supannRessourceEtat

Définition technique

  • Origine : SupAnn 2018
  • Nom : supannRessourceEtat
  • Description : État de validité d'une ressource ou d'un compte
  • OID : 1.3.6.1.4.1.7135.1.2.1.55
  • Attribut parent : aucun
  • Valuation : multivalué
  • ObjectClass : supannPerson
  • Obligatoire : Non
  • Type de donnée : chaîne de caractères (max. 4096). Chaque valeur doit être au format étiqueté.
  • Règles de comparaison : égalité, sous-chaînes (casse ignorée)

Règles d'exploitation

  • Type d'usage : technique
  • Contexte d'utilisation : LDAP, fédération
  • Unicité : non
  • Visibilité : privé
  • Indexation recommandée : eq, subinitial

Utilisation

Chaque valeur de cet attribut étiqueté (voir: Les attributs étiquetés) indique l'état de validité courant (actif, inactif, etc) d'une ressource attribuée à l'utilisateur (voir: État et cycle de vie).

Le compte de l'utilisateur, c'est à dire sa capacité à s'authentifier et à figurer dans l'annuaire, est considéré comme une des ressource.

Chaque valeur obéit au format suivant:

{RESSOURCE}État[:SousÉtat]

Soit de gauche à droite, sans espaces:

  • une étiquette identifiant la ressource concernée, selon la nomenclature Ressource;
  • un code indiquant l'état de cette ressource, selon la nomenclature État: “A”, “I” ou “S”;
  • en option, un caractère “:” suivi d'un code indiquant le sous-état de cette ressource, selon la nomenclature Sous-état.

Le sous-état affine la notion d'état en y apportant des informations complémentaires, par exemple en donnant son motif.

La nomenclature “État” est fermée, tandis que celle de “Ressource” (contenu de l'étiquette) et “Sous-état” sont semi-ouvertes. Voir Nomenclatures pour plus d'informations.

Cet attribut est une version simplifiée de l'attribut supannRessourceEtatDate destiné plus spécialement aux systèmes ne permettant pas de réaliser de filtre complexes au niveau des contrôles.

Cet attribut peut être utilisé pour contrôler l'accès à des ressources, y compris l'accès à l'objet “personne” lui-même via le protocole LDAP.

Il peut être nécessaire, en fonction des ressources qui viennent chercher l’information de l’annuaire, de doubler l’information: une valeur contenant l'état seul, une valeur contenant l'état et son sous-état.

Exemples

Valuation

Compte actif, sans information complémentaire:

dn: uid=toto,ou=people,dc=univ-x,dc=fr
supannRessourceEtat: {COMPTE}A

Compte actif, en période de sursis, avec double valuation avec et sans sous-état:

dn: uid=toto,ou=people,dc=univ-x,dc=fr
supannRessourceEtat: {COMPTE}A
supannRessourceEtat: {COMPTE}A:SupannSursis

Compte actif, mais suspendu pour raisons techniques:

dn: uid=toto,ou=people,dc=univ-x,dc=fr
supannRessourceEtat: {COMPTE}S:SupannVerrouTechnique

Compte verrouillé pour raisons administratives, entraînant son inactivation complète:

dn: uid=toto,ou=people,dc=univ-x,dc=fr
supannRessourceEtat: {COMPTE}I:SupannVerrouAdministratif

Personne disposant d'une boîte mail active en période sursitaire:

dn: uid=toto,ou=people,dc=univ-x,dc=fr
supannRessourceEtat: {MAIL}A:SupannSursis

Filtrage

Énumération des personnes ayant une boîte mail active:

(&(objectClass=supannPerson)(supannRessourceEtat={MAIL}A*))

Note: si la double-valuation (avec et sans sous-état) a été mise en œuvre sur toutes les entrées, ou si les sous-états ne sont pas utilisés dans l'annuaire, une recherche exacte donnera le même résultat:

(&(objectClass=supannPerson)(supannRessourceEtat={MAIL}A))

Énumération des personnes dont le compte actif est suspendu pour raisons techniques:

(&(objectClass=supannPerson)(supannRessourceEtat={COMPTE}S:SupannVerrouTechnique))