permisos de lectura sobre determinats continguts o branques de l’arbre de continguts, assignant-los el rol de Lector/Membre.

 

img-permisos

 

Usuaris i grups institucionals de gauss per gestionar permisos

 

Per aplicar permisos els usuaris o grup d'usuaris han d'estar donats d'alta al directori UPC basat en openLDAP, que s'alimenta de la base de dades gAUSS de persones de la UPC. Per cadascuna de les unitats UPC existeixen uns grups institucionals que engloben les persones dels col·lectius PAS, PDI i personal en general (PAS+PDI). Aquests grups s'actualitzen automàticament amb les dades que hi ha a gAUSS. S'ha seguit aquesta nomenclatura:

PAS-#codi unitat
PDI-#codi unitat

Personal-#codi unitat

En quan al col·lectiu d'estudiants existeix un grup per cadascun dels centres docents, que s'actualitza amb les dades  provinents de PRISMA. La nomenclatura per aquests grups és:

ESTUPC-#codi centre docent

I els grups genèrics:

ESTPGRAUUPC (Màster i Doctorat)
ESTUPC (Graus)


Respecte al personal UPC existeixen els grups:

Personal-UPC (PDI + PAS)
PAS
PDI


Si cal, es pot demanar a UPCnet la creació de nous grups per tal de gestionar amb més facilitat els permisos dins del nostre espai. Es pot fer a través del gestor de tiquets d’UPCnet demanant un nou grup al directori UPC GAUSS i especificant-hi els seus membres i l’administrador del grup.