Gestió de permisos
A un genweb poden haver diferents permisos:
| Permís | Què pot fer? | Qui li pot donar el permís? |
|---|---|---|
| SuperAdmin | Configurar les pàgines principlas |
El Servei de Comunicació. Demaneu-lo mitjançant un tiquet |
| Editor a l'arrel del site |
|
Els usuaris que ja tenen aquest permís li poden concedir a un altre. Anar a la opció "Concedir permisos" del menú "Eines" de la barra d'eines superior. |
| Editor a les carpetes ca, es ,en |
|
Els usuaris que ja tenen aquest permís li poden concedir a un altre. Anar a la pestanya "Comparteix". |
| Editor a una subcarpeta |
|
Els usuaris que poden editar els nivells superiors a aquella subcarpeta. |
Rols
Els rols representen el grau de privilegis (es a dir de permisos) que té un usuari en un determinat context dins de l’espai. Tot usuari validat dins de l’espai té un o més rols. Si no estem validats, tenim només el rol anònim.
Existeixen quatre rols:
- Anònim: no gaudeix de cap permís. Només pot llegir els continguts que es troben en estat publicat
- Creador: té permís per crear continguts en el context on gaudeix d’aquest rol. El creador esdevé també el Propietari del contingut que ha creat.
- Editor: té permís per editar tots els continguts de l’espai o del context on gaudeix d’aquest rol, però no pot crear nous continguts. Tampoc pot veure els continguts privats d’altres usuaris.
- Lector/Membre: té permisos per veure tots els continguts que estiguin en estat Publicat o Publicat a la intranet de tot l'espai o del context on gaudeix d'aquest rol.
Cada rol determina uns permisos molt específics que es poden anar sumant si l’usuari assumeix més d’un rol dins de tot o d’una part de l’espai.
En el moment de creació de l’espai, l'administrador ( que de fet és Creador/Editor de la carpeta arrel de l'espai) haurà de determinar quin usuari o grups d’usuaris tindran els rols de Creador, Editor i Lector de cadascuna de les zones en les que s'estructura l'espai (es a dir de cadascuna de les carpetes) i aquesta serà la configuració base de permisos.
Després, tots els usuaris que tinguin els rols de Creador i Editor podran modificar aquests permisos i afegir-ne de nous, sempre sobre el context en el que gaudeixen d’aquests rols.
Estat de publicació dels continguts
Tot contingut té associat un estat de publicació. Cada estat defineix uns permisos molt concrets, que depenen del rol que té cada usuari en el context on es troba aquell contingut. Podem veure i modificar l’estat de publicació d’un contingut des del menú estat.
Els estats existents a l’espai són:
- Esborrany (estat per defecte): els continguts que tenen aquest estat només poden ser vistos pels usuaris que tenen el rol de propietari o editor, és a dir, que gaudeixen del permís que pot editar en el context en el que ens trobem o són els creadors del contingut.
- Intranet: el contingut només és accessible pels usuaris que tenen el rol de lector (membre), és a dir, que gaudeixen del permís que pot veure en el context en el que ens trobem.
- Publicat: el contingut és totalment públic i visible per a tothom.
- Privat: només l’autor, el propietari, pot accedir a aquest document. Tot l’accés per part de tercers serà rebutjat.
Permisos: rol i estat de publicació dels continguts
Els permisos finals que tindrà un usuari sobre un objecte dependrà tant del rol com de l'estat del objecte.
| Permisos --> | Privat | Esborrany | Intranet | Publicat |
|---|---|---|---|---|
| Llegenda: SA --> Sense accés; L --> Lectura; L/E --> Lectura, escriptura, canvi d'estat i d'atributs | ||||
| Rols | ||||
| Anònim | SA | SA | SA | L |
| Lector/Membre | SA | SA | L | L |
| Editor | SA | L/E | L/E | L/E |
| Creador | SA | L/E | L/E | L/E |
| Propietari | L/E | L/E | L/E | L/E |
Ús de la pestanya comparteix
Els permisos es gestionen des de la pestanya Comparteix que apareix en cada contingut. Es podrà donar permisos al contingut sol o marcar "Hereta els permisos de nivells superiors" per delegar a usuaris o grups d’usuaris, la gestió de branques de l’arbre de continguts del nostre espai assignant-los, de manera local, el rol de Creador o Editor. Igualment, podrem donar permisos de lectura sobre determinats continguts o branques de l’arbre de continguts, assignant-los el rol de Lector/Membre.
Compartir el tot el genweb des de les opcions de menú
És possible donar permisos a tot el genweb des del menú Eines -> Concedir permisos
Usuaris i grups institucionals de gauss per gestionar permisos
Per aplicar permisos els usuaris o grup d'usuaris han d'estar donats d'alta al directori UPC basat en openLDAP, que s'alimenta de la base de dades gAUSS de persones de la UPC. Per cadascuna de les unitats UPC existeixen uns grups institucionals que engloben les persones dels col·lectius PAS, PDI i personal en general (PAS+PDI). Aquests grups s'actualitzen automàticament amb les dades que hi ha a gAUSS. S'ha seguit aquesta nomenclatura:
PAS-#codi unitat
PDI-#codi unitat
Personal-#codi unitat
En quan al col·lectiu d'estudiants existeix un grup per cadascun dels centres docents, que s'actualitza amb les dades provinents de PRISMA. La nomenclatura per aquests grups és:
ESTUPC-#codi centre docent
I els grups genèrics:
ESTPGRAUUPC (Màster i Doctorat)
ESTUPC (Graus)
Respecte al personal UPC existeixen els grups:
Personal-UPC (PDI + PAS)
PAS
PDI
Si cal, es pot demanar a UPCnet la creació de nous grups per tal de gestionar amb més facilitat els permisos dins del nostre espai. Es pot fer a través del gestor de tiquets d’UPCnet demanant un nou grup al directori UPC GAUSS i especificant-hi els seus membres i l’administrador del grup.