<style float-left></style>
<style float-right>
</style>
<style center>
<fs 28px>Recommandations pour les annuaires
de l'enseignement supérieur :
SUPANN 2009</fs>
<fs 18px>élaborées par le groupe</fs>
<fs 22px>supann-tech</fs>
</style>
<style float-left><fs 12px>Révision 1.0</fs></style> <style float-right><fs 12px>Date : 21/12/2009</fs></style>
<pagebreak>
<style justify>
Cette version des recommandations SupAnn est une évolution de la version 2008 avec
mais également des évolutions importantes sur la sémantique des valeurs de cet attribut dictées par un souci de compatibilité internationale nécessaire en particulier dans le cadre des fédérations d'identités. </style>
<pagebreak>
Les Technologies de l'Information et de la Communication font aujourd'hui partie intégrante du fonctionnement des établissements d'enseignement supérieur. Les services et les ressources numériques accessibles par les étudiants, enseignants, chercheurs et personnels administratifs recouvrent l'ensemble des domaines fonctionnels.
Les ressources numériques et les services numériques d'un établissement sont généralement accessibles via un dispositif de type ENT (Espace Numérique de Travail) via l'Intranet ou au travers de l'Internet. L'accès via Internet ouvre la voie au nomadisme, au télétravail, au partage des ressources entre établissements, il permet d'élargir l'offre de formation à de nouvelles populations (EAD/FOAD) et de renforcer les relations de l'établissement avec le grand public et le tissu socio-économique.
Il y a un intérêt stratégique à faciliter l'accès aux services et aux ressources numériques de l'établissement mais cet objectif ne doit pas éluder la nécessité de contrôler les accès pour certaines ressources à protéger et qui ne doivent être accessibles qu'aux personnes dûment autorisées.
Le contrôle d'accès aux ressources et services se traduit généralement par la mise en œuvre de mécanismes d'identification, d'authentification et de gestion des autorisations s'appuyant sur un ensemble de données géré au sein d'un référentiel de type « annuaire ».
Les annuaires, initialement mis en œuvre pour des fonctions contrôle d'accès et de pages blanches ont vu croitre la liste des applications et des services qui en dépendent. Ils occupent une place cruciale au coeur du « Système Global d'Information» (SGI) des établissements. De leur qualité (complétude, exactitude et fiabilité) dépend le bon fonctionnement des Systèmes d'Informations.
Pour différentes raisons il est nécessaire d'avoir un cadre de cohérence commun matérialisant la structure et le contenu de ces annuaires: lisibilité des données, portabilité des applications, facilitation des échanges entre établissements.
Un ensemble de documents normatifs (RFC LDAP) élaborés au niveau international a établi un premier cadre pour la mise en oeuvre des annuaires. Cet effort initial a du être complété afin de satisfaire les spécificités de communautés particulières.
Pour les Établissements d'Enseignement Supérieur (EES) les premières recommandations appelées SupAnn v1 furent publiées en juillet 2003. Elles définissaient un ensemble d'éléments jugé suffisant au moment de leur publication. Depuis de nouveaux besoins sont apparus justifiant la parution de la mouture 2008 et des suivantes.
Différents objectifs ont motivé l'élaboration des premières recommandations SupAnn v1, parmi lesquels il faut citer les principaux :
Il s'agissait également de sensibiliser les établissements à la nécessité de mettre en œuvre un référentiel central afin de rationaliser leur dispositif d'authentification et de contrôle d'accès ; un seul référentiel garantissant une vision globale de la politique de sécurité notamment, évitant les saisies multiples et les risques d'incohérence.
A ces objectifs, qui restent toujours pertinents, il faut aujourd'hui ajouter le besoin amené par les services de « fédération d'identités » dont la finalité est de permettre un contrôle d'accès à des ressources distantes, basé sur les profils de l'utilisateur issu de l'annuaire de son établissement de rattachement. Ce service impose l'utilisation de schémas d'annuaires communs à l'échelle des EES. En effet, le fonctionnement de la fédération d'identités n'est possible que si les informations consommées par le processus de contrôle d'accès respectent une syntaxe et une sémantique reconnues. La fédération d'identités est un service crucial pour le partage de ressources numériques au niveau des UNR et des UNT ou pour l'accès aux ressources numériques de type revues électroniques.
Il est également important de signaler que depuis la parution des recommandations SupAnn v1 la plupart des établissements avaient étoffé leur parc d'applications et de services requérant des informations de l'annuaire et les attentes de ces applications vis-à-vis de l'annuaire n'ont cessé de se diversifier. Un des objectifs de SupAnn 200x était donc d'intégrer dans les recommandations les données utiles à chaque EES et déjà implémentées ou souhaitées dans les annuaires des établissements.
Les établissements d'enseignement supérieur français sont invités à se mettre en conformité avec les orientations présentées dans ce document. Toutefois les présentes recommandations doivent être considérées comme un ensemble minimum qui peut être complété par des éléments spécifiques à chaque établissement. Un établissement peut donc ajouter dans son annuaire les éléments qu'il juge nécessaires à ses besoins propres.
Les recommandations SupAnn 2008 ont été élaborées pour répondre aux attentes des établissements. En effet la première version de SupAnn publiée en juillet 2003 définissait un sur-ensemble de eduPerson relativement restreint. La mouture 2008 aborde plus profondément les aspects métier des établissements d'enseignement supérieur : définition des étudiants, des personnels, des structures.
Outre les nouveautés, le groupe technique SupAnn a également mis à jour, complété, corrigé la définition de certains attributs définis dans SupAnn v1 ou définis dans eduPerson. Dans ce cas la ligne directrice a privilégié la compatibilité entre SupAnn v1 et SupAnn 2008. Seuls quelques attributs ont été rendus obsolètes lorsqu'ils n'étaient plus compatibles avec les valeurs, la sémantique ou l'utilisation proposées dans SupAnn v1. Ces attributs, non repris dans SupAnn 2008, ont été remplacés par des attributs sensiblement équivalents (voir liste ci-après). Les établissements PEUVENT cependant continuer à utiliser ces attributs dits «obsolètes» mais ils DOIVENT choisir les nouveaux attributs lors de la conception de nouvelles applications ou dans les contextes d'échanges entre établissements.
Ci-après sont précisés les changements de SupAnn 2008 par rapport à SupAnn v1 et qui sont susceptibles d'induire des modifications dans les annuaires d'établissements afin d'être compatible SupAnn 2008.
Le maintien de la cohérence d'interprétation des sémantiques des valeurs de l'attribut eduPersonAffiliation entre les différents pays européens a amené le groupe SupAnn-tech à revoir les définitions de ces valeurs. Certaines évolutions sont incompatibles avec les définitions précédentes et devront s'accompagner de la modification de certains filtres LDAP au niveau des applications. En contrepartie le dialogue avec les fournisseurs de services, dans le cadre de la fédération d'identité, en sera grandement facilité.
Des nomenclatures (utilisant l'étiquette {SUPANN}) pour les attributs supannRoleGenerique, supannTypeEntite et supannRoleEntite ont été élaborées et mises en ligne à http://www.cru.fr/documentation/supann/nomenclatures-proposees
Dans les descriptions des attributs (§ 7) : ajout de l'information sur la (les) branche(s) du DIT où ils apparaissent.
L'annuaire d'établissement peut être considéré comme une clé de voûte du Système Global d'Information (SGI) ; en effet il maintient la cohérence entre toutes les briques applicatives dans les domaines de l'authentification, du contrôle d'accès,…. Le format de cet annuaire doit, de ce fait, obéir à des contraintes d'inter-opérabilité fortes en ce qui concerne la syntaxe, la sémantique et les valeurs des attributs stockées.
Différentes catégories d'acteurs ont contribué aux recommandations SupAnn ou ont été consultées :
Les établissements souhaitant soumettre des propositions pour des évolutions ou de nouveaux attributs sont invités à contacter le groupe technique supann-tech@cru.fr.
L'élaboration des recommandations SupAnn 200x obéit à un certain nombre de règles parmi lesquelles :
Niveaux de préconisations
Ce document décrit des préconisations et des bonnes pratiques. Afin de déterminer le niveau d'obligation de respect de ces préconisations, la terminologie définie dans le RFC 2119 est utilisée.
Voici une traduction de la définition de ces termes explicités dans le RFC 2119 :
1. DOIT : ce mot, ou le terme “EXIGÉ”, signifient que la définition est une exigence absolue de la spécification.
2. NE DOIT PAS: cette expression signifie que la définition est une prohibition absolue de la spécification.
3. DEVRAIT : ce mot, ou l'adjectif “RECOMMANDÉ”, signifient qu'il peut exister des raisons valables, dans des circonstances particulières, pour ignorer cet item particulier, mais les conséquences doivent être comprises et pesées soigneusement avant de choisir une voie différente.
4. NE DEVRAIT PAS : cette expression, ou l'expression “NON RECOMMANDÉ”, signifient que la définition est prohibée. Il peut toutefois exister des raisons valables, dans des circonstances particulières, quand le comportement particulier est acceptable ou même utile, de ne pas suivre cette recommandation. Mais les conséquences doivent être comprises et le cas soigneusement pesé.
5. PEUT : ce mot, ou l'adjectif “FACULTATIF”, signifient qu'un item est vraiment facultatif. Un vendeur peut inclure l'item parce qu'un marché particulier l'exige ou parce qu'il estime qu'il améliore le produit tandis qu'un autre vendeur peut omettre le même item.
Les annuaires contiennent des données à caractère personnel. C'est pourquoi ils doivent se mettre en conformité avec les grands principes de la loi “Informatique et Libertés” qui sont au nombre de 5 :
Dans le cadre d'annuaires des personnels et des usagers, voici comment peuvent se décliner ces grands principes.
Dans tous les cas, il est nécessaire d'apporter une information claire aux personnes, dès leur ajout dans l'annuaire.
L'établissement peut considérer que la présence de tous les personnels dans l'annuaire publié sur l'intranet est obligatoire.
Par contre, les personnels sont en droit de s'opposer à figurer dans l'annuaire publié sur internet. Néanmoins, il n'est pas nécessaire de recueillir leur accord préalable.
Si l'établissement souhaite constituer un annuaire public des étudiants, il est nécessaire de recueillir leur autorisation expresse. En effet, la CADA considère que la liste des étudiants est protégée par le secret de la vie privée.
De plus, il faudra gérer leur droit d'opposition ultérieure.
Ce cas est traité dans la fiche n°5 du Guide Informatique et Libertés pour l'enseignement supérieur et la recherche.
Cas particulier de la photo : pout respecter le droit à l'image, il est nécessaire de recueillir l’autorisation expresse de la personne (ou de laisser la mise en ligne à son initiative, c'est plus simple à gérer)
Les personnes doivent être supprimées de l'annuaire à partir du moment où elles n'ont plus de lien avec l’établissement.
Il est recommandé d'utiliser des techniques permettant de rendre très difficile la collecte automatique d’adresses mail. Les protections utilisées doivent dissuader les spammeurs.
La mise en oeuvre d'annuaires de personnels ou d'usagers est soumise au régime de déclaration :
<pagebreak>
LDAP est un standard reconnu et, parmi les avantages que comporte son utilisation pour notre communauté, on peut citer :
LDAP comporte deux volets :
La partie protocole d'accès, est définie très précisément et de façon complète dans des documents normatifs (les RFCs). Il sera donc identique pour tous et il ne requièrt pas de recommandations complémentaires.
Le présent document explicite des recommandations concernant les classes d'objets, les attributs et la structure d'un annuaire LDAP d'établissement.
Certains attributs de SupAnn font référence à des nomenclatures nationales. Il s'agit de nomenclatures déjà utilisées dans les applications métier de la majorité des établissements. Ci-dessous sont indiquées différentes nomenclatures utilisées, en mentionnant le site web de référence ; charge aux gestionnaires d'annuaires d'utiliser une version à jour de ces nomenclatures.
En cas d'utilisation d'une nomenclature par un attribut, celle-ci est précisée au niveau de la définition de l'attribut (voir section 7). Le site de référence et la table définissant la nomenclature sont alors mentionnés. L'utilisation d'une nomenclature dans un attribut est indiquée au moyen d'une étiquette (voir le chapitre 2.3 dédié aux étiquettes).
Remarque : lorsque SupAnn définit un attribut contenant un code (exemple : {SISE}2001142 pour un diplôme de droit social), il n'a pas été prévu d'attribut correspondant pour stocker le libellé correspondant à ce code. Les applications clientes de l'annuaire devront donc elles-mêmes effectuer la correspondance code→libellé si nécessaire.
Référentiel : Base Centrale des Nomenclatures
SISE (Système d'Information pour le Suivi des Etudiants) permet de faire remonter au Ministère les données relatives aux inscriptions des étudiants dans les principaux établissements d'enseignement supérieur. Les données remontées vers la Direction de l'Evaluation de la Prospective et de la Performance (DEPP) doivent respecter certaines nomenclatures.
SupAnn exploite ces nomenclatures pour définir le parcours d'un étudiant.
Référentiel : table N_DISCIPLINE_SUPERIEUR dans la Base Centrale des Nomenclatures
Le CNU (Conseil National des Universités) est l'instance chargée d'organiser la carrière des enseignants-chercheurs. Le CNU est divisé en groupes de sections, et en autant de sections qu'il y a de disciplines officielles, chaque groupe rassemblant plusieurs sections. Dans les disciplines médicales, odontologiques et pharmaceutiques, chaque section est encore divisée en sous-sections correspondant à des options. Les codes sections et sous-sections CNU sont utilisés dans les applications de gestion des personnels et des étudiants.
SupAnn exploite cette nomenclature pour préciser le métier d'un enseignant (attribut supannActivite).
Référentiel : table N_EMPLOI_TYPE dans la Base Centrale des Nomenclatures
REFERENS (REFérentiel des Emplois-types de la Recherche et de l'ENseignement Supérieur) est un référentiel définissant les emplois type pour les personnels ITRF. Ce référentiel est notamment utilisé pour définir des fiches de poste, voir le site referens.
SupAnn exploite cette nomenclature pour coder le type d'emploi d'un personnel non enseignant (attribut supannActivite).
Référentiel : Base Centrale des Etablissements
Un code UAI (Unité Administrative Immatriculée) est attribué à chaque établissement d'enseignement (pas restreint à l'enseignement supérieur). Les codes UAI remplacent les code RNE (Répertoire National des Etablissements) depuis 1996 ; ils reprennent la nomenclature existante.
SupAnn exploite cette nomenclature pour représenter l'établissement de rattachement d'une personne (attribut supannEtablissement).
Tout établissement d'enseignement supérieur doit posséder un code UAI.
Référentiel : l'annuaire des unités du CNRS
L'application Labintel définit des codes pour chaque laboratoire ; ces codes peuvent être retrouvés en consultant l'annuaire des unités du CNRS.
SupAnn exploite cette nomenclature pour représenter le laboratoire de rattachement d'une personne (attribut supannEtablissement).
Référentiel : INSEE
Le numéro de SIRET est un identifiant d'établissement, composé d'un code SIREN, complété d'un NIC (Numéro Interne de Classement).
