...
La vue "Manager" est disponible en lecture seule .mais ne donne accès à aucune fiche en consultation (si il n'y a pas en plus ).
Avec ce rôle, il Il est possible de noter une carte comme livrée :
- via l'interface web (si l'utilisateur peut afficher la fiche de l'utilisateur, avec un ROLE_CONSULT en plus par exemple a manima)
- en utilisant une application cliente esup-nfc-tag (disponible depuis le menu Apps) pour smartphone (android) ou de bureau (java) et en badgeant la carte qu'on livre
...
C'est ensuite ces noms de groupes ainsi déifinis définis ('esup-sgc-users', esup-sgc-admins', ...) qui peuvent être utilisés dans applicationContext-security.xml au niveau du bean sgcMappingGroupesRoles bean sgcMappingGroupesRoles pour définir les rôles de chacun :
| Bloc de code | ||||
|---|---|---|---|---|
| ||||
<util:map id="sgcMappingGroupesRoles"> <beans:entry key="esup-sgc-admins" value="ROLE_ADMIN" /> <beans:entry key="esup-sgc-managers" value="ROLE_SUPER_MANAGER" /> <beans:entry key="esup-sgc-users" value="ROLE_USER" /> </util:map> |
Est-ce que shibboleth et ldap et ldap sont obligatoires ?
L'authentification / identification par shibboleth et ldap sont préconisés car ils correspondent à des briques usuelles dans la communauté de l'ESR.
...