Guide Administrateur

De SOS Paris
Aller à : navigation, rechercher
Administrator.png
Guide utilisateur
Version 2.0
L'administrateur peut créer, modifier et exécuter les objets du portail.

Bases de données

On distinguera deux types de bases de données:

  • la base de données composant le socle technique et qui fait partie intégrante de l'infrastructure. Sa configuration est définie dans le fichier config.yml, elle permet de bénéficier de toutes les options Doctrine.
  • la base de données applicative dans laquelle on consulte des informations, qui peuvent changer au gré des utilisateurs. La définition de ce type de bases peut être stockée dans la base de données du portail.

Base Portail

La base portail stocke les données d'Ari'i, c'est la base par défaut que l'on définit lors de l'installation.

MySql

MySql est la base de données par défaut lors de l'installation.


Utilisateurs et permissions

Les permissions permettent de définir les droits sur les objets.

Notions

La sécurité repose sur différents objets.

Rôles

Les rôles, au sens symfony du terme, permettent de définir la catégorie de l'utilisateur (utilisateur, opérateur, concepteur, administrateur...) Ils sont principalement utilisés pour définir les options de la page

  • par exemple, les boutons de reprise de jobs accessibles à un opérateur seront masqués pour un utilisateur.

Groupes

Les groupes permettent de définir les droits pour un ensemble d'utilisateurs. Les droits ne sont jamais affectés directement à l'utilisateur et, en cas de changement, il suffit de déplacer l'utilisateur d'un groupe à un autre.

Pour une intégration AD, le contenu des groupes AD est directement versé dans le groupe local. La synchronisation consiste à indiquer les groupes à récupérer sur l'AD pour recréer les groupes sur Ari'i.

Filtres

Les filtres définissent les objets à afficher en fonction du contexte.

Le filtre peut être

  • privé pour un administrateur qui affecte les droits,
  • public pour être accessible par tous
  • réservé à un utilisateur.

Droits

Les droits indiquent qu'un groupe d'utilisateurs peut utiliser un filtre en lecture, en écriture ou en exécution.

Pare-feux

Les "firewalls" permettent d'appliquer des règles d'authentification sur une url.

Intégration AD

security:
    providers:
        app_users:
            ldap:
                service: app.ldap
                base_dn: dc=%ldapdomain%,dc=%ldapsuffix%
                search_dn: CN={ldapsearch},OU=Services,OU=PRD,OU=HQ,DC=%ldapdomain%,DC=%ldapsuffix%
                search_password: {ldappassword}
                filter: (sAMAccountName={username})
                default_roles: ROLE_USER

Application sur une url:

    firewalls:
        ldap:
            provider:  app_users
            stateless: true
            pattern:   /joc/
            http_basic_ldap:
                service: app.ldap
                dn_string: "{username}@vaudoise.ch"
       main:
           pattern:    ^/  # Tout est protégé
           provider: app_users
           pattern:  ^/admin
           form_login_ldap:
               service: app.ldap
               dn_string: CN={username},OU=Standard,OU=Users,OU=PRD,OU=HQ,DC=%ldapdomain%,DC=%ldapsuffix%
               check_path: fos_user_security_check
               login_path: fos_user_security_login