SupAnn exploite cette nomenclature pour représenter un établissement qui ne possède pas de code UAI (attribut supannEtablissement).
Certaines nomenclatures étant incomplètes voire inexistantes ont conduit le groupe supann-tech à en compléter ou en créer de nouvelles. Elles sont recensées dans cette page : http://www.cru.fr/documentation/supann/nomenclatures-proposees.
Pour identifier la nomenclature de provenance de certaines valeurs, les attributs utilisant ces nomenclatures DOIVENT faire précéder la valeur de l'attribut par une étiquette. Le format de ces attributs est le suivant :
{<provenance>}<valeur>
Choix possibles pour <provenance> :
Noter qu'il n'y a pas d'espace entre “}” et la valeur qui suit.
On entend par profil multiple les cas où :
Problème : dès qu'une personne a plusieurs profils, il y a risque de perdre l'association entre des informations corrélées. Par exemple, le diplôme, et le niveau dans le diplôme, s'ils sont stockés dans des attributs distincts. Ce problème est lié à la nature non relationnelle d'un annuaire LDAP.
Plusieurs solutions techniques ont été envisagées par le groupe de travail SupAnn pour parer à cette perte d'information :
Le groupe de travail a retenu la solution des attributs composites. Les attributs de ce type regroupent les valeurs de plusieurs attributs, dans un ordre défini, séparées par une séquence spécifique. Voir paragraphe ci-après.
Les attributs dits “composites” regroupent des valeurs d'attributs élémentaires, dont l'association a un sens (cf. Problématique des profils multiples ci-dessus), sous la forme d'une succession ordonnée de champs :
Chaque champ est composé des éléments suivants :
Il n'y a pas d'espace entre les différents constituants.
Certains champs peuvent être facultatifs. Ils sont en principe à la fin de l'attribut composite.
Les attributs composites sont multivalués, une valeur représentant un “profil”:
Exemple : l'attribut composite supannEtuInscription qui regroupe plusieurs attributs définissant la ou les inscriptions d'un étudiant. Voir l'exemple détaillé en annexe 1.
Les recherches sur ces attributs peuvent alors se faire de la façon générique suivante :
L'ordre etiqu-x … etiq_y dans l'écriture du filtre de recherche doit respecter l'ordre dans lequel ces attributs élémentaires sont ordonnés dans la définition de l'attribut composite.
Remarque : le format des attributs composites permet l'évolutivité de ces attributs : en cas de besoin il est possible de rajouter des champs sans perturber les applications (filtres) existantes.
<pagebreak>
Le schéma d'un annuaire a pour objet de répertorier les différentes classes utilisées dans l'annuaire en précisant leur type, les attributs qui leurs sont associés ainsi que les relations éventuelles entre attributs. Le schéma de base SupAnn, présenté dans ces recommandations, pourra être complété en fonction des besoins propres de chaque établissement.
La conformité aux présentes recommandations implique l'utilisation au minimum des classes et attributs ci-après qualifiés de “O” (Obligatoire) ou “D” (Demandé).
Le schéma SupAnn intègre des classes d'objets ainsi que des attributs issus des RFC LDAP ainsi que des classes d'objets et des attributs spécifiques à SupAnn. Les noms d'attributs définis dans les recommandations SupAnn débutent par le préfixe supann.
Classes utilisées dans le schéma SupAnn :
branches du DIT | Classes utilisées |
---|---|
L'établissement à la racine de l'annuaire | 1)la classe structurelle organization (RFC 2798) est la classe de base dont seule une partie des attributs est utilisée; 2) la classe auxiliaire dcObject (RFC2247); 3) la classe auxiliaire eduOrg; 4) la classe auxiliaire supannOrg. |
L'établissement dans la branche « ou=structures » | 1) la classe structurelle organization (RFC 2798) est la classe de base dont seule une partie des attributs est utilisée; 2) la classe auxiliaire eduOrg ; 3) la classe auxiliaire supannOrg ; 4) la classe auxiliaire supannEntite. |
Structures/entités dans la branche « ou=structures » | 1) la classe structurelle organizationalUnit (RFC4519) est la classe de base dont seule une partie des attributs est utilisée; 2) la classe auxiliaire supannEntite. |
Les personnes dans la branche “ou=people” | 1) la classe structurelle inetOrgPerson (RFC 2798) est la classe de base dont seule une partie des attributs est utilisée, Elle est une sous-classe de organizationalPerson (RFC 4519) qui est elle-même une sous-classe de person (RFC 4519) ; 2) la classe auxiliaire eduPerson dont seul une partie des attributs est utilisée 3) la classe auxiliaire supannPerson |
Les groupes dans la branche “ou=groups” | 1) la classe structurelle groupOfNames (RFC 4519), dont seule une partie des attributs est utilisée ; 2) la classe auxiliaire supannGroupe. |
Les tableaux qui suivent (un par classe) précisent les listes d'attributs dont l'utilisation est recommandée.
Légende des tableaux
Niveau d'obligation pour la présence de l'attribut :
Un attribut est optionnel dans SupAnn 2008 si ni «O» ni «D» ne sont précisés.
NB: pour les classes issues des RFC LDAP, seuls sont précisés les attributs dont l'usage est recommandé ou conseillé.
<pagebreak>
Les attributs utilisés dans la classe organization
Nom attribut | O/D | Origine |
description | RFC4519 | |
facsimileTelephoneNumber | RFC4519 | |
l | RFC4519 | |
o | O | RFC4519 |
postalAddress | RFC4519 | |
telephoneNumber | RFC4519 |
Les attributs utilisés dans la classe dcObject
Nom attribut | O/D | Origine |
dc | O | RFC2247 |
Les attributs utilisés dans la classe organizationalUnit
Nom attribut | O/D | Origine |
description | RFC4519 | |
facsimileTelephoneNumber | RFC4519 | |
ou | O | RFC4519 |
postalAddress | RFC4519 | |
telephoneNumber | RFC4519 |
Les attributs utilisés dans la classe eduOrg
Nom attribut | O/D | Origine |
eduOrgHomePageURI | eduOrg | |
eduOrgLegalName | eduOrg | |
eduOrgSuperiorURI | eduOrg | |
eduOrgWhitePagesURI | eduOrg |
Les attributs utilisés dans la classe supannOrg
Nom attribut | O/D | Origine |
supannEtablissement | D | SupAnn 2008 |
Les attributs utilisés dans la classe supannEntite
Nom attribut | O/D | Origine |
supannCodeEntite | O | SupAnn 2008 |
supannCodeEntiteParent | SupAnn 2008 | |
supannRefId | SupAnn 2009 | |
supannTypeEntite | SupAnn 2008 |
<pagebreak>
Les attributs utilisés dans la classe inetOrgPerson
Nom attribut | O/D | Origine | |
cn | O | RFC4519 | |
displayName | RFC2798 | ||
facsimileTelephoneNumber | RFC4519 | ||
givenName | D | RFC4519 | |
labeledURI | RFC2798 | ||
RFC1274 | |||
mobile | RFC1274 | ||
postalAddress | RFC4519 | ||
preferredLanguage | RFC2798 | ||
sn | O | RFC4519 | |
telephoneNumber | RFC4519 | ||
title | RFC4519 | ||
uid | D | RFC2798 | |
userCertificate | RFC4519 | ||
userPassword | RFC2307 |
Les attributs utilisés dans la classe eduPerson
Nom attribut | O/D | Origine |
eduPersonAffiliation | eduPerson | |
eduPersonNickname | eduPerson | |
eduPersonOrgDN | eduPerson | |
eduPersonOrgUnitDN | eduPerson | |
eduPersonPrimaryAffiliation | eduPerson | |
eduPersonPrimaryOrgUnitDN | eduPerson | |
eduPersonPrincipalName | eduPerson |
Les attributs utilisés dans la classe supannPerson
Nom attribut | O/D | Origine |
supannActivité | SupAnn 2008 | |
supannAliasLogin | SupAnn v1 | |
supannAutreMail | SupAnn 2009 | |
supannAutreTelephone | SupAnn v1 | |
supannCivilite | SupAnn v1 | |
supannCodeINE | SupAnn v1 | |
supannEmpCorps | SupAnn 2009 | |
supannEmpId | SupAnn v1 | |
supannEntiteAffectation | SupAnn 2008 | |
supannEntiteAffectationPrincipale | SupAnn 2008 | |
supannEtablissement | D | SupAnn 2008 |
supannEtuAnneeInscription | SupAnn 2008 | |
supannEtuCursusAnnee | SupAnn 2008 | |
supannEtuDiplome | SupAnn 2008 | |
supannEtuElementPedagogique | SupAnn 2008 | |
supannEtuEtape | SupAnn 2008 | |
supannEtuID | SupAnn v1 | |
supannEtuInscription | SupAnn 2008 | |
supannEtuRegimeInscription | SupAnn 2008 | |
supannEtuSecteurDisciplinaire | SupAnn 2008 | |
supannEtuTypeDiplome | SupAnn 2008 | |
supannListeRouge | D | SupAnn v1 |
supannMailPerso | SupAnn 2008 | |
supannParrainDN | SupAnn v1 | |
supannRefId | SupAnn 2009 | |
supannRoleEntite | SupAnn 2008 | |
supannRoleGenerique | SupAnn 2008 | |
supannTypeEntite | SupAnn 2008 | |
supannTypeEntiteAffectation | SupAnn 2009 | |
mailForwardingAddress | Netscape/Fedora |
Attributs pour la classe groupOfNames
Nom attribut | O/D | Origine |
cn | O | RFC4519 |
description | RFC4519 | |
member | O | RFC4519 |
owner | RFC4519 |
Attributs pour la classe supannGroupe
Nom attribut | O/D | Origine |
supannGroupeAdminDN | SupAnn v1 | |
supannGroupeDateFin | SupAnn v1 | |
supannGroupeLecteurDN | SupAnn v1 | |
supannRefId | SupAnn 2009 |
La racine de l'arborescence est nommée par le nom DNS de l'établissement conformément aux recommandations préconisées par l'IETF (utilisation des Domain Component - RFC 2377). Ceci permet d'adresser de manière fiable les informations de tout établissement puisque l'unicité d'un domaine est assurée au sein d'Internet.
Exemple : pour l'université Michel de Montaigne, Bordeaux 3, “dc=u-bordeaux3,dc=fr”
On trouvera aussi :
Trois « Organizational Unit » sont décrites par SupAnn :
Il n'y a pas d'autre nœud sous les nœuds «people» et «groups».
L'entrée d'une personne est référencée de manière unique au sein de l'établissement grâce au RDN de l'entrée personne qui est l'uid issu de la classe inetOrgPerson. Un DN d'une personne aura la forme suivante : uid=2RGET676,ou=people,dc=u-bordeaux3,dc=fr
L'information d'un groupe est référencée de manière similaire grâce à son RDN qui est le cn issu de la classe GroupOfNames. Un groupe est donc référencé par un DN s'exprimant sous la forme suivante : cn=grp-2387-B,ou=groups,dc=mon-domaine,dc=fr
L'établissement est libre d'ajouter toute autre « Organizational Unit » qu'il juge nécessaire à son système interne.
<pagebreak>
<pagebreak>
Il a été jugé nécessaire de pouvoir associer les personnes aux entités structurelles (composantes, services, instances électives, etc.) de leur établissement ; il est donc nécessaire de représenter ces entités et leurs relations dans l'annuaire. Cela suppose d'adapter le DIT et de créer un type d'objet permettant de représenter aussi bien des structures matérielles (services communs, services centraux, UFR, UMR, etc.) qu'immatérielles (instances électives, modules d'enseignements, etc.).
Ce besoin de décrire diverses catégories d'objets a conduit à utiliser le terme «entité» plutôt que de «structure», ou d'«instance» bien que dans le DIT la branche correspondante soit appelée “structures”.
Une branche spécifique est créée pour stocker les entités/structures de l'établissement :
Cette branche n'a pas de sous branches : tous les objets sont au même niveau.
Les relations de dépendance entre entités, au lieu d'être représentées hiérarchiquement dans le DIT, sont représentés à l'aide d'un attribut faisant référence aux entités parentes (cf ci-dessous).
Ce choix offre les avantages
Les objets de cette branche sont identifiés (RDN) par l'attribut supannCodeEntite.
Situé à la racine de l'annuaire, l'établissement est représenté par les classes organization (structurelle), dcObject, eduOrg et supannOrg (auxiliaires). Il peut également figurer dans la branche ou=structures auquel cas la classe supannEntite remplace la classe dcObject pour sa description.
Les attributs ci-dessous sont utilisés pour décrire l'établissement. La section 7 décrit plus en détail les attributs ci-dessous.
Nom attribut | utilisation |
---|---|
o | RDN de l'entrée, spécifie le nom de l'entrée «organization» |
telephoneNumber | Numéro de téléphone de l'établissement |
facsimileTelephoneNumber | Numéro de fax de l'établissement |
postalAddress | Adresse postale principale de l'établissement |
l | Peut contenir le nom de la ville |
description | Texte libre décrivant l'établissement |
eduOrgHomePageURI | URL du serveur Web officiel |
eduOrgLegalName | Nom officiel de l'établissement |
eduOrgSuperiorURI | URL du serveur web de l'institution de rattachement |
eduOrgWhitePagesURI | Annuaire pages blanches de l'établissement |
supannEtablissement | Code de l'établissement (UAI, SIRET, etc.) |
<pagebreak>
Situées sous la branche ou=structures, les entités sont représentées par la classe structurelle organizationalUnit complétée d'une classe auxiliaire supannEntite et sont identifiées par l'attribut supannCodeEntite.
Les attributs ci-dessous sont utilisés pour décrire les différentes entités d'un établissement. La section 7 décrit plus en détail chacun des attributs ci-dessous.
Nom attribut | utilisation |
---|---|
ou | Intitulé de l'entité |
telephoneNumber | Numéro de téléphone de l'entité |
facsimiléTelephoneNumber | Numéro de fax de l'entité |
postalAddress | Adresse postale principale de l'entité |
description | Texte libre décrivant l'entité |
supannTypeEntite | Type de l'entité : composante, service commun, UFR, service central, instance élective, etc. |
supannCodeEntite | Usage interne aux applications accédant à l'annuaire sert de RDN pour l'entrée entité |
supannCodeEntiteParent | Précise le supannCodeEntite de l'entité de niveau immédiatement supérieur |
supannRefId | Lien avec d'autre(s) élément(s) du SI |
<pagebreak>
L'annuaire doit contenir une entrée pour toute personne ayant une relation avec l'établissement et se trouvant être enregistrée soit dans la base de gestion des étudiants soit dans la(les) base(s) du personnel. La description des personnes dans l'annuaire se base sur les classes suivantes :
Seule une partie des attributs définis par inetOrgPerson et eduPerson est utilisée.
Les paragraphes suivants regroupent par «profil» les listes d'attributs utilisables pour décrire une personne :
Cette partie précise l'ensemble des attributs considérés comme communs à toutes les entrées de personnes (étudiants, personnels, etc.). Une définition plus complète de ces attributs se trouvent en section 7.
