cn:ccr:aai:howto:authz:alfresco
Differences
This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revisionNext revision | Previous revision | ||
cn:ccr:aai:howto:authz:alfresco [2019/05/13 17:25] – enrico@infn.it | cn:ccr:aai:howto:authz:alfresco [2019/05/17 07:21] (current) – enrico@infn.it | ||
---|---|---|---|
Line 1: | Line 1: | ||
+ | ====== Alfresco e Gruppi LDAP INFN-AAI ====== | ||
+ | La maggior parte dei servizi web erogati dai Servizi Nazionali della CCR (Alfresco, Calendario, ...) sono collegati al servizio LDAP di INFN-AAI e da questo ereditano la struttura dei Gruppi. | ||
+ | |||
+ | I Gruppi LDAP sono la trasposizione degli alberi dei domini di GODiVA. Siccome il nome di un gruppo LDAP **deve** essere univoco, sì è scelto di costruirlo concatenando | ||
+ | |||
+ | Il nome del gruppo è quindi una sequenza di numeri per niente significativa per un umano, ma in ogni gruppo LDAP è presente l' | ||
+ | |||
+ | ===== Grupp Logici e Gruppi LDAP ===== | ||
+ | |||
+ | Come per tutti i nodi degli alberi dei domini di GODiVA, anche per ognuno dei nodi dell' | ||
+ | |||
+ | Ad esempio, nella sottostante figura sono visualizzati i valori numerici di " | ||
+ | |||
+ | {{: | ||
+ | |||
+ | |||
+ | A questo nodo dell' | ||
+ | |||
+ | < | ||
+ | dn: cn=66_40, | ||
+ | cn: 66_40 | ||
+ | objectClass: | ||
+ | objectClass: | ||
+ | description: | ||
+ | member: cn=66_40_13_37220, | ||
+ | member: cn=66_40_13_37233, | ||
+ | </ | ||
+ | |||
+ | Che, come è immediato vedere, contiene altri gruppi come membri. Il primo è il gruppo che contiene le Identità Digitali che afferiscono in questo gruppo in qualità di " | ||
+ | |||
+ | < | ||
+ | dn: cn=66_40_13_37220, | ||
+ | cn: 66_40_13_37220 | ||
+ | objectClass: | ||
+ | objectClass: | ||
+ | description: | ||
+ | </ | ||
+ | |||
+ | mentre il secondo contiene le Identità Digitali che afferiscono a tale gruppo in qualità di " | ||
+ | |||
+ | < | ||
+ | dn: cn=66_40_13_37233, | ||
+ | member: infnUUID=f8d35e28-2532-43c8-989c-3faa58f5cba4, | ||
+ | description: | ||
+ | objectClass: | ||
+ | objectClass: | ||
+ | cn: 66_40_13_37233 | ||
+ | </ | ||
+ | |||
+ | ===== Alfresco: assegnare privilegi ad un gruppo ===== | ||
+ | |||
+ | Alfresco permette di assegnare privilegi sia a singoli utenti che a membri di gruppi LDAP (che sono popolati con i membri dei corrispondenti gruppi GODiVA). | ||
+ | |||
+ | Per assegnare i privilegi a membri di gruppi istituzionali, | ||
+ | |||
+ | {{: | ||
+ | |||
+ | Alfresco esegue la ricerca sia all' |