Home > Engine & Repository

Annuaire des utilisateurs et des rôles

L'annuaire est utilisé par EBX.Platform afin d'authentifier les utilisateurs et de définir les rôles auxquels ils participent.

EBX.Platform possède un annuaire par défaut intégré au référentiel. Il est aussi possible d'intégrer un annuaire d'entreprise spécifique.

Modèle conceptuel : utilisateurs, rôles et profils
Annuaire par défaut
Annuaire spécifique

Modèle conceptuel : utilisateurs, rôles et profils

Dans EBX.Platform, chaque utilisateur peut avoir plusieurs rôles et chaque rôle peut être partagé par plusieurs utilisateurs. De plus, optionnellement, un rôle peut être inclus dans un autre rôle. Le terme générique de "profil" permet de désigner soit un utilisateur, soit un rôle.

Outre les rôles définis par l'annuaire, EBX.Platform fournit les rôles prédéfinis suivants :

Rôles	Définition
Profile.ADMINISTRATOR	Rôle administrateur. Il permet de réaliser les tâches d'administration
Profile.PROVIDER	Rôle fournisseur. Il permet de créer des adaptations racines
Profile.READ_ONLY	Rôle "lecture seule". C'est un rôle qui permet à l'utilisateur de voir le référentiel. Il ne peut pas y faire des mises à jour
Profile.OWNER	Rôle propriétaire. C'est un rôle vérifié dynamiquement par rapport à l'instance courante. Il n'est actif que si l'utilisateur fait partie du profil défini comme propriétaire de l'instance courante
Profile.DISTRIBUTOR	Rôle distributeur. C'est un rôle vérifié dynamiquement par rapport à l'instance courante. Il n'est actif que si l'utilisateur fait partie du profil défini comme distributeur de l'accord qui gère l'instance courante.
Profile.EVERYONE	Tout utilisateur authentifié a ce profil.

La plupart des informations relatives aux profils sont définies dans l'annuaire. Cependant, l'association entre un utilisateur et l'un des trois derniers rôles ( OWNER , DISTRIBUTOR , EVERYONE ) ne doit pas être gérée par l'annuaire car cette tâche est effectuée automatiquement par EBX.Platform. En outre, les permissions sont également gérées en dehors de l'annuaire (voir le chapitre Permissions ).

Annuaire par défaut

Contenu de l'annuaire

L'annuaire par défaut est représenté par l'adaptation ebx-directory située dans la branche de référence.

L'annuaire par défaut contient deux tables : celle des utilisateurs et celle des rôles. Par défaut, seul l'administrateur est autorisé à modifier l'annuaire. Cependant, chaque utilisateur peut modifier les informations le concernant mais pas les rôles auxquels il participe.

Remarque : Il n'est pas possible de supprimer ou bien de dupliquer l'annuaire par défaut.

Procédure de restauration d'un mot de passe

Dans l'annuaire par défaut, les mots de passe sont encryptés (par défaut, en utilisant l'algorithme de cryptage SHA256) et persistés dans cet état. Par conséquent, si un utilisateur perd son mot de passe, il n'existe pas de possibilité de restauration de ce dernier. Un nouveau mot de passe doit alors être généré et envoyé à l'utilisateur.

Il y a deux possibilités pour cette procédure :

Un mail est envoyé à l'administrateur et celui-ci est chargé de modifier manuellement le mot de passe perdu et d'envoyer le nouveau mot de passe à l'utilisateur.
Une procédure génère automatiquement un nouveau mot de passe et l'envoie par mail à l'utilisateur.

Par défaut, la première option est utilisée. Pour activer la seconde option, le fichier ebx.properties doit spécifier la propriété : ebx.password.remind.auto=true .

Procédure de restauration de l'administrateur

L'administrateur peut aussi perdre son mot de passe ou son identifiant. Dans ce cas, la procédure qui précède sera inopérante. Afin de résoudre ce problème, un annuaire spécifique redéfinit un administrateur ayant pour identifiant "admin" et pour mot de passe "admin". Pour activer cette procédure, il suffit d'ajouter au fichier ebx.properties la ligne suivante : ebx.directory.factory=com.orchestranetworks.service.directory.DirectoryDefaultRecoverFactory

Une fois que EBX.Platform a été relancé et réarrêté, la ligne doit être remise en commentaire.

Annuaire spécifique

En remplacement de l'annuaire par défaut, il est possible d'intégrer tout annuaire d'entreprise spécifique. Par exemple : un annuaire LDAP, une base de données relationnelle ou un modèle spécifique instancié dans EBX.Platform.

Pour plus d'informations, voir la Javadoc de DirectoryFactory .

Home > Engine & Repository

Copyright © Orchestra Networks 2000-2010. All rights reserved.
Trademarks and brand names referred to in this web site relating to organizations
other than Orchestra Networks are the property of those organizations
and Orchestra Networks makes no claims to such property.