Nom de l'attribut | utilisation |
---|---|
cn | nom complet sans caractère diacritique |
displayName | nom complet avec caractères diacritiques |
facsimileTelephoneNumber | numéro de télécopie |
givenName | prénom |
labeledURI | URL (page personnelle par exemple) |
adresse électronique institutionnelle (adresse canonique) | |
mailForwardingAddress | adresse de renvoi de courrier électronique reçu à l'adresse institutionnelle |
mobile | numéro de téléphone mobile |
postalAddress | adresse postale complète |
preferredLanguage | langue usuelle |
sn | nom d'usage (avec caractères diacritiques) |
telephoneNumber | numéro de téléphone |
title | titre (docteur, professeur, …) |
uid | identifiant unique |
userCertificate | certificat X509 |
userPassword | mot de passe |
eduPersonAffiliation | statut de la personne: étudiant, BIATOSS, enseignant, contractuel, etc. |
eduPersonPrimaryAffiliation | le statut considéré de la personne considéré comme principal. |
eduPersonNickName | surnom ou pseudonyme |
supannEntiteAffectation eduPersonOrgDN eduPersonOrgUnitDN | représentent la ou les affectations de la personne dans un établissement, une composante, un service, etc. L'interopérabilité des applications est basée sur supannEntiteAffectation, les deux autres attributs pouvant être utilisés en interne. supannEntiteAffectation remplace supannAffectation (de SupAnn v1) devenu obsolète |
eduPersonPrincipalName | identifiant institutionnel pouvant être référencé par une application pour un contrôle d'accès concernant une personne d'un autre établissement |
supannEntiteAffectationPrincipale eduPersonPrimaryOrgUnitDN | représentent l'affectation principale de la personne dans l'établissement (composante, service, etc.) L'interopérabilité des applications est basée sur supannEntiteAffectationPrincipale, eduPersonPrimaryOrgUnitDN pouvant être utilisé en interne. |
supannAliasLogin | login de l'utilisateur |
supannAutreMail | adresses de courrier électronique autres que l'adresse institutionnelle |
supannAutreTelephone | numéro(s) de téléphone alternatif(s) |
supannCivilite | Civilité (M. Mme Mlle) |
supannEtablissement | établissement de rattachement administratif de la personne |
supannListeRouge | Précise la volonté de la personne d'être ou non sur liste rouge |
supannMailPerso | adresse électronique privée (sous la responsabilité de la personne) |
supannParrainDN | responsable de l'entrée |
supannRefId | lien avec d'autres éléments du SI |
supannTypeEntiteAffectation | type de la structure d'affectation d'une personne |
Les attributs définis ci-dessous décrivent les étudiants. Pour chaque attribut il est précisé son format ainsi que des exemples de valeurs.
Certains attributs de ce profil utilisent les nomenclatures SISE du Ministère, voir la section “Nomenclatures” pour plus de précisions sur ces nomenclatures. Les recommandations SupAnn ne donnent que quelques exemples de valeurs pour chaque attribut. Référez-vous aux tables SISE, mentionnées dans la section “Nomenclatures”.
Remarque : pour chaque définition d'un attribut SupAnn faisant référence à la table SISE, il sera précisé la colonne dont il utilise la nomenclature (ces informations sont précisées en section 7).
Nom attribut | utilisation |
---|---|
supannCodeINE | Code INE (Identifiant National Etudiant) |
supannEtuAnneeInscription | l'année de début de l'année universitaire concernée |
supannEtuSecteurDisciplinaire | secteur disciplinaire de diplôme ou d'enseignement |
supannEtuDiplome | diplôme préparé par l'étudiant |
supannEtuTypeDiplome | type ou catégorie du diplôme préparé |
supannEtuCursusAnnee | précise le type de cursus (L, M, D ou X, etc.) ainsi que l'année dans le diplôme |
supannEtuEtape | fractionnement (semestre, année, etc.) dans le temps d'un enseignement conduisant à un diplôme |
supannEtuElementPedagogique | description générique du contenu d'un enseignement ayant le niveau de granularité désiré |
supannEtuRegimeInscription | “type d'enseignement” SISE (formation initiale, formation continue, formation à distance, etc.) |
supannEtuInscription | attribut composite regroupant (liant) d'autres attribut et décrivant précisément une inscription étudiante |
supannEtuID | identifiant de scolarité |
<pagebreak>
Cette partie explicite les attributs spécifiques aux entrées de personnes des catégories BIATOSS, enseignant, chercheur, etc. Une définition plus complète de ces attributs se trouve en section 7.
Nom attribut | utilisation |
---|---|
supannEmpCorps | corps d'appartenance d'un agent |
supannEmpID | identifiant employé |
supannRoleGenerique | rôle(s) générique(s) de la personne dans l'établissement |
supannRoleEntite | attribut composite. Chaque valeur précise un rôle spécifique dans une entité (rôle structurel et/ou électif) |
supannActivite | catégorie de métier, branche d'activité |
Les recommandations SupAnn définissent plusieurs attributs candidats à être utilisés comme identifiant de personne, ils ont des caractéristiques différentes qui doivent permettre de choisir l'identifiant le plus adapté à chaque besoin.
<pagebreak>
La constitution de groupes de personnes revêt une importance fonctionnelle particulière pour des contrôles d'accès aux ressources, la constitution de listes de diffusion électroniques, la création de groupes de TP/TD/cours sur les plateformes EAD, etc.
Les groupes peuvent être constitués de deux manières :
C'est cette seconde possibilité qui est décrite dans la section suivante.
Une branche spécifique est créée pour stocker les groupes :
ou=groups,dc=<domaine_etab>,dc=fr
Cette branche n'a pas de sous branches : tous les objets sont au même niveau. Il n'y a pas de relation de dépendance entre les entrées de cette branche.
Les objets de cette branche sont identifiés (RDN) par l'attribut «cn» de la classe groupOfNames.
Un groupe est donc référencé par un DN s'exprimant sous la forme suivante :
cn=grp-2387-B,ou=groups,dc=mon-domaine,dc=fr
Nom | Obligatoire | Sémantique |
member | O | membre individuel (DN de chaque membre du groupe) |
cn | O | nom du groupe, DOIT être utilisé comme rdn pour les entrées de type groupe |
owner | détenteur du groupe | |
description | description du groupe |
Nom | Obligatoire | Sémantique |
supannGroupeDateFin | date de fin de validité du groupe | |
supannGroupeLecteurDN | personnes ou groupes habilités à consulter les données du groupe | |
supannGroupeAdminDN | administrateurs autorisés à modifier le contenu de l'entrée | |
supannRefId | lien avec d'autre(s) élément(s) du SI |
Pour plus d'informations concernant ces attributs voir la liste des attributs en section 7.
<pagebreak>
Sémantique : nom complet sans accent soit d'une personne, soit d'un “groupOfNames”
Branche DIT : ou=people/ou=groups
Origine : RFC4519 (inetOrgPerson, groupOfNames)
Valuation : multivalué mais ne devrait contenir qu'une valeur dans le cas du nom d'une personne
Obligatoire : Oui
Contenu :
Exemple : « Bugale Jerome »
Remarque : il est demandé de positionner le nom en premier pour des raisons de facilité de tri. Cet attribut est utilisé uniquement à des fins techniques comme faciliter des recherches.
Voir aussi : displayName, eduPersonNickname, givenName, sn,
Sémantique : un élément d'un nom de domaine
Branche DIT : racine
Origine : RFC2247 (dcObject)
Valuation : multivalué
Obligatoire : Oui
Contenu :
Exemples :
Sémantique : une description en langage clair d'un objet
Origine : RFC4519 (organizationalUnit, groupOfNames, etc.)
Valuation : multivalué
Obligatoire : Non
Contenu : texte libre
Sémantique : nom complet avec accents
Branche DIT : ou=people
Origine : RFC2798 (inetOrgPerson)
Valuation : monovalué
Obligatoire : Non
Contenu : DOIT contenir le prénom suivi du nom. Version accentuée de la valeur principale de cn. Attention : il s'agit ici de l'ordre inversé de cn
Exemple : « Jérôme Bugalé »
Voir aussi : cn, eduPersonNickname, sn, supannCivilite, title.
Sémantique : URL du serveur web officiel de l'établissement
Branche DIT : racine/ou=structures
Origine : Internet2 (eduOrg)
Valuation : multivalué
Obligatoire : Non
Contenu : URL
Exemple : “http://www.univ-paris1.fr/”
Voir aussi : eduOrgSuperiorURI, eduOrgWhitePagesURI
Sémantique : nom officiel de l'établissement
Branche DIT : racine/ou=structures
Origine : Internet2 (eduOrg)
Valuation : multivalué mais ne devrait contenir qu'une valeur
Obligatoire : Non
Contenu : texte libre
Exemple : “Université de Pau et des Pays de l'Adour”
Remarques :
Il est recommandé de ne mettre qu'une seule valeur, qui doit être le nom officiel de l'établissement (et non un nom d'usage ou un sigle).
Sémantique : URL du serveur web de l'institution de rattachement
Branche DIT : racine/ou=structures
Origine : Internet2 (eduOrg)
Valuation : multivalué
Obligatoire : Non
Contenu : URL
Exemple : “http://education.gouv.fr/”
Remarques : typiquement, pour les établissement d'enseignement supérieur, cet attribut contiendra : “http://education.gouv.fr/”
Voir aussi : eduOrgHomePageURI
Sémantique : annuaire pages blanches de l'établissement
Branche DIT : racine/ou=structures
Origine : Internet2 (eduOrg)
Valuation : Multivalué
Obligatoire : Non
Contenu : URL
Exemple : “http://www.univ-paris1.fr/annuaire”, “ldap://ldap.univ-nancy1.fr/”
Voir aussi : eduOrgHomePageURI
Sémantique : statut de la personne : étudiant, BIATOSS, enseignant, contractuel, retraité, personnel hébergé (CNRS, INSERM, etc.), ancien étudiant, etc.
Branche DIT : ou=people
Origine : Internet2 (eduPerson)
Valuation : multivalué
Usage : pages blanches, contrôle d'accès à des ressources
Obligatoire : Non
Contenu : nomenclature originale d'eduPerson + extensions SupAnn :
Il pourra donc être nécessaire d'adapter certains filtres LDAP en conséquence.
Exemple: “employee” + “member” + “staff” pour un personnel BIATOS
Remarques
La valeur “member” peut éventuellement être utilisée comme “valeur refuge” pour des catégories de personnes dont l'activité n'est pas encore identifiée dans la(les) base(s) du personnel.
L'annexe 2 décrit les valeurs à utiliser en fonction des principales catégories de personnes rencontrées dans les établissements.
Voir aussi : eduPersonPrimaryAffiliation
Sémantique : nom d'affichage
Branche DIT : ou=people
Origine : Internet2 (eduPerson)
Valuation : multivalué
Obligatoire : Non
Contenu : PEUT contenir un nom d'usage informel choisi par l'utilisateur. Il peut s'agir d'un surnom.
Voir aussi : cn, displayName
Sémantique : désigne l'entrée de l'établissement d'affectation de la personne dans l'annuaire
Branche DIT : ou=people
Origine : Internet2 (eduPerson)
Valuation : monovalué
Obligatoire : Non
Contenu : Distinguished Name sur une entrée d'établissement
Exemples :
Remarques : si besoin, cet attribut PEUT contenir le DN de l'entrée de l'établissement d'affectation de la personne dans l'annuaire
Voir aussi : supannEntiteAffectation, eduPersonOrgUnitDN, supannEtablissement.
Sémantique : désigne l'entrée de la structure d'affectation (composante, service, …) de la personne dans l'annuaire.
Branche DIT : ou=people
Origine : Internet2 (eduPerson)
Valuation : multivalué
Obligatoire : Non
Contenu : Distinguished Name désignant le(s) service(s) (département, UFR, etc.) d'affectation de la personne
Remarques : si besoin, cet attribut PEUT contenir le DN de la ou des entrées décrivant les services d'affectation de la personne dans l'annuaire
Voir aussi : eduPersonOrgDN, supannEntiteAffectation.
Sémantique : statut principal de la personne
Branche DIT : ou=people
Origine : Internet2 (eduPerson)
Valuation : monovalué
Obligatoire : Non
Contenu : PEUT contenir le statut « principal » de l'usager. Si valué, il DOIT contenir une des valeurs de eduPersonAffiliation (sauf member, à moins que ça ne soit la seule valeur de eduPersonAffiliation).
Remarques : peut être utilisé pour choisir un profil d'affichage dans l'ENT ou mettre en évidence un profil principal dans l'annuaire.
Voir aussi : eduPersonAffiliation
Sémantique : désigne l'entrée de la structure (composante, service) dans l'annuaire considérée comme affectation principale de la personne
Branche DIT : ou=people
Origine : Internet2 (eduPerson)
Valuation : monovalué
Obligatoire : Non
Contenu :
Distinguished Name.
Une des valeurs de eduPersonOrgUnitDN.
Voir aussi : eduPersonOrgUnitDN.
Sémantique : Identifiant institutionnel unique
Branche DIT : ou=people
Origine : Internet2 (eduPerson)
Valuation : Monovalué
Obligatoire : Non
Contenu : nom qualifié de la forme <identifiant local>@<domaine>
Cet attribut n'a pas vocation à être directement manipulé par les utilisateurs (un utilisateur n'est pas censé connaître la valeur de son eduPersonPrincipalName). En revanche cet attribut pourra être utilisé par une application pour faire référence (par exemple pour gérer des règles de contrôle d'accès) à des utilisateurs issus d'un autre établissement.
Exemples :
Remarques :
L'attribut eduPersonPrincipalName est un identifiant de personne, globalement unique. Pour ce faire il est constitué de deux parties, séparées par le caractère '@'. La partie gauche doit être unique pour un établissement donné ; la partie droite qualifie l'établissement. Le format de la partie gauche n'est pas contraint ; il peut correspondre à l'uid de l'utilisateur, par exemple. En revanche, la partie droite DOIT correspondre au domaine DNS de l'établissement.
Comme l'attribut eduPersonPrincipalName peut être utilisé comme identifiant dans des applications, il est important que la valeur de cet attribut ne soit pas réassignée à une autre personne d'une année à l'autre. Un établissement devra donc faire son possible pour garantir cette qualité de non-réassignabilité de l'attribut eduPersonPrincipalName, ou la garantir pendant une période donnée (1 an, 5 ans, 10 ans). L'utilisation d'un uid d'utilisateur incrémental et opaque peut aider à atteindre cet objectif.
Cet attribut ne doit pas être confondu avec l'attribut mail qui a une syntaxe proche.
Voir aussi : supannAliasLogin, uid.
Sémantique : numéro de fax
Branche DIT : racine/ou=people/ou=structures
Origine : RFC4519 (inetOrgPerson, organization, organizationalUnit)
Valuation : multivalué
Obligatoire : Non
Contenu : un numéro E 123 (voir syntaxe de l'attribut telephoneNumber)
Sémantique : prénom
Branche DIT : ou=people
Origine : RFC4519 (inetOrgPerson)
Valuation : multivalué mais ne devrait contenir qu'une valeur
Obligatoire : Demandé
Contenu : DOIT contenir le prénom. Tout caractère avec signe diacritique. Il est conseillé d'utiliser uniquement le prénom principal.
