supannRessourceEtatDate

  • Origine: SupAnn 2018
  • Nom : supannRessourceEtatDate
  • Description : état et dates de validité d'un compte ou d'une ressource associée à un objet de l'annuaire
  • OID : 1.3.6.1.4.1.7135.1.2.1.54
  • Attribut parent : aucun
  • Valuation : multivalué
  • Obligatoire : Non
  • Type de donnée : chaîne de caractères (max. 4096)
  • Règles de comparaison : égalité, sous-chaînes (casse ignorée)
  • Type d'usage : technique
  • Contexte d'utilisation : LDAP, fédération
  • Unicité : non
  • Visibilité : privé
  • Indexation recommandée : eq, sub

Chaque valeur de cet attribut étiqueté (voir: Les attributs étiquetés) indique un état de validité (actif, inactif, etc) avec ses dates de début et de fin d'un objet représenté dans l'annuaire, ou d'une ressource qui lui est associée (voir: État et cycle de vie).

Le compte lié à l'objet, c'est à dire sa capacité à s'authentifier et à figurer dans l'annuaire, notamment lorsqu'il s'agit d'une personne, est considéré comme une des ressource.

Chaque valeur obéit au format suivant:

{RESSOURCE}État:[SousÉtat]:[DateDébut]:[DateFin]

Soit de gauche à droite, sans espaces:

  • une étiquette identifiant la ressource concernée, selon la nomenclature Ressource;
  • un code indiquant l'état de cette ressource, selon la nomenclature État: “A”, “I” ou “S”;
  • un séparateur “:”;
  • un code indiquant le sous-état de cette ressource, selon la nomenclature Sous-état. Si ce sous-état n'est pas renseigné, ce champ doit contenir une chaîne vide;
  • un séparateur “:”;
  • la date de début de validité de la combinaison état/sous-état décrite, au format “AAAAMMJJ”. Si cette date n'est pas renseignée, ce champ doit contenir une chaîne vide;
  • un séparateur “:”;
  • la date de fin de validité (premier jour à partir duquel la combinaison devient invalide) de la combinaison état/sous-état décrite, au format “AAAAMMJJ”. Si cette date n'est pas renseignée, ce champ doit contenir une chaîne vide.
Contrairement au supannRessourceEtat, les séparateurs “:” ne peuvent pas être omis, même s'ils délimitent des valeurs vides.

Le sous-état affine la notion d'état en y apportant des informations complémentaires, par exemple en donnant son motif.

La nomenclature “État” est fermée, tandis que celle de “Ressource” (contenu de l'étiquette) et “Sous-état” sont semi-ouvertes. Voir Nomenclatures pour plus d'informations.

Cet attribut est une version enrichie des notions de dates de validité de l'attribut supannRessourceEtat destiné plus spécialement aux systèmes faisant usage de cette information.

Cet attribut peut être utilisé pour contrôler l'accès à des ressources, pour piloter les opérations techniques inhérentes à la gestion du cycle de vie, ou pour contrôler la stratégie de conservation des données dans les applications.

Remarques:

  • Contrairement au supannRessourceEtat, cet attribut PEUT contenir des états passés ou futurs de chaque ressource cible, tout comme leur état courant. Selon les besoins de l'établissement ou le mode d'exploitation retenu, il PEUT donc contenir plusieurs valeurs ayant la même étiquette mais des combinaisons état/sous-état différentes, lesquelles décrivent des états consécutifs d'une seule et même ressource.
  • Le cas échéant, les valeurs contenant des états ou sous-états différents pour une même ressource ne DOIVENT PAS avoir de recouvrement de leurs plages de validité.
  • Une superposition de plages de validité est en revanche tolérée pour des valeurs dont seul le niveau de détail diffère : une valeur sans indication du sous-état PEUT coexister avec une autre valeur, pour la même ressource, spécifiant le même état mais complété d'un sous-état, avec une plage de validité inférieure ou égale.
  • Si l'attribut supannRessourceEtat est également renseigné, ses valeurs ne DOIVENT PAS contenir d'états ou de sous-états contradictoires avec ceux du présent attribut en cours de validité à la date courante pour les mêmes ressources. En revanche leur exhaustivité (couverture de tout ou partie des ressources ou états) et leur niveau de détail (présence ou absence de sous-états) peuvent être différents.
  • Une date de début absente doit être considérée comme antérieure à la date courante et à la date de fin si présente, et une date de fin absente, comme postérieure à la date courante et à la date de début si présente. Dans les deux cas, la validité à une date d'observation respectivement antérieure ou postérieure à la date courante ne peut être évaluée.
  • Si la date d'observation n'est couverte par aucune des plages de validité renseignées, l'état de la ressource y est indéfini. Il est du ressort de l'établissement de décréter, dans un tel cas et selon la ressource concernée ou d'autres critères, quel état “par défaut” doit lui être attribué. En règle générale, un état inactif s'avère le plus conservateur.

