Grouper:Tests utilisation

Un article de Wiki ESCO-Portail.

Sommaire

Tests d'utilisation de Grouper

Références :


Référentiel – Base de test

Fichier (sur mahler) : /etc/ldap/esco-test-import-grouper.xml

Image:LDAP_Base_test.png


Structure de groupes de base

Fichier (sur sati) : /opt/grouper/grouper-api-1.2.0/esco-test-import-grouper.xml
Création de 2 branches, une pour l'administration et une pour la création des groupes.

Image:Grouper_Groupes_de_base.png

Import à partir d'un fichier xml

cd /opt/grouper/grouper-api-1.2.0/
ant xml-import -Dcmd="GrouperSystem esco-test-import-grouper.xml"

Export vers un fichier xml

cd /opt/grouper/grouper-api-1.2.0/
ant xml-export -Dcmd="GrouperSystem esco-test-export-grouper.xml"

Gestion des droits dans Grouper

Droits sur les espaces de noms (Stem)

Create
création de groupes dans l'espace de noms.
Stem
création d'espaces de noms.


Droits sur les groupes

Member
appartenance au groupe.
Optin
Possibilité de s'abonner au groupe.
Optout
Possibilité de se désabonner du groupe.
View
Voir que le groupe existe.
Read;Voir les membres du groupe.
Update
Modifier les appartenance.
Admin
Modification des appartenances, suppression du groupe ou assignation de privilèges.



Groupes créés

Groupe (G) Créateur Espace de noms Droits Vérifications Contenu / remarques
TousEleves Aeg00000 (central). ENT_Groupes
  • Lisible/visible par tous.
  • Uniquement administrable par administrateur central.
  • Aeg00000  G mais peut l'administrer.
  • Agp00000  G, voit G et ne peut pas l'administrer.
  • Acd09300  G, peut le voir, lister les membres et ne peut rien gérer.
Tous les élèves :
  • Akd09200,
  • Acd09300,
  • Ahd09000,
  • Ajb09300,
  • Acb09400.
TousAdmin Aeg00000 (central). ENT_Groupes Visible par tous les admins, lisible uniquement par admin central.
  • Aeg00000  G, peut le lire et l'administrer.
  • Amj00000  G, peut le voir mais ne peut pas le lire et l'administrer.
  • Ajm06500  G et ne peut le voir.
Tous les administrateurs :
  • Aeg00000,
  • Agp00000,
  • Amj000000.
Etb1_Eleves Agp00000 (local) etb1 Visible/Lisible par les parents et élèves de l'établissement 1
  • Ajm06500  G et peut le lire.
  • Amj00000  G et ne peut pas le voir.
  • Aeg00000  G, peut le voir et ne peut l'administrer qu'en basculant en profil administrateur grouper (en passant par le menu all Groups).
  • Ahd09000  G, peut le voir et le lire.
  • Acb09400  G et ne peut pas le voir.
  • Akd09200,
  • Acd09300,
  • Ahd09000.
Etb1_T5_G4 (Terminal 5 groupe 4) Agp0000 (local) etb1 Visible/lisible et pouvant être alimenté par l'enseignant Amb00002, invisible pour le reste du monde.
  • Amb00002  G et peut le lister et l'alimenter.
  • Acd09300  G, et ne le voit pas.
  • Acd09300,
  • Ahd0900.
Etb2_Eleves Amj0000 (local) etb2 Visible/lisible par tous.  
  • Ajb09300,
  • Acb09400.
Etb2_Parents Amj0000 (local) etb2 Visible/lisible par tous.  
  • Amb00001,
  • Ajd00000.
Etb2_Enseignants Amj0000 (local) etb2 Visible/lisible par tous  
  • Agp00000,
  • Amb00002.
Etb2_Eleves_et_Enseignants Amj0000 (local) etb2 Visible/lisible par tous. Liste des membres OK.
  • Etb2_Eleves,
  • Etb2_Enseignants.
Etb2_Tous Amj0000 (local) etb2 Visible/lisible par tous. Liste des membres OK.
  • Etb2_Eleves_et_Enseignants
  • Etb2_Parents
Etb2_Assoc Amj0000 (local). etb2 Visible/lisible par Ajb09300 et Acb09400 qui peuvent s'ajouter ou se retirer du groupe. Acb09400 peut rejoindre ou quitter le groupe. Potentiellement Ajb09300 et Acb09400.



Résultats

Point forts

  • Le mécanisme d'autorisations permet de créer des groupes collaboratifs ou personnels et également de déléguer l'administration de ces groupes.
  • Possibilité de réaliser des créations en masse (import xml).
  • Mécanisme d'agrégation des sources de données.
  • Existence d'un shell permettant de manipuler les groupes.
  • Administration de grouper peut s'appuyer sur l'appartenance à un groupe « wheel ».
  • Possibilité de créer des types de groupes en spécifiant des champs, probablement utile pour l'intégration avec les briques logicielles (e.g.: groupe associé à une adresse mail).

Points faibles

  • Quelques bugs non critiques au niveau de l'interface :
    • création/peuplement de groupes successifs, ce n'est pas le bon groupe qui s'affiche pour le peuplement. Peut-être lié au gestionnaire de cache utilisé par défaut.
    • Affichage d'exceptions si la vue courante d'un utilisateur se base sur un groupe supprimé par l'administrateur.
    • Les autorisations proposées par défaut ne correspondent pas à celles définies dans le fichier grouper.properties.
  • Groupes composites ne peuvent être créés à partir de plus de deux groupes, sans utiliser de groupes intermédiaires.
  • A priori toutes les sources de données sont accessibles pour l'ensemble des utilisateurs.
  • Impossibilité d'accéder à la vue d'un utilisateur donné pour vérification.
  • Les espaces de noms sont visibles par tous. Deux types d'autorisations s'appliquent à ces espaces :
    • create qui autorise à créer des groupes,
    • stem qui permet de décider qui peut créer des groupes.

Points à préciser

  • L'intégration dans uPortal.
  • Résistance à la montée en charge.
  • Voir s'il est possible d'affiner la gestion des sources.
  • Voir s'il est possible de n'autoriser que la création de groupes et non d'espaces de noms.
  • La personnalisation de l'interface et notamment la question de l'internationalisation.
Récupérée de « http://wiki.esco-portail.org/index.php/Grouper:Tests_utilisation »
pages développeurs
pages "communauté ESCO"