Exemple : « Jérôme »
Voir aussi : cn, displayName, eduPersonNickname, sn
Sémantique : nom d'une localité.
Branche DIT : racine/ou=structures
Origine : RFC4519 (organization, organizationalUnit)
Valuation : multivalué
Obligatoire : Non
Contenu : texte libre. Nom d'une ville, lieu-dit, etc.
Voir aussi : postalAddress
Sémantique : URL
Branche DIT : ou=people
Origine : RFC2798 (inetOrgperson)
Valuation : multivalué
Obligatoire : Non
Contenu : PEUT contenir une URL vers la page personnelle
Exemple : “http://www.cru.fr/perso/jplg”
Sémantique : adresse de courrier électronique institutionnelle
Branche DIT : ou=people
Origine : RFC2798 (inetOrgPerson)
Valuation : multivalué mais ne devrait contenir qu'une valeur
Obligatoire : Non
Contenu :
Chaîne de caractères au format RFC822.
Cet attribut DOIT contenir l'adresse de courrier électronique canonique institutionnelle.
Les autres adresses éventuelles doivent aller dans l'attribut supannAutreMail.
Voir aussi : mailForwardingAddress, supannMailPerso, supannAutreMail
Sémantique : adresse de renvoi de courrier électronique reçu à l'adresse institutionnelle
Branche DIT : ou=people
Origine : Netscape/Fedora (classe mailRecipient)
Valuation : multivalué
Obligatoire : Non
Contenu : chaîne de caractères au format rfc822 ou valeur d'uid
Exemple : “Vincent.Poursan@free.fr”
Remarques
Cet attribut PEUT être utilisé pour stocker l'adresse à laquelle l'utilisateur souhaite que soit redirigé son courrier électronique.
La valeur de l'attribut uid peut également être ajoutée pour signifier le besoin d'une délivrance locale en plus d'une redirection.
Par commodité il a été intégré à la classe supannPerson et la définition de Fedora Directory Server est fournie avec le schéma SupAnn. En cas de conflit avec le schéma prédéfini d'un serveur, il suffit de l'effacer.
Voir aussi : mail, supannMailPerso, supannAutreMail
Sémantique : membre individuel
Branche DIT : ou=groups
Origine : RFC4519 (groupOfNames)
Valuation : multivalué
Obligatoire : Oui
Contenu : DN de chaque membre du groupe
Sémantique : numéro de téléphone mobile
Branche DIT : ou=people
Origine : RFC2798 (inetOrgPerson)
Valuation : multivalué
Obligatoire : Non
Contenu : un numéro E 123 (voir syntaxe de l'attribut telephoneNumber)
Voir aussi : facsimileTelephoneNumber, supannAutreTelephone, telephoneNumber
Sémantique : contient le nom d'une «organization»
Branche DIT : ou=people/ou=structures
Origine : RFC4519 (organization) et mentionné dans RFC2798 (inetOrgPerson)
Valuation : multivalué
Obligatoire : Oui dans «organization», non dans «inetOrgPerson»
Contenu :
Sémantique : nom d'une entité interne de type «organizationalUnit»
Branche DIT : ou=structures
Origine : RFC4519 (organizationalUnit)
Valuation : Multivalué
Obligatoire : Oui
Contenu : texte libre
Remarque: peut contenir le nom des structures et/ou entités.
Sémantique : Responsable (détenteur)
Branche DIT : ou=groups
Origine : RFC4519 (groupOfNames)
Valuation : multivalué
Obligatoire : Non
Contenu : DN du créateur du groupe et/ou des personnes habilitées à y apporter des modifications
Sémantique : adresse postale
Branche DIT : racine/ou=people/ou=structures
Origine : RFC4519 (inetOrgPerson, organization, organizationalUnit)
Valuation : multivalué
Obligatoire : Non
Contenu : adresse complète. Attention au format (“$” séparateur, voir RFC4519).
Exemple : 3bis chemin des bois$BP 4321$99456 Monton Laho
Voir aussi : l (locality)
Sémantique : langue usuelle
Branche DIT : ou=people
Origine : RFC2798 (inetOrgPerson)
Valuation : monovalué
Obligatoire : Non
Contenu : voir RFC 1766 et avis ISO 639 pour l'utilisation de cet attribut
Exemples :
Sémantique : nom
Branche DIT : ou=people
Origine : RFC4519 (person) RFC2798 (organizationalPerson)
Valuation : multivalué
Obligatoire : Oui
Contenu : DOIT contenir le nom d'usage (cf glossaire). Il est possible d'ajouter le nom de famille (nom patronymique) en seconde valeur.
Tout caractère avec signe diacritique. Première lettre en majuscule.
Exemple : « Bugalé »
Voir aussi : cn, displayName, eduPersonNickname, givenName
Sémantique : catégorie de métier, branche d'activité
Branche DIT : ou=people
Origine : SupAnn 2008 (supannPerson)
Valuation : multivalué
Obligatoire : Non
Contenu :
Contenu étiqueté
(http://www.infocentre.education.fr/bcn/domaine/voir/id/30#)
(http://www.infocentre.education.fr/bcn/domaine/voir/id/30#),
Nomenclatures : nomenclatures provenant de la Base Centrale des Nomenclatures et de l'AMUE
Exemples :
Remarques :
Voir aussi : supannRoleGenerique, supannRoleEntite
Origine : SupAnn v1 (supannPerson)
Remarque : cet attribut est remplacé par l'attribut supannEntiteAffectation
Sémantique : login de l'utilisateur
Branche DIT : ou=people
Origine : SupAnn v1 (supannPerson)
Valuation : monovalué
Obligatoire : Non
Contenu : Cet attribut PEUT contenir un alias, différent de l'uid que l'usager saisit lorsqu'il se connecte à l'ENT de son établissement. Il est unique dans l'établissement et peut être changé directement par l'usager (à condition de rester unique), selon la politique de l'établissement.
Voir aussi : eduPersonPrincipalName, uid
Sémantique : autre(s) adresse(s) de courrier électronique
Branche DIT : ou=people
Origine : SupAnn 2009 (dérivé d'inetOrgPerson)
Valuation : multivalué
Obligatoire : Non
Contenu : Chaîne de caractères au format RFC822. Cet attribut est destiné à contenir les différentes adresses de courrier électronique, autres que l'adresse institutionnelle contenue dans l'attribut mail, gérées et validées par l'établissement (alias de messagerie locale). Il doit y avoir unicité de valeur au sein de l'annuaire.
Remarques : l'attribut mailAlternateAddress n'a pas été retenu car il semble y en avoir plusieurs définitions et qu'au niveau du schéma il est autonome (descend de top) contrairement à supannAutreMail qui descend de mail (des recherches sur mail rendent également les valeurs de supannAutreMail).
Voir aussi : mail, mailForwardingAddress, supannMailPerso
Sémantique : autres téléphones
Branche DIT : ou=people
Origine : SupAnn v1 (supannPerson)
Valuation : multivalué
Obligatoire : Non
Contenu : téléphones fixes autres que le téléphone principal. Même syntaxe que TelephoneNumber.
Voir aussi : facsimileTelephoneNumber, mobile, telephoneNumber
Sémantique : civilité
Branche DIT : ou=people
Origine : SupAnn v1 (supannPerson)
Valuation : monovalué
Obligatoire : Non
Contenu : « M. », « Mme » ou « Mlle » (ne pas oublier le point après le M pour monsieur)
Voir aussi : title
Sémantique : identifiant d'entité au sein de l'annuaire
Branche DIT : ou=structures
Origine : SupAnn 2008 (supannEntite)
Valuation : monovalué
Obligatoire : Oui
Contenu : code interne à l'établissement identifiant de façon unique les différentes entités (structures, instances électives, etc.) où exercent les personnes
Exemple : “z-385”
Remarques :
Voir aussi : supannCodeEntiteParent, supannEntiteAffectation, supannRoleEntite
Sémantique : exprime une relation de dépendance avec une ou plusieurs autres entrées
Branche DIT : ou=structures
Origine : SupAnn 2008 (supannEntite)
Valuation : multivalué
Obligatoire : Non
Contenu : une ou plusieurs des valeurs de l'attribut supannCodeEntite d'autre(s) entrée(s)
Exemple : “z-385”
Usage : pages jaunes, organigramme d'établissement, etc.
Remarques : pour trouver les “fils” d'une entrée il suffit de faire une recherche sur les entrées dont l'attribut supannCodeEntiteParent contient le supannCodeEntite de l'entrée considérée
Voir aussi : supannCodeEntite
Sémantique : code INE pour les étudiants.
Branche DIT : ou=people
Origine : SupAnn v1 (supannPerson)
Valuation : multivalué mais ne devrait contenir qu'une valeur
Obligatoire : Non
Contenu : code Identifiant National Etudiant (INE). Il DOIT être renseigné si l'attribut eduPersonAffiliation contient student.
Exemple : “1499081132N”
Voir aussi : supannRefId
Sémantique : corps d'appartenance d'un agent
Branche DIT : ou=people
Origine : SupAnn 2009
Valuation : monovalué
Obligatoire : Non
Contenu : Contenu étiqueté (“NCORPS”), code issu de la colonne “CORPS” de la table “N_CORPS” du domaine “Gestion du personnel” de la BCN (http://www.infocentre.education.fr/bcn/domaine/voir/id/30#)
Nomenclature : table “N_CORPS” du domaine “Gestion du personnel” de la Base Centrale des Nomenclatures
Exemples :
Sémantique : identifiant d'employé
Branche DIT : ou=people
Origine : SupAnn v1 (supannPerson)
Valuation : multivalué mais ne devrait contenir qu'une valeur
Obligatoire : Non
Contenu : identifiant de l'employé dans le logiciel de gestion du personnel de l'établissement
Voir aussi : supannRefId, supannEtuID
Sémantique : représente la ou les affectations de la personne dans un établissement, une composante, service, etc.
Branche DIT : ou=people
Origine : SupAnn 2008 (supannPerson)
Valuation : multivalué
Obligatoire : Non
Contenu : identifiant d'entité interne (service, composante, instance élective, UFR, etc.), c'est-à dire une des valeurs de supannCodeEntite
Exemple : “z-385”
Remarques :
Voir aussi : eduPersonOrgDN, eduPersonOrgUnitDN, supannAffectation, supannCodeEntite, supannEntiteAffectationPrincipale, supannEtuInscription,
Sémantique : affectation principale de la personne
Branche DIT : ou=people
Origine : SupAnn 2008 (supannPerson)
Valuation : monovalué
Obligatoire : Non
Contenu : texte (une des valeurs de supannEntiteAffectation (pour recherche))
Exemple: “z-385”
Voir aussi : supannEntiteAffectation
Sémantique : établissement (ou “unité”) de rattachement administratif de la personne
Branche DIT : racine/ou=people/ou=structures
Origine : SupAnn 2008 (supannPerson et supannOrg)
Valuation : multivalué
Obligatoire : Demandé
Contenu :
La valeur est préfixée par l'origine du code :
Nomenclatures :
Le contenu de cet attribut fait référence aux nomenclatures suivantes :
Les nomenclatures de type CNRS, INRIA, INSERM, INRA, etc. sont des nomenclatures internes sous la responsabilité des organismes précisés.
Exemples :
Remarques
Cet attribut remplace supannOrganisme qui utilisait le préfixe “EES” et qui était monovalué ; il est désormais considéré comme obsolète.
Le code UAI doit être utilisé pour les établissements d'enseignement supérieur qui doivent tous en posséder un.
Pour les organismes de recherche (CNRS, INRIA, etc.) le préfixe correspondant doit être utilisé, suivi d'un code issu de la nomenclature propre à l'organisme pour désigner ses entités.
Voir aussi : eduPersonOrgDN, supannEtuInscription, supannOrganisme
Sémantique : l'année de début de l'année universitaire concernée
Branche DIT : ou=people
Origine : SupAnn 2008 (supannPerson)
Valuation : multivalué
Obligatoire : Non
Contenu : les quatre chiffres de l'année de rentrée. Exemple, pour l'année universitaire 2007-2008 : “2007”.
Remarques : si l'annuaire contient l'historique des inscriptions des étudiants cet attribut peut contenir d'autres valeurs que l'année universitaire en cours
Voir aussi : supannEtuCursusAnnee, supannEtuInscription, supannEtuRegimeInscription
Sémantique : type de cursus (L, M, D ou X, …) ainsi que l'année dans le diplôme.
Branche DIT : ou=people
Origine : SupAnn 2008 (supannPerson)
Valuation : multivalué
Obligatoire : Non
Contenu : syntaxe sur deux caractères “Xn” où X est choisi parmi les valeurs L, M, D, X et n représente l'année en cours dans le diplôme. Si l'année n'est pas connue n peut être omis.
Nomenclatures :
Elle sera maintenue par SupAnn pour le premier caractère.
Les valeurs actuellement définies sont :
Exemple : ”{SUPANN}L3” pour troisième année de Licence
Remarques : les cursus qui ne correspondent pas au schéma LMD (IUT, diplômes d'ingénieur, études de médecine) pourront utiliser la notation “Xn” pour indiquer l'année dans le diplôme ; l'attribut supannEtuDiplome fournira plus de précisions sur le diplôme auquel on se réfère.
Voir aussi : supannEtuAnneeInscription, supannEtuInscription, supannEtuRegimeInscription
Sémantique : diplôme préparé par l'étudiant
Branche DIT : ou=people
Origine : SupAnn 2008 (supannPerson)
Valuation : multivalué
Obligatoire : Non
Contenu : code du diplôme SISE (table N_DIPLOME_SISE), codé sur sept chiffres, à défaut code interne (issu d'application métier par exemple)
Contenu étiqueté pour identifier l'origine de la nomenclature
Nomenclatures : nomenclature SISE de la Base Centrale des Nomenclatures
Exemples :
Remarques
Le “Diplôme” est un titre délivré par l'établissement après validation des enseignements d'une ou plusieurs étapes.
Au diplôme peut être associée au moins une version de diplôme, qui est une description détaillée du diplôme à un instant donné. La “Version de diplôme” permet de distinguer des contenus différents pour un même diplôme.
Le diplôme se décompose en étapes.
A un diplôme correspond un code, un type de diplôme et deux intitulés.
Deux catégories de codes de diplômes : les codes pour les diplômes de niveau “national” et les codes pour les diplômes de niveau “établissement”. Le code des diplômes d'établissement commence par 9.
La source des codes de diplôme est SISE.
Voir aussi : supannEtuEtape, supannEtuInscription, supannEtuSecteurDisciplinaire, supannEtuTypeDiplome
Sémantique : description générique du contenu d'un enseignement avec un fort niveau de granularité
Branche DIT : ou=people
Origine : SupAnn 2008 (supannPerson)
Valuation : multivalué
Obligatoire : Non
Contenu : l'élément pédagogique est une description générique du contenu d'un enseignement qui permet à un établissement de décrire ses enseignements avec le niveau de granularité désiré. Un élément pédagogique peut lui-même se subdiviser en éléments pédagogiques plus fins. On pourra trouver des éléments pédagogiques de différentes natures :
Nomenclatures : code interne d'applications métier. En effet, il n'existe pas de nomenclature SISE pour les éléments pédagogiques.
