eduPersonAffiliation
Définition technique
- Origine : internet2 (eduPerson 1.0)
- Nom : eduPersonAffiliation
- Description : statut de la personne vis-à-vis de l'établissement
- OID : 1.3.6.1.4.1.5923.1.1.1.1
- Attribut parent : aucun
- Valuation : mutivalué
- ObjectClass : eduPerson
- Obligatoire : Non
- Type de donnée : chaîne de caractères
- Règles de comparaison : égalité (casse ignorée)
Règles d'exploitation
- Type d'usage : technique
- Contexte d'utilisation : LDAP, fédération
- Unicité : non
- Visibilité : public
- Indexation recommandée : Eq
- Voir aussi : eduPersonPrimaryAffiliation, supannCodePopulation
Utilisation
Cet attribut PEUT contenir une liste de valeurs définissant le ou les statut(s) de l'utilisateur vis-à-vis de l'établissement, définis par grandes catégories.
En cas de profils multiples (cf. Gestion et cumul des profils), les valeurs correspondant aux statuts de chaque profil doivent être cumulées.
Si l'attribut supannCodePopulation est également renseigné et utilise la nomenclature {SUPANN}
, l'attribut eduPersonAffiliation DEVRAIT contenir l'ensemble des valeurs associées aux codes de population renseignés, selon les correspondances définies par cette nomenclature (cf. Les catégories de population).
Cet attribut est principalement destiné à propager le statut des personnes à des organismes partenaires via les mécanismes de fédération d'identités. Il peut également être utilisé localement pour contrôler l'accès à des ressources ou de l'affichage (annuaire pages blanches par exemple).
Il s'appuie sur la nomenclature définie par eduPerson (cf. Références) à laquelle ont été ajoutées des extensions SupAnn. Les valeurs suivantes sont acceptées:
Valeur | Origine | Usage recommandé par SupAnn |
---|---|---|
student | eduPerson | Personne suivant une formation dans l'établissement (apprenant). La valeur “member” est également positionnée pour les apprenants bénéficiant de l'ensemble des droits afférents à une inscription régulière dans l'établissement ; elle est omise dans les autres cas (suivi de cours dans le cadre d'une coopération entre établissements, participation à une formation courte non diplômante, etc). |
faculty | eduPerson | Personne membre du corps professoral de l'établissement, dont le métier est d'y exercer une activité d'enseignement et/ou de recherche. La valeurs “member” est également positionnée pour ce statut. |
staff | eduPerson | Personne exerçant une activité administrative, technique ou de support, autre que l'enseignement et la recherche, dans l'établissement. La valeur “member” est également positionnée pour ce statut, excepté pour certains personnels dont le lien avec l'établissement est faible (emploi ponctuel rémunéré à la tâche ou à l'heure, etc). |
employee | eduPerson | Toute personne employée par l'établissement (employé géré), quelle que soit son activité. cette valeur n'est pas positionnée pour un statut de personnel hébergé. |
member | eduPerson | Membre de l'établissement, c'est à dire toute personne disposant par statut de l'ensemble des droits accordé aux membres. Le cas échéant, correspond au périmètre des personnes soumises de manière implicite au règlement intérieur de l'établissement. |
affiliate | eduPerson | Partenaire en relation avec l'établissement, sans en être membre (prestataire de services, invité, contact entreprise, etc). La valeur “member” est exclue pour ce statut. |
alum | eduPerson | Ancien apprenant de l'établissement conservant des relations avec celui-ci. |
library-walk-in | eduPerson 2007 | Personne physiquement présente dans une bibliothèque rattachée à l'établissement, statut lui accordant des accès privilégiés, notamment aux ressources documentaires électroniques. |
researcher | SupAnn v1 | Personne exerçant une activité de recherche dans l'établissement. La valeur “member” est positionnée pour ce statut. |
retired | SupAnn 2008 | Personnel à la retraite conservant des relations avec l'établissement. |
emeritus | SupAnn 2008 | Professeur émérite de l'établissement, ou autre statut équivalent reconnu par l'établissement. |
teacher | SupAnn 2009 | Personne assurant une activité d'enseignement dans l'établissement, indépendamment de son statut. |
registered-reader | SupAnn 2009 | Lecteur enregistré dans une bibliothèque rattachée à l'établissement, autorisé à consulter et emprunter des ouvrages et des documents le cas échéant. |
Remarques:
- une absence de valeurs est possible dans le cas où le statut de la personne n'entre dans aucune des catégories définies ci-dessus. C'est le cas notamment pour un visiteur n'ayant qu'un ensemble de droits minimaux, ou une personne “en sursis”, ayant cessé son activité dans l'établissement, mais pour laquelle des droits réduits sont maintenus temporairement.
- Même si l'attribut supannCodePopulation n'est pas renseigné, SupAnn recommande de se référer à la définition des catégories de population (cf. Les catégories de population) pour établir les valeurs à renseigner dans l'attribut eduPersonAffiliation selon le ou les profil(s) de l'utilisateur.
- Dans le cas d'un partage de ressources hors de la communauté française de l'enseignement supérieur et la recherche, notamment via la fédération eduGAIN, seules les valeurs définies par la nomenclature eduPerson sont significatives.
Exemples
Valuation
dn: uid=jdupont,ou=people,dc=univ-exemple,dc=fr eduPersonAffiliation: staff eduPersonAffiliation: member eduPersonAffiliation: employee eduPersonAffiliation: registered-reader eduPersonPrimaryAffiliation: staff supannCodePopulation: {SUPANN}RGPS supannCodePopulation: {SUPANN}PXL
Cette personne possède deux codes de population. On affecte à l'attribut eduPersonAffiliation l'ensemble des valeurs associées :
- RGPS : personnel géré administratif ou technique, implique les valeurs staff, employee et member ;
- PXL : lecteur de bibiothèque, implique la valeur registered-reader.
Filtrage
Recherche des enseignants :
(&(objectClass=supannPerson)(eduPersonAffiliation=teacher))
Note : dans la mesure où une personne peut cumuler plusieurs statuts, il est déconseillé se baser sur un ET logique entre plusieurs valeurs du eduPersonAffiliation dans le but d'isoler un statut. À cet effet, il est préférable de se baser sur l'attribut supannCodePopulation.