La constitution de groupes de personnes revêt une importance fonctionnelle particulière pour des contrôles d'accès aux ressources, la constitution de listes de diffusion électroniques, la création de groupes de TP/TD/cours sur les plateformes EAD, etc.
Les groupes peuvent être constitués de deux manières :
- en renseignant dans l'entrée de personne des attributs spécifiques qui permettront d'associer une personne à un groupe (groupe dynamique) ;
- et/ou par la constitution explicite de groupes (groupes statiques) qui incluent la liste des personnes membres du groupe dans leur entrée.
C'est cette seconde possibilité qui est décrite dans la section suivante.
DIT
Une branche spécifique est créée pour stocker les groupes :
ou=groups,dc=<domaine_etab>,dc=fr
Cette branche n'a pas de sous branches : tous les objets sont au même niveau. Il n'y a pas de relation de dépendance entre les entrées de cette branche.
Les objets de cette branche sont identifiés (RDN) par l'attribut «cn» de la classe groupOfNames.
Un groupe est donc référencé par un DN s'exprimant sous la forme suivante :
cn=grp-2387-B,ou=groups,dc=mon-domaine,dc=fr
Les attributs de la classe groupOfNames
Nom | Obligatoire | Sémantique |
member | O | membre individuel (DN de chaque membre du groupe) |
cn | O | nom du groupe, DOIT être utilisé comme rdn pour les entrées de type groupe |
owner | détenteur du groupe | |
description | description du groupe |
Les attributs de la classe supannGroupe
Nom | Obligatoire | Sémantique |
supannGroupeDateFin | date de fin de validité du groupe | |
supannGroupeLecteurDN | personnes ou groupes habilités à consulter les données du groupe | |
supannGroupeAdminDN | administrateurs autorisés à modifier le contenu de l'entrée | |
supannRefId | lien avec d'autre(s) élément(s) du SI |
Pour plus d'informations concernant ces attributs voir la liste des attributs en section 7.