Exemple :
Remarques
Les établissements utilisant l'application Cocktail-Scolarix pourront alimenter cet attribut avec les informations de type “Unité d'Enseignement”
Voir aussi : supannEtuEtape, supannEtuInscription
Sémantique : l'étape peut être considérée comme un fractionnement (semestre, année, etc.) dans le temps d'un enseignement conduisant à un diplôme
Branche DIT : ou=people
Origine : SupAnn 2008 (supannPerson)
Valuation : multivalué
Obligatoire : Non
Contenu : contenu étiqueté pour identifier l'origine de la nomenclature
Nomenclatures : code interne pouvant provenir d'applications métier. En effet, il n'existe pas de nomenclature SISE pour les éléments pédagogiques
Exemples :
Remarques :
Voir aussi : supannEtuElementPedagogique, supannEtuInscription
Sémantique : identifiant de scolarité
Branche DIT : ou=people
Origine : SupAnn v1 (supannPerson)
Valuation : multivalué mais ne devrait contenir qu'une valeur
Obligatoire : Non
Contenu : identifiant de l'étudiant dans le logiciel de gestion de scolarité de l'établissement
Voir aussi : supannRefId, supannEmpId
Sémantique : chaque valeur de cet attribut composite décrit une inscription pour un étudiant en liant entre elles des informations “élémentaires” (discipline, diplôme, établissement, etc.) que l'on pourra également trouver en tant qu'attribut élémentaire.
Chaque valeur de supannEtuInscription représente un “profil” pouvant être utilisé pour du contrôle d'accès à des ressources, de la personnalisation de pages, etc.
Un étudiant pourra avoir plusieurs profils en fonction de ses différentes inscriptions.
Branche DIT : ou=people
Origine : SupAnn 2008 (supannPerson)
Valuation : multivalué
Obligatoire : Non
Contenu :
Attribut composite regroupant, de façon ordonnée, les attributs (étiquetés) suivants :
Syntaxe :
[etab=<supannEtablissement>][anneeinsc=<supannEtuAnneeInscription>]
[regimeinsc=<supannEtuRegimeInscription>][sectdisc=<supannEtuSecteurDisciplinaire>]
[typedip=<supannEtuTypeDiplome>][cursusann=<supannEtuCursusAnnee>]
[affect=<supannEntiteAffectation>][diplome=<supannEtuDiplome>]
[etape=<supannEtuEtape>][eltpedago=<supannEtuElementPedagogique>]
Exemples :
Remarques :
Voir aussi : exemple complet en annexe 1
Sémantique : correspond au “type d'enseignement” SISE dont les valeurs possibles sont : formation initiale, formation continue, formation à distance, etc.
Branche DIT : ou=people
Origine : SupAnn 2008 (supannPerson)
Valuation : multivalué
Obligatoire : Non
Contenu : code du régime d'inscription SISE (table N_REGIME_INSCRIPTION), codé sur deux chiffre.
Contenu étiqueté pour identifier l'origine de la nomenclature.
Nomenclatures : table N_REGIME_INSCRIPTION de la nomenclature SISE de la Base Centrale des Nomenclatures
Exemples :
Remarques: S'il n'existe pas de valeur appropriée le champ doit contenir “{INCONNU}”.
Voir aussi : supannEtuDiplome, supannEtuInscription
Sémantique : secteur disciplinaire de diplôme ou d'enseignement
Branche DIT : ou=people
Origine : SupAnn 2008 (supannPerson)
Valuation : multivalué
Obligatoire : Non
Contenu : code du secteur disciplinaire SISE (colonne SECTEUR DISCIPLINAIRE SISE de la table N_SECTEUR_DISCIPLINAIRE_SISE du domaine ETUDIANT de la BCN, actuellement codé sur 2 chiffres).
Contenu étiqueté pour identifier l'origine de la nomenclature.
Nomenclatures : nomenclature SISE de la BCN (Base Centrale des Nomenclatures)
Exemples :
Remarques :
Le groupe de travail supann2-tech a choisi d'utiliser la notion de secteur disciplinaire SISE, plutôt que la notion de discipline SISE car elle est plus précise et semblait de ce fait plus utile aux applications clientes de SupAnn. Il existe une table de correspondance SISE permettant d'associer une discipline à chaque secteur disciplinaire.
De fait une discipline peut être considérée comme un regroupement de secteurs disciplinaires. Exemple: “{SISE}11” pour Médecine.
S'il n'existe pas de valeur appropriée le champ doit contenir “{INCONNU}”.
Voir aussi : supannEtuDiplome, supannEtuInscription
Sémantique : type ou catégorie du diplôme préparé
Branche DIT : ou=people
Origine : SupAnn 2008 (supannPerson)
Valuation : multivalué
Obligatoire : Non
Contenu : contenu étiqueté pour identifier l'origine de la nomenclature.
Code du type de diplôme SISE (table N_TYPE_DIPLOME_SISE), codé sur deux caractères (à ce jour la table comporte 147 valeurs).
Nomenclature : nomenclature SISE de la Base Centrale des Nomenclatures
Exemples :
Voir aussi : supannEtuDiplome, supannEtuInscription, supannEtuSecteurDisciplinaire
Sémantique : administrateurs
Branche DIT : ou=groups
Origine : SupAnn v1 (supannGroupe)
Valuation : multivalué
Obligatoire : Non
Contenu : DN des personnes ou des groupes habilités à ajouter et supprimer des membres au groupe
Voir aussi : supannGroupeDateFin, supannGroupeLecteurDN
Sémantique : fin de validité du groupe
Branche DIT : ou=groups
Origine : SupAnn v1 (supannGroupe)
Valuation : monovalué
Obligatoire : Non
Contenu : date après laquelle le groupe n'est plus valide
Voir aussi : supannGroupeAdminDN, supannGroupeLecteurDN
Sémantique : entrées autorisées à consulter le contenu du groupe
Branche DIT : ou=groups
Origine : SupAnn v1 (supannGroupe)
Valuation : multivalué
Obligatoire : Non
Contenu : DN des personnes ou des groupes habilités à consulter les membres du groupe au niveau de l'établissement
Voir aussi : supannGroupeAdminDN, supannGroupeDateFin
Sémantique : entrée annuaire en «liste rouge»
Branche DIT : ou=people
Origine : SupAnn v1 (supannPerson)
Valuation : monovalué
Obligatoire : Demandé
Contenu : DOIT contenir une information sur le souhait de la personne de figurer en liste rouge. Booléen à VRAI pour les personnes figurant en liste rouge
Sémantique : adresse de courrier électronique privée
Branche DIT : ou=people
Origine : SupAnn 2008 (supannPerson)
Valuation : multivalué
Obligatoire : Non
Contenu : chaîne de caractères au format RFC822
Exemple : “Vincent.Poursan@free.fr”
Remarque : cet attribut PEUT être renseigné par la personne “titulaire” de l'entrée. Il ne doit donc pas servir au routage de ses courriers électroniques.
Voir aussi : mail, mailForwardingAddress
Origine : SupAnn v1 (supannPerson)
Remarque : cet attribut est remplacé par l'attribut supannEtablissement
Sémantique : responsable de l'entrée
Branche DIT : ou=people
Origine : SupAnn v1 (supannPerson)
Valuation : multivalué
Obligatoire : Non
Contenu : DN de la personne qui est « responsable » de la création de l'entrée dans l'annuaire. Doit être renseigné en particulier si eduPersonAffiliation ne contient pas “member”, c'est à dire pour les personnes extérieures à l'établissement.
Sémantique : identifiants/liens avec d'autres bases du SI
Branche DIT : ou=people/ou=structures/ou=groups
Origine : SupAnn 2009 (supannPerson, supannEntite, supannGroupe)
Valuation : multivalué
Obligatoire : Non
Contenu : contenu étiqueté, identifiant(s)/clés/indexes provenant d'autres bases du (d'un) SI
Étiquettes prédéfinies :
{APOGEE}, {HARPEGE}, {SIFAC}, {NABUCO}, {SCOLARIX}, {MANGUE}, {PAPAYE}, {GRHUM}, {ASTRE}, {JERICO}, {GEISHA}, {POEMS}, {HELICO}, {INE},
{UAI:<code UAI>:<étiquette>} pour indiquer que l'identifiant provient du SI d'un autre établissement (exemple : {UAI:0440984F:APOGEE})
Exemples :
Remarques : cet attribut multivalué peut recevoir tout identifiant ou index permettant de faire le lien avec les autres bases de données d'un SI (local ou extérieur). Il peut en particulier compléter (ou remplacer) les attributs supannEtuID, supannEmpId, supannCodeINE…
Voir aussi : supannEtuID, supannEmpId, supannCodeINE
Origine : SupAnn v1 (supannPerson)
Remarque : cet attribut est remplacé par l'attribut supannRoleGenerique qui, associé à “supannTypeEntite” au sein de l'attribut composite “supannRoleEntite”, précise le rôle dans une entité.
Sémantique : rôle contextuel (relatif à une entité donnée). Rôle pouvant être structurel, électif, etc.
Branche DIT : ou=people
Origine : SupAnn 2008, modifié SupAnn 2009 (supannPerson)
Valuation : multivalué
Obligatoire : Non
Contenu : Attribut composite multivalué regroupant, de façon ordonnée, les attributs (étiquetés) suivants :
Syntaxe :
[role=supannRoleGenerique][type=supannTypeEntiteAffectation]
[code=supannEntiteAffectation]
Exemple : [role={SUPANN}D60][type={SUPANN}S201][code=z-385]
Remarques :
Cet attribut associe les rôles/fonctions des personnels, le type d'entités et les entités d'exercice de ces rôles/fonctions.
Les deux premiers attributs sont intéropérables, le troisième n'a de sens que dans l'établissement d'origine.
SupAnn 2009 a remplacé les attributs initiaux supannTypeEntite et supannCodeEntite par supannTypeEntiteAffectation et supannEntiteAffectation.
Voir aussi : supannRoleGenerique, supannTypeEntiteAffectation, supannEntiteAffectation, supannTypeEntite, supannCodeEntite
Sémantique : rôle(s) générique(s) de la personne dans l'établissement
Branche DIT : ou=people
Origine : SupAnn 2008 (supannPerson)
Valuation : multivalué
Obligatoire : Non
Contenu : étiqueté ({SUPANN}), colonne FONCTION_ADMINISTRATIVE de la nomenclature SupAnn référencée ci-dessous.
Nomenclatures : Une nomenclature spécifique a été élaborée par supann-tech sur la base de la nomenclature N_FONCTION_ADMINISTRATIVE de la BCN. Elle doit à terme être intégrée dans le “circuit officiel”. En attendant elle est accessible via http://www.cru.fr/documentation/supann/nomenclatures-proposees.
Remarques :
Exemples :
Voir aussi : supannRoleEntite, supannRole
Sémantique : type de l'entité : composante, service commun, UFR, service central, instance élective, etc.
Branche DIT : ou=structures
Origine : SupAnn 2008 (supannEntite)
Valuation : multivalué
Obligatoire : Non
Contenu : contenu étiqueté ({SUPANN}) issu de la nomenclature spécifique référencée ci-dessous.
Nomenclatures : Une nomenclature spécifique a été élaborée par supann-tech. Elle doit à terme être intégrée dans le circuit officiel de la BCN. En attendant elle est accessible via http://www.cru.fr/documentation/supann/nomenclatures-proposees.
Remarques : est utilisé dans l'attribut composite supannRoleEntite
Exemples :
Voir aussi : supannRoleEntite, supannTypeEntiteAffectation
Sémantique : type de la ou des entités d'affectation d'une personne
Branche DIT : ou=people
Origine : SupAnn 2009 (supannPerson)
Valuation : multivalué
Obligatoire : Non
Contenu : voir l'attribut supannTypeEntite
Nomenclatures : voir l'attribut supannTypeEntite)
Exemple : {SUPANN}S201 pour UFR
Remarques : est utilisé dans l'attribut composite supannRoleEntite et contient toute valeur pouvant etre prise par supannTypeEntite
Voir aussi : supannRoleEntite, supannEntiteAffectation, supannTypeEntite
Sémantique : numéro de téléphone principal
Branche DIT : racine/ou=people/ou=structures
Origine : RFC4519 (inetOrgPerson, organization, organizationalUnit)
Valuation : multivalué
Obligatoire : Non
Contenu : numéro de téléphone principal. Attention, il DEVRAIT être monovalué dans SupAnn, contrairement au RFC 4519 (on ne peut pas sinon distinguer le téléphone principal des autres). Les autres numéros de téléphone de la personne sont dans supannAutreTelephone.
Format : +xx x xx xx xx xx (CCITT Rec. E123).
Exemple : +33 1 63 70 62 40.
Les autres formats sont acceptés : sera affiché sur l'interface Web tel qu'il est alimenté.
On peut ajouter pNNNN pour le numéro de poste.
Voir aussi : facsimileTelephoneNumber, mobile, supannAutreTelephone
Sémantique : titre
Branche DIT : ou=people
Origine : RFC4519 (inetOrgPerson)
Valuation : multivalué
Obligatoire : Non
Contenu : titre de la personne
Exemple : docteur, professeur, directeur, président, etc.
Voir aussi : supannCivilite
Sémantique : identifiant unique
Branche DIT : ou=people
Origine : RFC2798 (inetOrgPerson)
Valuation : multivalué mais ne devrait contenir qu'une valeur
Obligatoire : Demandé
Contenu : DOIT être utilisé comme RDN pour les entrées de personnes, contenu indifférent, aussi court que possible. Comme l'attribut uid peut être utilisé comme identifiant dans des applications, il est important que la valeur de cet attribut ne soit pas réassignée à une autre personne d'une année à l'autre. Un établissement devra donc faire son possible pour garantir cette qualité de non-réassignabilité de l'attribut uid ou la garantir pendant une période donnée (1 an, 5 ans, 10 ans). L'utilisation d'un uid d'utilisateur incrémental et opaque peut aider à atteindre cet objectif.
Voir aussi : eduPersonPrincipalName, supannAliasLogin,
Sémantique : certificat X.509
Branche DIT : ou=people
Origine : RFC4519 et RFC2798 (inetOrgPerson)
Valuation : multivalué
Obligatoire : Non
Contenu : PEUT contenir le(s) certificat(s) X.509 de la personne
Sémantique : mot de passe
Branche DIT : ou=people
Origine : RFC2307 (person)
Valuation : multivalué
Obligatoire : Non
Contenu : le mot de passe PEUT être stocké dans l'annuaire (il peut aussi être stocké au niveau du serveur d'authentification). Il DOIT être conforme à la syntaxe définie dans le RFC 2307. Il NE DOIT PAS être stocké en clair ou circuler en clair sur le réseau. Tout « bind » non anonyme doit s'effectuer sur un canal chiffré.
