Groupes : périmètre et usages
Groupes de personnes
La constitution de groupes de personnes (cf.: Représentation des personnes) revêt une importance fonctionnelle particulière pour des contrôles d'accès aux ressources, la constitution de listes de diffusion électroniques, la création de groupes de TP/TD/cours sur les plateformes EAD1), etc.
Les groupes peuvent être constitués de deux manières :
- en renseignant dans l'entrée d'une personne des attributs spécifiques ( ex : via l'attribut supannEntiteAffectation) qui permettront d'associer une personne à un groupe (groupe dynamique via une fonctionnalité interne de l'annuaire LDAP : ex overlay dynlist pour OpenLDAP) ;
- par la constitution explicite de groupes (groupes statiques) qui incluent la liste des personnes membres du groupe dans leur entrée.
Cette seconde possibilité est modélisée ici.
Groupes d'applications
La constitution de groupes d'applications (cf.: Représentation des applications) a pour finalité principale la gestion des droits d'accès aux données pour ces applications.
Ces groupes peuvent en particulier être utilisés pour l'écriture de listes de contrôles d'accès (Access Control Lists, ACL) dans la configuration des serveurs LDAP, afin de filtrer les requêtes aux branches, objets ou attributs de l'annuaire, ou de limiter l'usage des ressources. Ils peuvent également être exploités par d'autres briques techniques accordant des accès aux données du SI à des applications, par exemple un web-service présentant une API REST ou SOAP.
SupAnn définit un modèle de nommage à cet effet ; voir : Les groupes d'applications.
Cet usage n'est pas limitatif, des groupes d'applications pouvant également être constitués à d'autres fins, comme le classement par catégories, par responsabilité, domaine fonctionnel, etc.