eduPersonAffiliation

Définition technique

  • Origine : internet2 (eduPerson 1.0)
  • Nom : eduPersonAffiliation
  • Description : statut de la personne : étudiant, BIATSS, enseignant, contractuel, retraité, personnel hébergé, ancien étudiant, etc.
  • OID : 1.3.6.1.4.1.5923.1.1.1.1
  • Attribut parent : aucun
  • Valuation : mutivalué
  • ObjectClass : eduPerson
  • Obligatoire : Non
  • Type de donnée : chaîne de caractères
  • Règles de comparaison : égalité (casse ignorée)

Règles d'exploitation

  • Type d'usage : technique
  • Contexte d'utilisation : LDAP, fédération
  • Unicité : non
  • Visibilité : public
  • Indexation recommandée : Eq

Utilisation

Cet attribut contient une liste de valeurs définissant le ou les statut(s) de l'utilisateur dans l'établissement.

En cas de “profils multiples”, les valeurs correspondant aux statuts de chaque profil doivent être cumulées.

Usages principaux: pages blanches, contrôle d'accès à des ressources.

Nomenclature originale d'eduPerson + extensions SupAnn :

  • student : personne suivant une formation quelconque dans l'établissement. Si la valeur “member” est positionnée la personne est enregistrée dans la base des étudiants;
  • faculty : personnel dont l'activité principale (dans l'établissement) est pédagogique, d'enseignement ou/et de recherche. La valeur “member” est positionnée si ce personnel est géré par l'établissement;
  • staff : personnel dont l'activité principale (dans l'établissement) est autre qu'enseignant ou chercheur (typiquement BIATOS) ;
  • employee : tout personnel rémunéré par l'établissement, quelque soit son activité;
  • member : personne inscrite dans la (les) base(s) de gestion des étudiants ou celle(s) des personnels;
  • affiliate : personne qui ne dépend pas de l'établissement (exemple : un partenaire extérieur). La valeur “member” est exclue pour ces personnes;
  • alum : ce profil définit un ancien étudiant conservant des relations avec l'établissement ;
  • library-walk-in (eduPerson 2007) : sans objet dans SupAnn. Voir registered-reader ci-dessous et remarques;
  • researcher (SupAnn v1) : personne assurant une activité de recherche. La valeur “member” est positionnée si ce personnel est géré par l'établissement;
  • retired (SupAnn 2008) : personne à la retraite conservant des relations avec l'établissement ;
  • emeritus (SupAnn 2008) : professeur ayant obtenu l'éméritat dans l'établissement.
  • teacher (SupAnn 2009) : personnel assurant une activité d'enseignement ;
  • registered-reader (SupAnn 2009) : lecteur de bibliothèque autorisé.
Il est à noter que SupAnn 2009 a introduit les changements importants suivants :
  • La valeur “member” n'est plus impliquée par d'autres valeurs, elle ne dépend plus que de l'inscription de la personne dans les bases de gestion de l'établissement.
  • La valeur “faculty”, ne concerne plus que l'activité principale mais celle-ci peut maintenant être aussi bien l'enseignement que la recherche.
  • La valeur “staff” est réintroduite avec la sémantique qu'avait “employee” jusqu'à SupAnn 2008.
  • La valeur “employee” n'est plus limitée aux personnels ni enseignants ni chercheurs mais est élargie à tous les personnels rémunérés par l'établissement.
  • La valeur “library-walk-in” était associée à la notion de lecteur autorisé alors qu'elle correspond plutôt à un droit temporaire donné à des personnes non identifiées (et donc pas dans l'annuaire); elle est donc abandonnée au profit de la valeur “registered-reader”.
  • La valeur “teacher” est introduite pour distinguer enseignants et non-enseignants.

Il pourra donc être nécessaire d'adapter certains filtres LDAP en conséquence.

Remarques:

  • La valeur “member” peut éventuellement être utilisée comme “valeur refuge” pour des catégories de personnes dont l'activité n'est pas encore identifiée dans la(les) base(s) du personnel;
  • une absence de valeurs indique que la personne n'a aucun des statuts définis: cela peut être utilisé par exemple pour une personne “en sursis”, ayant cessé son activité dans l'établissement, mais dont un ensemble de droits “minimaux” est encore maintenu quelques temps.

SUPANN définit les valeurs à utiliser en fonction des principales catégories de personnes rencontrées dans les établissements: voir Nomenclatures.

Une définition plus précise de ces catégories sera prochainement proposée dans le cadre des “catégories de population”

Exemples

Valuation

dn: uid=jdupont,ou=people,dc=univ-exemple,dc=fr
eduPersonAffiliation: staff
eduPersonAffiliation: member
eduPersonAffiliation: employee
eduPersonAffiliation: registered-reader
eduPersonPrimaryAffiliation: staff

Filtrage

Recherche des BIATSS gérés :

(&(objectClass=supannPerson)(eduPersonAffiliation=member)(eduPersonAffiliation=staff)(eduPersonAffiliation=employee))