<pagebreak>
L'illustration ci-dessous a pour but de montrer quelques scénarios d'utilisation de l'attribut composite supannEtuInscription. Mlle. X. est étudiante, avec 2 inscriptions administratives sur l'année universitaire 2007/2008. 1ere inscription: ----------------- - établissement: ENSCR (UAI=0350077U), établissement autonome cohabitant dans les mêmes base Apogee et annuaire LDAP que Rennes 1 (UAI=0350936C) - année: 2007/2008 - régime: initial (code SISE "10"), - secteur disciplinaire: Chimie (code SISE "03"), - type diplôme: "FORM.ING." (code SISE "FI") - cursus/année: 3eme année dans le diplôme ("X3" selon nomenclature SupAnn) - ufr d'inscription: ENSCR (code entité "959" selon nomenclature locale des Composantes/UFRs dans Apogée) - diplôme: intitulé SISE: INGENIEUR DIPLOME DE L'ECOLE NATIONALE SUPERIEURE DE CHIMIE DE RENNES (code SISE "6000114") intitulé local: DIPL. INGENIEUR ENSCR (code local "I2030-241" ) - étape: DIPLOME D'INGENIEUR ENSCR 3ème année (code local "I20303-271" ) - cette inscription ne se décline pas en UE. 2eme inscription: ----------------- - établissement: IGR Rennes (UAI=0350075S); l'IGR est une composante de l'université de Rennes 1 (UAI=0350936C); on retient au final le code du niveau 1 établissement (UAI=0350936C). - année: 2007/2008 - régime: initial (code SISE "10"), - secteur disciplinaire: Sc Gestion (code SISE "39") - type diplôme: "MASTER LMD" (code SISE "XB") - cursus/année: Master 2 ("M2" selon nomenclature SupAnn) - ufr d'inscription : ENSCR (code entité "933" selon nomenclature locale des Composantes/UFRs dans Apogée) - diplôme: intitulé SISE: SCIENCES JURIDIQUES, POLITIQUES, ECONOMIQUES ET DE GESTION (code SISE "2212140") intitulé local: Master mention ADMINISTRATION DES ENTREPRISES (code local "GM052-241") - étape: Master M2 mention administration des entreprises (code local "GM0522-241") - dans le cadre de cette inscription, l'étudiante est pédagogiquement inscrite à 4 UE (Unités d'Enseignement): G3GAE08U:Managt syst.inf.contrôle ; G3GAE07U:Technique quantitative ; G4GAE13U:Langue ; G4GAE09U:Managt stratégique ; 1er scénario: ------------- On enregistre dans LDAP le "minimum syndical" nécessaire aux besoins externes; dans l'attribut composite, seuls les composants obligatoires sont valorisés: dn: uid=X, ou=people, dc=univ-rennes1, dc=fr -- "minimum syndical" -- supannEtablissement: {UAI}0350077U supannEtablissement: {UAI}0350936C supannEntiteAffectation: 933 supannEntiteAffectation: 959 supannEtuAnneeInscription: 2007 supannEtuRegimeInscription: {SISE}10 supannEtuSecteurDisciplinaire: {SISE}03 supannEtuSecteurDisciplinaire: {SISE}39 supannEtuTypeDiplome: {SISE}XB supannEtuTypeDiplome: {SISE}FI supannEtuCursusAnnee: {SUPANN}M2 supannEtuCursusAnnee: {SUPANN}X3 -- attribut composite avec "minimum syndical" -- 0123456789----------0123456789----------0123456789----------0123456789---------- supannEtuInscription: [etab={UAI}0350077U][anneeinsc=2007][regimeinsc={SISE}10] [sectdisc={SISE}03][typedip={SISE}FI][cursusann={SUPANN}X3] supannEtuInscription: [etab={UAI}0350936C][anneeinsc=2007][regimeinsc={SISE}10] [sectdisc={SISE}39][typedip={SISE}XB][cursusann={SUPANN}M2] 2eme scénario : --------------- Pour améliorer le "minimum syndical" et répondre en plus à quelques besoins internes, on descend dans l'attribut composite jusqu'à l'étape (codification locale), en passant par l'ufr (code local) et le diplôme (codage SISE). dn: uid=X, ou=people, dc=univ-rennes1, dc=fr -- minimum syndical -- supannEtablissement: {UAI}0350077U supannEtablissement: {UAI}0350936C supannEntiteAffectation: 933 supannEntiteAffectation: 959 supannEtuAnneeInscription: 2007 supannEtuRegimeInscription: {SISE}10 supannEtuSecteurDisciplinaire: {SISE}03 supannEtuSecteurDisciplinaire: {SISE}39 supannEtuTypeDiplome: {SISE}XB supannEtuTypeDiplome: {SISE}FI supannEtuCursusAnnee: {SUPANN}M2 supannEtuCursusAnnee: {SUPANN}X3 -- supplément au mininum syndical -- supannEtuDiplome: {SISE}6000114 supannEtuDiplome: {SISE}2212140 -- supplément pour besoins internes -- supannEtuEtape: {UAI:0350936C}I2030-241 supannEtuEtape: {UAI:0350936C}GM052-241 -- attribut composite avec "minimum syndical" et suppléments -- supannEtuInscription: [etab={UAI}0350077U][anneeinsc=2007][regimeinsc={SISE}10] [sectdisc={SISE}03][typedip={SISE}FI][cursusann={SUPANN}X3][affect=959] [diplome={SISE}6000114][etape={UAI:0350936C}I20303-271] supannEtuInscription: [etab={UAI}0350936C][anneeinsc=2007][regimeinsc={SISE}10] [sectdisc={SISE}39][typedip={SISE}XB][cursusann={SUPANN}M2][affect=933] [diplome={SISE}2212140][etape={UAI:0350936C}GM0522-241] 3eme scénario: -------------- D'un côté, afin de répondre aux besoins externes on descend jusqu'au diplôme (codage SISE) mais en ignorant l'entité/UFR; dans l'attribut composite, on valorise les composants 1 à 6 et 8; D'autre part, pour de gros besoins internes, on "pousse" jusqu'aux éléments pédagogiques (ici on s'intéresse aux Unités d'Enseignement dites "UE") mais en utilisant cette fois-ci les codes locaux des UFR, des diplômes, étapes et éléments pédagogiques (ici les UE s'il y en a). L'attribut composite aura donc 2 méthodes de remplissage, l'une répondant aux besoins externes, l'autre aux besoins internes. Au vu des attributs élémentaires, d'autres combinaisons de remplissage de l'attribut composite auraient pu être mises en oeuvre mais - par souci d'économie - n'ont pas été retenues. dn: uid=X, ou=people, dc=univ-rennes1, dc=fr -- "minimum syndical" -- supannEtablissement: {UAI}0350077U supannEtablissement: {UAI}0350936C supannEntiteAffectation: 933 supannEntiteAffectation: 959 supannEtuAnneeInscription: 2007 supannEtuRegimeInscription: {SISE}10 supannEtuSecteurDisciplinaire: {SISE}03 supannEtuSecteurDisciplinaire: {SISE}39 supannEtuTypeDiplome: {SISE}XB supannEtuTypeDiplome: {SISE}FI supannEtuCursusAnnee: {SUPANN}M2 supannEtuCursusAnnee: {SUPANN}X3 -- supplément au "mininum syndical" (avec codage SISE pour chaque diplôme) -- supannEtuDiplome: {SISE}6000114 supannEtuDiplome: {SISE}2212140 -- supplément pour gros besoins internes (avec codes locaux ) -- supannEtuDiplome: {UAI:0350936C}I2030-241 supannEtuDiplome: {UAI:0350936C}GM052-241 supannEtuEtape: {UAI:0350936C}I2030-241 supannEtuEtape: {UAI:0350936C}GM052-241 supannEtuElementPedagogique: {UAI:0350936C}G3GAE08U supannEtuElementPedagogique: {UAI:0350936C}G3GAE07U supannEtuElementPedagogique: {UAI:0350936C}G4GAE13U supannEtuElementPedagogique: {UAI:0350936C}G4GAE09U -- attribut composite pour "minimum syndical" (avec diplome codage SISE) -- supannEtuInscription: [etab={UAI}0350077U][anneeinsc=2007][regimeinsc={SISE}10] [sectdisc={SISE}03][typedip={SISE}FI][cursusann={SUPANN}X3] [diplome={SISE}6000114] supannEtuInscription: [etab={UAI}0350936C][anneeinsc=2007][regimeinsc={SISE}10] [sectdisc={SISE}39][typedip={SISE}XB][cursusann={SUPANN}M2] [diplome={SISE}2212140] -- attribut composite pour gros besoins internes (avec ufr, diplome, étape et UE en codage local) -- supannEtuInscription: [etab={UAI}0350077U][anneeinsc=2007][regimeinsc={SISE}10] [sectdisc={SISE}03][typedip={SISE}FI][cursusann={SUPANN}X3][affect=933] [diplome={UAI:0350936C}I2030-241][etape={UAI:0350936C}I20303-271] supannEtuInscription: [etab={UAI}0350936C][anneeinsc=2007][regimeinsc={SISE}10] [sectdisc={SISE}39][typedip={SISE}XB][cursusann={SUPANN}M2][affect=933] [diplome={UAI:0350936C}GM052-241][etape={UAI:0350936C}GM0522-241] [eltpedago={UAI:0350936C}G3GAE08U] supannEtuInscription: [etab={UAI}0350936C][anneeinsc=2007][regimeinsc={SISE}10] [sectdisc={SISE}39][typedip={SISE}XB][cursusann={SUPANN}M2][affect=933] [diplome={UAI:0350936C}GM052-241][etape={UAI:0350936C}GM0522-241] [eltpedago={UAI:0350936C}G3GAE07U] supannEtuInscription: [etab={UAI}0350936C][anneeinsc=2007][regimeinsc={SISE}10] [sectdisc={SISE}39][typedip={SISE}XB][cursusann={SUPANN}M2][affect=933] [diplome={UAI:0350936C}GM052-241][etape={UAI:0350936C}GM0522-241] [eltpedago={UAI:0350936C}G4GAE13U] supannEtuInscription: [etab={UAI}0350936C][anneeinsc=2007][regimeinsc={SISE}10] [sectdisc={SISE}39][typedip={SISE}XB][cursusann={SUPANN}M2][affect=933] [diplome={UAI:0350936C}GM052-241][etape={UAI:0350936C}GM0522-241] [eltpedago={UAI:0350936C}G4GAE09U] Quelques filtres LDAP pour les besoins externes ----------------------------------------------- Tous les étudiants qui sont inscrits en Master 2 (LMD) : (supannEtuCursusAnnee={SUPANN}M2) Tous les étudiants inscrits dans le secteur disciplinaire Chimie : (supannEtuSecteurDisciplinaire={SISE}03) Tous les étudiants inscrits en Master 2 ou bien dans le secteur disciplinaire Chimie: (|(supannEtuCursusAnnee={SUPANN}M2)(supannEtuSecteurDisciplinaire={SISE}03)) Tous les étudiants qui sont inscrits en Master 2 et dans le secteur disciplinaire Chimie : (&(supannEtuCursusAnnee={SUPANN}M2)(supannEtuSecteurDisciplinaire={SISE}03)) Avec le filtre ci-dessus, Mlle X est sélectionnée mais il n'est pas certain que ce soit le but recherché; en effet Mlle X a effectivement une inscription en Master 2 et une autre inscription en Chimie; mais si l'on souhaite que ces 2 critères de sélection se réalisent sur la même inscription, il faut solliciter l'attribut composite, comme ci-dessous: Tous les étudiants ayant une inscription en Master 2 dans le secteur disciplinaire Chimie : (supannEtuInscription=*[sectdisc={SISE}03]*[cursusann={SUPANN}M2]*) Avec ce dernier filtre, Mlle X n'est pas sélectionnée. Quelques filtres LDAP pour des besoins internes ----------------------------------------------- Tous les étudiants inscrits pédagogiquement à l'UE G3GAE07U:Technique quantitative: (supannEtuElementPedagogique={UAI:0350936C}G3GAE07U) Tous les étudiants inscrits en 2007/2008 dans l'entité/ufr 933:Institut de Gestion de Rennes: (supannEtuInscription=*[anneeinsc=2007]*[affect=933]*) Tous les étudiants inscrits en 2007/2008, administrativement à l'étape GM0522-241:Master M2 mention administration des entreprises: (supannEtuInscription=*[anneeinsc=2007]*[etape={UAI:0350936C}GM0522-241]*)
<pagebreak>
Les tableaux suivants tentent d'énumérer les différentes catégories de personnes que l'on peut rencontrer à l'université et d'indiquer les valeurs d'eduPersonAffiliation correspondantes. Certaines personnes peuvent d'ailleurs faire partie de plusieurs catégories (c'est fréquemment le cas) et donc cumuler les valeurs en conséquence. Exemples : ancien étudiant + chercheur, émérite + retraité, maître de stage interne, etc. Attention, dans ces cas, à respecter l'exclusion entre member et affiliate.
Ce tableau part du tableau relatif à l'attribut eduPersonAffiliation tel que spécifié dans SupAnn 2008, et se trouve complété ici par deux colonnes à gauche:
Signification des sigles dans la colonne “Source” (bases servant de source d'alimentation de l'annuaire):
Les colonnes “Stu”, “F”, “E”, “A”, “AL”, “R”, “RD”, “Eus”, “M”, “Sta”, “T” et “RR” correspondent respectivement aux valeurs student, faculty, employee, affiliate, alum, researcher, retired, emeritus, member, staff, teacher et registered_reader.
Voir la définition d'eduPersonAffiliation dans le chapitre 7 pour les sémantiques associées.
A noter que staff, pour des raisons de compatibilité internationale, a été réintroduit (avec la précédente définition de employee) et que library-walk-in n'est plus utilisé.
