La constitution de groupes de personnes revêt une importance fonctionnelle particulière pour des contrôles d'accès aux ressources, la constitution de listes de diffusion électroniques, la création de groupes de TP/TD/cours sur les plateformes EAD, etc.

Les groupes peuvent être constitués de deux manières :

  • en renseignant dans l'entrée de personne des attributs spécifiques qui permettront d'associer une personne à un groupe (groupe dynamique) ;
  • et/ou par la constitution explicite de groupes (groupes statiques) qui incluent la liste des personnes membres du groupe dans leur entrée.

C'est cette seconde possibilité qui est décrite dans la section suivante.

Une branche spécifique est créée pour stocker les groupes :

ou=groups,dc=<domaine_etab>,dc=fr

Cette branche n'a pas de sous branches : tous les objets sont au même niveau. Il n'y a pas de relation de dépendance entre les entrées de cette branche.

Les objets de cette branche sont identifiés (RDN) par l'attribut «cn» de la classe groupOfNames.

Un groupe est donc référencé par un DN s'exprimant sous la forme suivante :

cn=grp-2387-B,ou=groups,dc=mon-domaine,dc=fr

NomObligatoireSémantique
memberOmembre individuel (DN de chaque membre du groupe)
cnOnom du groupe, DOIT être utilisé comme rdn pour les entrées de type groupe
owner détenteur du groupe
description description du groupe
NomObligatoireSémantique
supannGroupeDateFin date de fin de validité du groupe
supannGroupeLecteurDN personnes ou groupes habilités à consulter les données du groupe
supannGroupeAdminDN administrateurs autorisés à modifier le contenu de l'entrée
supannRefId lien avec d'autre(s) élément(s) du SI

Pour plus d'informations concernant ces attributs voir la liste des attributs en section 7.

  • documentation/supann/2009/repgroupes.txt
  • Dernière modification : 2010/03/30 16:50
  • de christian.claveleira@cru.fr