Compte actif à la date courante, sans information complémentaire ; information reprise à l'identique dans le supannRessourceEtat :

dn: uid=toto,ou=people,dc=univ-x,dc=fr
supannRessourceEtatDate: {COMPTE}A:::
supannRessourceEtat: {COMPTE}A

Nous sommes en novembre 2021 : compte actif depuis le 15/01/2018, mais en période de sursis depuis le 12/09/2021 au matin et jusqu'au 11/12/2021 au soir, et anticipation d'un état “expiré” pour une durée de 6 mois après la fin de l'état actif ; état courant repris dans le supannRessourceEtat sans le sous-état, pour un usage simplifié ; en parallèle, la boîte mail associée est pour sa part déjà désactivée :

dn: uid=toto,ou=people,dc=univ-x,dc=fr
supannRessourceEtatDate: {COMPTE}A::20180115:20211212
supannRessourceEtatDate: {COMPTE}A:SupannSursis:20210912:20211212
supannRessourceEtatDate: {COMPTE}I:SupannExpire:20211212:20220612
supannRessourceEtat: {COMPTE}A
supannRessourceEtat: {MAIL}I:SupannExpire

Compte actif depuis le 25/08/2021, sans précision du sous-état ni de la date de fin ; conservation à titre d'historique de l'état précédent inactif avec ses dates de validité du 12/08/2021 au 24/08/2021 au soir :

dn: uid=toto,ou=people,dc=univ-x,dc=fr
supannRessourceEtatDate: {COMPTE}A::20210825:
supannRessourceEtatDate: {COMPTE}I::20210812:20210825:
supannRessourceEtat: {COMPTE}A

Personne disposant d'une boîte mail actuellement active jusqu'au 31/12/2021 au soir ; pour un usage plus technique (par exemple: piloter l'abonnement à une liste de diffusion), le supannRessourceEtat reprend cet état et y ajoute un sous-état :

dn: uid=toto,ou=people,dc=univ-x,dc=fr
supannRessourceEtatDate: {MAIL}A:::20220101
supannRessourceEtat: {MAIL}A:SupannAnticipe

Application active du 01/01/2021 au 31/12/2021 au soir, sans sous-état :

dn: cn=canalinfo,ou=applications,dc=univ-x,dc=fr
supannRessourceEtatDate: {COMPTE}A::20210101:20220101
Étant donné la possibilité d'historiser des états successifs, cet attribut ne se prête pas bien à des requêtes par filtrage, les champs “date de début” et “date de fin” ne pouvant être comparés en infériorité ou supériorité via un filtre LDAP sur l'attribut. Néanmoins, un établissement ayant fait le choix de n'y stocker que les états en cours de validité peut utiliser les filtres suivants, mais qui n'apportent pas de valeur ajoutée par rapport à l'exploitation de l'attribut supannRessourceEtat :

Énumération des personnes ayant une boîte mail active:

(&(objectClass=supannPerson)(supannRessourceEtatDate={MAIL}A:*))

Énumération des personnes dont le compte est verrouillé pour raisons techniques, qu'il soit actif ou non:

(&(objectClass=supannPerson)(supannRessourceEtatDate={COMPTE}*:SupannVerrouTechnique:*))
  • documentation/supann/supann2021/recommandations/attributs/supannressourceetatdate.txt
  • Dernière modification : 2021/12/07 12:32
  • de Benoit.Branciard@univ-paris1.fr