<pagebreak>
Cat | Source | Statut de l'individu | Stu | F | E | A | AL | R | RD | Eus | M | Sta | T | RR | |
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
EG1 | SCO | Étudiants avec inscription administrative | X | X | |||||||||||
EG2 | SCO | Étudiant sans inscription administrative mais avec inscription pédagogique, étudiants d'autres établissements suivant des cours dans l'établissement (étudiants des Ecoles Doctorales). [(En fait ces étudiants devraient avoir une inscription administrative à coût nul et donc rejoindre la ligne précédente car on ne doit pas pouvoir avoir une inscription pédagogique sans inscription administrative)] | X | X | |||||||||||
EG3 | SCO | On reprend EG2 mais pour la FOAD/EAD, plus les étudiants-stagiaires des centres de langue | X | ||||||||||||
EG4 | REF ext. | Étudiants extérieurs sans inscription administrative ni inscription pédagogique, apprenants en formation continue non diplomante | X | ||||||||||||
EG5 | RH+RE+SCO | Doctorant hébergé et inscrit [(Un doctorant hébergé et inscrit est obligatoirement géré par l'établissement)] | X | X | X | ||||||||||
Cat | Source | Statut de l'individu | Stu | F | E | A | AL | R | RD | Eus | M | Sta | T | RR | |
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
ENG1 | REF | Personnes aux cours du soir, auditeurs libres, université ouverte, … | X | ||||||||||||
<pagebreak>
Cat | Source | Statut de l'individu | Stu | F | E | A | AL | R | RD | Eus | M | Sta | T | RR | |
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
PG1 | RH + RE | Enseignant-chercheur géré par l'établissement | X | X | X | X | X | ||||||||
PG2 | RH | Chercheur géré par l'établissement et donc ayant un lien contractuel avec l'établissement. [(Cette catégorie inclut les contractuel allocataire de recherche, chercheurs associés (chercheurs étrangers avec contrat) etc…, y compris les post-doc)] | X | X | X | X | |||||||||
PG3 | RH | Enseignant non chercheur (non vacataire) géré par l'établissement (ATER, moniteurs, PRAG, enseignant du 1er, du 2nd degré, etc.) | X | X | X | X | |||||||||
PG4 | RH + HC | Personnel vacataire ayant pour activité principale l'enseignement. [(Une personne doit avoir une sorte d'agrément et en conséquence être présent dans l'outil de gestion des HC)] | X | X | X | X | |||||||||
PG5 | RH + HC | Personnel vacataire enseignant dont l'activité principale n'est pas l'enseignement. [(Une personne doit avoir une sorte d'agrément et en conséquence être présent dans l'outil de gestion des HC)] | X | X | X | ||||||||||
PG6 | RH | Personnel (non vacataire) ni chercheur ni enseignant géré par l'établissement (BIATOS, apprenti, CES, HS, etc…) | X | X | X | ||||||||||
PG7 | RH + HC | Personnel vacataire non enseignant | X | X | X | ||||||||||
<pagebreak>
Cat | Source | Statut de l'individu | Stu | F | E | A | AL | R | RD | Eus | M | Sta | T | RR | |
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
PH1 | RH+RE | Chercheur EPST hébergé (chercheur CNRS, INRA, etc.) | X | X | X | ||||||||||
PH2 | RH+RE | Doctorant d'un autre établissement hébergé (en laboratoire) | X | X | X | ||||||||||
PH3 | REF | Chercheur invité hébergé (avec une convention d'hergement). | X | X | X | ||||||||||
PH4 | RH+RE | Personnel non chercheur EPST hébergé (ITA CNRS, etc.) | X | X | |||||||||||
PH5 | RH | Intervenant extérieur non enseignant, hébergé. Exemples: contrat région, contrat rectorat | X | X | |||||||||||
PH6 | REF | Stagiaire étudiant hébergé | X | X | |||||||||||
PH7 | RH | Intervenant extérieur enseignant hébergé | X | X | X | ||||||||||
PH8 | RH | Professeurs invités [(Décrets 85-733 et 91-267)] | X | X | X | X | |||||||||
PH9 | REF | Émérite [(normalement hébergé par l'établissement car pouvant donner des séminaire, suivre des thèses, etc.)] | X | X | |||||||||||
<pagebreak>
Cat | Source | Statut de l'individu | Stu | F | E | A | AL | R | RD | Eus | M | Sta | T | RR | |
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
PNGNH1 | HC | Intervenant extérieur enseignant non hébergé et non rémunéré | X | ||||||||||||
PNGNH2 | REF | Intervenant extérieur non enseignant, non hébergé | X | ||||||||||||
PNGNH3 | RH ou REF | Personnalités extérieures, membres de conseil de l'université ou des composantes | X | ||||||||||||
PNGNH4 | REF | Personnes “contact entreprise” ayant besoin de consulter certaines pages ENT et de publier certains documents. | X | ||||||||||||
PNGNH5 | REF | Chercheur invité non hébergé (comme les visiteurs de passage ayant besoin d'un accès, ENT, WiFI, …) | X | ||||||||||||
PNGNH6 | SCO ou REF | Ancien étudiant maintenant une relation avec l'établissement. [(En général présent dans la base de SCOlarité, mais peut également être dans un REFérentiel annexe.)] | X | ||||||||||||
PNGNH7 | RH ou REF | Retraité maintenant une relation avec l'établissement | X | ||||||||||||
PNGNH8 | REF | Maîtres de stage (accompagnement des stagiaires), personnes ayant besoin d'accéder à certaines ressources en ligne (payantes ou non) liées à la formation (d'où la valeur teacher). [(S'il s'agit d'une personne interne (avec la valeur member) la valeur affiliate devra être retirée)] | X | X | |||||||||||
PNGNH9 | REF | Lecteur de bibliothèque autorisé ayant souscrit un abonnement | X | ||||||||||||
PNGNH10 | REF | Visiteur de passage ayant besoin d'un accès WiFi, ENT, ou … | |||||||||||||
<pagebreak>
############## schema supann ############## # C. Claveleira - CRU # # $Id: supann.schema,v 2009.4 2009/11/23 14:39:15 clavelei Exp $ # Schema des objets specifiques des recommandations supann # Placé sous l'arc 1.3.6.1.4.1.7135.1.2 du CRU # sous-arc 1 : attributs # sous-arc 2 : classes # Modifications : # # 23 nov. 09 (CC) : passage de supannEmpCorps en directoryString # 13 nov. 09 (CC) : ajout EQUALITY caseIgnoreMatch à mailForwardingAddress # 12 nov. 09 (CC) : retrait supannTypeEntite de supannPerson, ajout de supannTypeEntiteAffectation et supannRefId # 20 oct. 09 (CC) : ajout supannEmpCorps # 13 mai 09 (CC) : ajout mailForwardingAddress # 16 fevr. 09 (CC) : ajout supannAutreMail # 23 oct. 08 (CC) : ajout SINGLE-VALUE à supannEntiteAffectationPrincipale # 24 juin 08 (CC) : plus de clause MUST à supannPerson, ajout supannRoleGenerique # 18 juin 08 (CC) : intégration de supann 2008.rc1 # 25 juil. 03 (CC) : supannGroup* -> supannGroupe* # 10 juil. 03 (CC) : supannGroupeLecteur -> supannGroupeLecteurDN, supannGroupeAdministrateur -> supannGroupeAdminDN # 09 juil. 03 (CC) : ajout supannGroupeLecteur # 08 juil. 03 (CC) : exactmatch pour supannEtuId, supannEmpId, supannAliasLogin # 07 juil. 03 (CC) : mise en conformite avec V033 # 05 juin 03 (CC) : ajout supannDateFin, supannParrain et classe freduPerson # 27 mai 03 (CC) : supannEmpActivite plus obligatoire # 23 mai 03 (CC) : supannOrganisme et supannCivilite monovalues, ajout supannRole # 16 mai 03 (CC) : supannCodeINE->supannEtuCodeINE, supannEtablissement->supannOrganisme, supannAliasLogin # 17 avril 03 (CC) : adaptations pour V 015 # 10 avril 03 (CC) : support version 14 des recommandations # 20 fevr. 03 (CC) : mise a jour # 28 nov. 02 (CC) : version initiale # Attributs : # attributetype ( 1.3.6.1.4.1.7135.1.2.1.1 NAME 'supannListeRouge' DESC 'indique que l entree correspondante n est pas publique' EQUALITY booleanMatch SINGLE-VALUE SYNTAX 1.3.6.1.4.1.1466.115.121.1.7 ) attributetype ( 1.3.6.1.4.1.7135.1.2.1.2 NAME 'supannActivite' DESC 'activite ou metier de la personne' EQUALITY caseIgnoreMatch SUBSTR caseIgnoreSubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{128} ) attributetype ( 1.3.6.1.4.1.7135.1.2.1.3 NAME 'supannOrganisme' DESC 'code organisme d appartenance' EQUALITY caseIgnoreMatch SUBSTR caseIgnoreSubstringsMatch SINGLE-VALUE SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{128} ) attributetype ( 1.3.6.1.4.1.7135.1.2.1.4 NAME 'supannCivilite' DESC 'civilite : M., Mme, Mlle' EQUALITY caseIgnoreMatch SUBSTR caseIgnoreSubstringsMatch SINGLE-VALUE SYNTAX 1.3.6.1.4.1.1466.115.121.1.44{32} ) attributetype ( 1.3.6.1.4.1.7135.1.2.1.5 NAME 'supannAffectation' DESC 'affectation' EQUALITY caseIgnoreMatch SUBSTR caseIgnoreSubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{128} ) attributetype ( 1.3.6.1.4.1.7135.1.2.1.6 NAME 'supannCodeEntite' DESC 'identifiant d entite' EQUALITY caseIgnoreIA5Match SUBSTR caseIgnoreIA5SubstringsMatch SINGLE-VALUE SYNTAX 1.3.6.1.4.1.1466.115.121.1.26{128} ) attributetype ( 1.3.6.1.4.1.7135.1.2.1.7 NAME 'supannCodeEntiteParent' DESC 'identifiant d entite parente' EQUALITY caseIgnoreIA5Match SUBSTR caseIgnoreIA5SubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.26{128} ) attributetype ( 1.3.6.1.4.1.7135.1.2.1.8 NAME 'supannEntiteAffectation' DESC 'identifiant d entite d affectation' EQUALITY caseIgnoreIA5Match SUBSTR caseIgnoreIA5SubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.26{128} ) attributetype ( 1.3.6.1.4.1.7135.1.2.1.9 NAME 'supannCodeINE' DESC 'code INE' EQUALITY caseIgnoreMatch SUBSTR caseIgnoreSubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.44{128} ) attributetype ( 1.3.6.1.4.1.7135.1.2.1.10 NAME 'supannEtuId' DESC 'identifiant scolarite' EQUALITY caseExactMatch SUBSTR caseExactSubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{128} ) attributetype ( 1.3.6.1.4.1.7135.1.2.1.11 NAME 'supannEmpId' DESC 'identifiant personnel' EQUALITY caseExactMatch SUBSTR caseExactSubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{128} ) attributetype ( 1.3.6.1.4.1.7135.1.2.1.12 NAME 'supannAutreTelephone' SUP telephoneNumber DESC 'numeros de telephone secondaires' ) attributetype ( 1.3.6.1.4.1.7135.1.2.1.13 NAME 'supannEntiteAffectationPrincipale' DESC 'identifiant d entite principale d affectation' EQUALITY caseIgnoreIA5Match SUBSTR caseIgnoreIA5SubstringsMatch SINGLE-VALUE SYNTAX 1.3.6.1.4.1.1466.115.121.1.26{128} ) attributetype ( 1.3.6.1.4.1.7135.1.2.1.14 NAME 'supannEtablissement' DESC 'code d etablissement' EQUALITY caseIgnoreMatch SUBSTR caseIgnoreSubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{128} ) attributetype ( 1.3.6.1.4.1.7135.1.2.1.15 NAME 'supannMailPerso' DESC 'Mailbox RFC822 privee' EQUALITY caseIgnoreIA5Match SUBSTR caseIgnoreIA5SubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.26{256} ) attributetype ( 1.3.6.1.4.1.7135.1.2.1.16 NAME 'supannTypeEntite' DESC 'type de structure ou entite' EQUALITY caseIgnoreMatch SUBSTR caseIgnoreSubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{128} ) attributetype ( 1.3.6.1.4.1.7135.1.2.1.17 NAME 'supannParrainDN' SUP distinguishedName DESC 'dn du responsable de cette entree' ) attributetype ( 1.3.6.1.4.1.7135.1.2.1.18 NAME 'supannGroupeDateFin' DESC 'indique la date de fin de validite de l entree correspondante' EQUALITY generalizedTimeMatch ORDERING generalizedTimeOrderingMatch SINGLE-VALUE SYNTAX 1.3.6.1.4.1.1466.115.121.1.24 ) attributetype ( 1.3.6.1.4.1.7135.1.2.1.19 NAME 'supannGroupeAdminDN' SUP distinguishedName DESC 'dn des administrateurs du groupe concerne' ) attributetype ( 1.3.6.1.4.1.7135.1.2.1.20 NAME 'supannAliasLogin' DESC 'login personalise' EQUALITY caseExactMatch SUBSTR caseExactSubstringsMatch SINGLE-VALUE SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{128} ) attributetype ( 1.3.6.1.4.1.7135.1.2.1.21 NAME 'supannRole' DESC 'role' EQUALITY caseIgnoreMatch SUBSTR caseIgnoreSubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{128} ) attributetype ( 1.3.6.1.4.1.7135.1.2.1.22 NAME 'supannGroupeLecteurDN' SUP distinguishedName DESC 'dn des entites habilite a lire le contenu d un groupe' ) attributetype ( 1.3.6.1.4.1.7135.1.2.1.23 NAME 'supannRoleGenerique' DESC 'role generique d une personne' EQUALITY caseIgnoreMatch SUBSTR caseIgnoreSubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{256} ) attributetype ( 1.3.6.1.4.1.7135.1.2.1.24 NAME 'supannRoleEntite' DESC 'role contextuel' EQUALITY caseIgnoreMatch SUBSTR caseIgnoreSubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{512} ) attributetype ( 1.3.6.1.4.1.7135.1.2.1.25 NAME 'supannEtuAnneeInscription' DESC 'annee inscription' EQUALITY numericStringMatch ORDERING numericStringOrderingMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.36{4} ) attributetype ( 1.3.6.1.4.1.7135.1.2.1.26 NAME 'supannEtuCursusAnnee' DESC 'cursus et annee dans le diplome' EQUALITY caseIgnoreMatch SUBSTR caseIgnoreSubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{128} ) attributetype ( 1.3.6.1.4.1.7135.1.2.1.27 NAME 'supannEtuDiplome' DESC 'diplome' EQUALITY caseIgnoreMatch SUBSTR caseIgnoreSubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{128} ) attributetype ( 1.3.6.1.4.1.7135.1.2.1.28 NAME 'supannEtuElementPedagogique' DESC 'element pedagogique' EQUALITY caseIgnoreMatch SUBSTR caseIgnoreSubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{128} ) attributetype ( 1.3.6.1.4.1.7135.1.2.1.29 NAME 'supannEtuEtape' DESC 'etape' EQUALITY caseIgnoreMatch SUBSTR caseIgnoreSubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{128} ) attributetype ( 1.3.6.1.4.1.7135.1.2.1.30 NAME 'supannEtuInscription' DESC 'description d inscriptions' EQUALITY caseIgnoreMatch SUBSTR caseIgnoreSubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{4096} ) attributetype ( 1.3.6.1.4.1.7135.1.2.1.31 NAME 'supannEtuRegimeInscription' DESC 'regime d inscription' EQUALITY caseIgnoreMatch SUBSTR caseIgnoreSubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{128} ) attributetype ( 1.3.6.1.4.1.7135.1.2.1.32 NAME 'supannEtuSecteurDisciplinaire' DESC 'secteur disciplinaire' EQUALITY caseIgnoreMatch SUBSTR caseIgnoreSubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{128} ) attributetype ( 1.3.6.1.4.1.7135.1.2.1.33 NAME 'supannEtuTypeDiplome' DESC 'type de diplome' EQUALITY caseIgnoreMatch SUBSTR caseIgnoreSubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{128} ) attributetype ( 1.3.6.1.4.1.7135.1.2.1.34 NAME 'supannAutreMail' SUP mail DESC 'adresses mail non institutionnelles' ) attributetype ( 1.3.6.1.4.1.7135.1.2.1.35 NAME 'supannEmpCorps' DESC 'corps d appartenance d un agent' EQUALITY caseIgnoreMatch SUBSTR caseIgnoreSubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{128} ) attributetype ( 1.3.6.1.4.1.7135.1.2.1.36 NAME 'supannTypeEntiteAffectation' DESC 'type de structure ou entite d affectation' EQUALITY caseIgnoreMatch SUBSTR caseIgnoreSubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{128} ) attributetype ( 1.3.6.1.4.1.7135.1.2.1.37 NAME 'supannRefId' DESC 'identifiant partage avec autre brique du SI' EQUALITY caseExactMatch SUBSTR caseExactSubstringsMatch SINGLE-VALUE SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{128} ) # repris du schema Netscape (enlever si conflit) : attributeType ( 2.16.840.1.113730.3.1.17 NAME ( 'mailForwardingAddress' ) DESC 'Netscape Messaging Server 4.x defined attribute' EQUALITY caseIgnoreMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 X-ORIGIN 'Netscape Messaging Server 4.x' ) ######################## Classes d'objets : # classe complementaire specifique de supann : objectclass ( 1.3.6.1.4.1.7135.1.2.2.1 NAME 'supannPerson' SUP top AUXILIARY DESC 'classe d infos complementaires sur personnes supann' MAY ( supannOrganisme $ supannCivilite $ supannAutreTelephone $ supannAffectation $ supannEmpId $ supannCodeINE $ supannEtuId $ supannAliasLogin $ supannParrainDN $ supannActivite $ supannEntiteAffectation $ supannEntiteAffectationPrincipale $ supannMailPerso $ supannRole $ supannRoleEntite $ supannRoleGenerique $ supannEtuAnneeInscription $ supannEtuCursusAnnee $ supannEtuDiplome $ supannEtuElementPedagogique $ supannEtuEtape $ supannEtuInscription $ supannEtuRegimeInscription $ supannEtuSecteurDisciplinaire $ supannEtuTypeDiplome $ supannEtablissement $ supannListeRouge $ supannAutreMail $ mailForwardingAddress $ supannEmpCorps $ supannTypeEntiteAffectation $ supannRefId ) ) objectclass ( 1.3.6.1.4.1.7135.1.2.2.2 NAME 'supannOrg' SUP top AUXILIARY DESC 'classe d infos complementaires pour etablissement' MAY ( supannEtablissement ) ) objectclass ( 1.3.6.1.4.1.7135.1.2.2.3 NAME 'supannEntite' SUP top AUXILIARY DESC 'classe d infos complementaires pour entite' MUST ( supannCodeEntite ) MAY ( supannTypeEntite $ supannCodeEntiteParent $ supannRefId ) ) #objectclass ( 1.3.6.1.4.1.7135.1.2.2.4 NAME 'entree disponible' #-objectclass ( 1.3.6.1.4.1.7135.1.2.2.5 NAME 'entree disponible' # attributs specifiques des groupes : objectclass ( 1.3.6.1.4.1.7135.1.2.2.6 NAME 'supannGroupe' SUP top AUXILIARY DESC 'attributs specifiques des groupes' MAY ( supannGroupeDateFin $ supannGroupeAdminDN $ supannGroupeLecteurDN $ supannRefId ) )
<pagebreak>
Sigle - abréviation | Définition |
AMUE | Agence de mutualisation des universités (http://www.cpu.fr/Amue) |
BAP | Branche d'activité professionnelle |
CNU | Conseil national des universités |
CRU | Comité réseau des universités (http://www.cru.fr) |
DN | Distinguished Name |
EAD | Enseignement A Distance |
EES | Établissement d'enseignement supérieur |
ENT | Espace numérique de travail |
FOAD | FOrmation A Distance |
INE | Identifiant national étudiant |
RDN | Relative Distinguished Name |
RFC | Request For Comments |
SDET | Schéma directeur des espaces numériques de travail |
SGI | Système Global d'Information |
SI | Système d'Information |
URI | Uniform Resource Identifier |
URL | Uniform Resource Locators |
URN | Uniform Resource Name |
Terme | Définition |
Branche d'activité professionnelle | Les métiers de la recherche et de la formation au ministère de la jeunesse, de l'éducation nationale et de la recherche sont répartis en 8 branches d'activité professionnelle (BAP) : BAP A : sciences du vivant ; BAP B : sciences chimiques sciences des matériaux ; BAP C : sciences de l'ingénieur et instrumentation scientifique ; BAP D : sciences humaines et sociales ; BAP E : informatique et calcul scientifique ; BAP F : documentation, édition et communication ; BAP G : patrimoine, logistique et prévention ; BAP I : gestion scientifique et technique des établissements publics à caractère scientifique, culturel et professionnel. |
Campus numérique | Un campus numérique se définit comme un dispositif de formation centré sur l'apprenant proposant des services innovants via des technologies numériques. Les ministères de l'éducation nationale et de la recherche ont lancé successivement, en 2000, 2001 et 2002, trois appels à projets pour la constitution de « Campus numériques français ». L'objectif majeur des appels à projets est d'arriver à construire une offre nationale de formation ouverte et à distance (FOAD) de qualité et compétitive sur le marché international. En 2002, l'appel à projets Campus numérique comportait un second volet concernant le développement technologique de solutions d'espaces numériques de travail. |
Espaces numériques de travail | Un espace numérique de travail désigne un dispositif global fournissant à un usager un point d'accès à travers les réseaux à l'ensemble des ressources et des services numériques en rapport avec son activité. Il est un point d'entrée pour accéder au système d'information de l'établissement. |
Distinguished Name | Nom complet d'annuaire permettant de situer une entrée dans l'arborescence (DIT) de façon unique. Le DN d'une entrée est composé de l'attribut défini pour la nommer, encore appelé nom relatif distinct (RDN) et du nom d'annuaire (DN) de son parent : DN = [RDN] + DN(parent). Similaire au chemin complet d'un fichier dans un système de fichiers. [CN = Pascal Thing-Leoh], OU = Personnes, O = Comelis, C = FR |
Identifiant National Etudiant | L'identifiant national étudiant (INE) est codé sur 11 caractères. Il est la seule variable permettant de suivre, au fil des ans, le cursus d'un étudiant. Il doit donc rester le même, pour un individu donné, tout au long de sa scolarité. La structure du numéro d'immatriculation est la suivante : - code université : 5 caractères - numéro de série : 1 caractère - numéro d'ordre : 4 caractères - clé de contrôle : 1 caractère Le code université, le numéro de série et le numéro d'ordre sont des nombres en base 36. |
Nom de famille | Synonyme de nom patronymique ou nom de naissance |
Nom de naissance | Synonyme de nom patronymique ou nom de famille (sauf dans le cas très rare d'une personne qui a effectué un changement de nom) |
Nom d'usage | Il s'agit d'un nom pouvant être utilisé par une personne dans les cas suivants : – la loi du 23 décembre 1985 permet, depuis le 1er juillet 1986, à toute personne majeure d'ajouter à son nom patronymique celui de ses parents qui ne lui a pas été transmis, à titre d'usage. En ce qui concerne les mineurs, cette possibilité peut être exercée par les titulaires de l'exercice de l'autorité parentale; –une femme mariée ou veuve peut adjoindre ou substituer à son nom patronymique le nom patronymique du conjoint. Par ailleurs, même si cela n'est pas l'usage, un homme marié peut, quant à lui, ajouter le nom de son épouse au sien ; –une femme divorcée peut éventuellement garder l'usage du nom patronymique de l'ex-époux avec l'accord de celui-ci et avec l'autorisation du juge si elle justifie d'un intérêt particulier pour elle-même ou ses enfants, ou lorsque le divorce a été prononcé à la demande du mari, en cas de rupture prolongée de la vie commune, ou pour altération des facultés mentales. Important : le nom d'usage ne peut en aucun cas être mentionné à l'état civil ou sur le livret de famille. Dans la vie privée, familiale, sociale ou professionnelle, les personnes peuvent user soit de leur patronyme, soit d'un nom d'usage. En revanche, le nom d'usage est utilisé dans les correspondances adressées par l'administration lorsque l'intéressé en a fait la demande expresse. Le même nom d'usage doit être choisi pour tous les services administratifs. |
Nom patronymique | Nom d'une personne enregistré dans l'état civil. Il est aussi appelé nom de famille ou nom de naissance. |
Pages blanches | Les définitions des pages blanches varient. Dans le cadre de ce document, la définition utilisée est : on appelle « pages blanches » une application permettant de rechercher et consulter les coordonnées de personnes dans l'établissement. On peut rechercher les personnes à partir de leur nom, de leur service d'appartenance ou de leur activité. |
Relative Distinguished Name | Voir Distinguished Name. |
Request For Comments | Recommandations Internet établies par l'IETF. Les textes des RFC sont disponibles sur le site : http://www.rfc-editor.org |
Uniform Resource Identifier | Indique précisément la position de chaque ressource d'Internet, les deux types d'URI sont les URL et les URN. |
Uniform Resource Locators | L'URL permet de référencer de manière unique un fichier informatique situé sur un serveur connecté à Internet. Elle comprend le protocole utilisé, la machine, le nom de domaine, le port TCP/IP ainsi que le chemin du fichier sur le serveur. |
Signe diacritique | Signe qui, adjoint à une lettre, en modifie la valeur ou permet de distinguer deux mots homographes (ex. : accent grave de à, cédille du ç). |
<pagebreak>
Nom court | Nom complet | Description | URL |
AAS | Recommandations AAS | Recommandations, dans le cadre du SDET, en matière d'identification, authentification, autorisation et SSO. | http://www.educnet.education.fr/chrgt/sdet/SDET_Annexe_AAS_v2.0.pdf |
Annuaire des unités du CNRS | L'annuaire décrit les laboratoires CNRS et fournit le code de chacun | http://web-ast.dsi.cnrs.fr/l3c/owa/annuaire.recherche | |
Attribute Recommendations for AAF Participants, | Définition des attributs de personne utilisable au sein du service de fédération d'identités Australien, AAF | http://www.aaf.edu.au/documentation | |
BcE | Base Centrale des Etablissements | La base est le référentiel pour les codes UAI | http://www.infocentre.education.fr/ibce/ |
BcN | Base Centrale des Nomenclatures | Référentiel des nomenclatures du Ministère de l'Education Nationale | http://www.infocentre.education.fr/bcn/ |
CC-Scol | Cadre de cohérence Scolarité | Document établi par un groupe de travail dans le domaine de la scolarité, sous l’égide du Comité de Pilotage SI | http://www.cpu.fr/uploads/tx_publications/Cadre_de_coherence_scolarite-Rapport.pdf |
CC-RHl | Cadre de cohérence Ressources Humaines | Document établi par un groupe de travail dans le domaine de la gestion des Ressources Humaines, sous l’égide du Comité de Pilotage SI | http://www.cpu.fr/uploads/tx_publications/Cadre_de_coherence_SI_volet_RH_rapport.pdf |
CCITT Rec. E123 | ITU-T Recommendation E.123. Notation for national and international telephone numbers | Format de présentation des numéros de téléphone. | http://www.itu.int/rec/recommendation.asp?type=items&lang=e&parent=T-REC-E.123-200102-I |
eduOrg | Classe auxiliaire eduOrg, complétant « organization » | eduOrg | |
eduPerson | eduPerson Object Class Specification (200712) | Spécifications de la classe EduPerson | http://www.educause.edu/eduperson/949 |
Feide attributes | Définition des attributs de personne utilisable au sein du service de fédération d'identités Norvégien, Feide | http://rnd.feide.no/view/attributes | |
Guide Informatique et Liberté | http://www.cpu.fr/uploads/tx_publications/Guide_Informatique_Libertes.pdf | ||
Identifiers, authentication, and directories | Analyse des identifiants et de leur utilisation | http://middleware.internet2.edu/internet2-mi-best-practices-00.html | |
ISO 639 | Codes for the representation of names of languages | Code abrégé des noms de langues | http://www.w3.org/WAI/ER/IG/ert/iso639.htm http://lcweb.loc.gov/standards/iso639-2/ |
MACE-DIR | Initiative Internet2 dans le domaine annuaire | MACE-DIR Il s’y trouve tout un ensemble de documents dont eduPerson, eduOrg, Practices in Directories, etc. |
|
organization | Compléments d’information pour la classe « organization » défini en RFC2256 | organization | |
RFC 1274 | The COSINE and Internet X.500 Schema | http://www.ietf.org/rfc/rfc1274.txt | |
RFC 1766 | Tags for the Identification of Languages | Balises indiquant la (les) langue(s) à utiliser pour présenter une information | http://www.ietf.org/rfc/rfc1766.txt |
RFC 2119 | Key words for use in RFCs to Indicate Requirement Levels | Mots clés utilisés dans les RFC pour définir le niveau de recommandation | http://www.ietf.org/rfc/rfc2119.txt |
RFC 2251 | Lightweight Directory Access Protocol (v3) : définition du protocole LDAP (v3) | Définition du protocole LDAP (v3) | http://www.ietf.org/rfc/rfc2251.txt |
RFC 2252 | Lightweight Directory Access Protocol (v3): Attribute Syntax Definitions | Définition du protocole LDAP (v3) Syntaxe des attributs | http://www.ietf.org/rfc/rfc2252.txt |
RFC 2253 | Lightweight Directory Access Protocol (v3) : UTF-8 String Representation of Distinguished Names | Définition du protocole LDAP (v3) Représentation sous forme d'une chaîne de caractères, encodée UTF-8, des Distinguished Names | http://www.ietf.org/rfc/rfc2253.txt |
RFC 2254 | The String Representation of LDAP Search Filters | Représentation sous forme d'une chaîne de caractères des filtres de recherche LDAP | http://www.ietf.org/rfc/rfc2254.txt |
RFC 2255 | The LDAP URL Format | Format des URL LDAP | http://www.ietf.org/rfc/rfc2255.txt |
RFC 2256 | A Summary of the X.500(96) User Schema for use with LDAPv3 | Les attributs et les classes objets standard LDAP (obsolète, voir RFC 4519) | http://www.ietf.org/rfc/rfc2256.txt |
RFC 2307 | An Approach for Using LDAP as a Network Information Service | Utilisation de LDAP dans le cadre de systèmes informatiques | http://www.ietf.org/rfc/rfc2307.txt |
RFC 2377 | Naming Plan for Internet Directory-Enabled Applications | Comment nommer les éléments des annuaires LDAP pour les rendre inter opérables | http://www.ietf.org/rfc/rfc2377.txt |
RFC 2798 | Definition of the inetOrgPerson LDAP Object Class | La classe relative aux personnes, adaptée à l'Internet: inetOrgPerson\\ | http://www.ietf.org/rfc/rfc2798.txt |
RFC 4519 | Lightweight Directory Access Protocol (LDAP): Schema for User Applications | Attributs et classes d'objet courants (remplace le RFC 2256) | http://www.ietf.org/rfc/rfc4519.txt |
RGI | Référentiel Général d’Interopérabilité | Référentiel Général d’Interopérabilité | |
SCHAC | SCHema for ACademia | Schéma complémentaire à eduPerson, pour faciliter l'échange de données au niveau Européen | http://www.terena.org/activities/tf-emc2/schacreleases.html |
SDET | Shéma Directeur des Espaces Numériques de Travail | Recommandations pour la mise en oeuvre des ENT (Espaces Numériques de Travail) dans les établissements | http://www2.educnet.education.fr/sections/services/ent/sdet/ |