version-11-08
Ce module est accessible seulement par l'administrateur depuis l'interface webadmin
Il permet de :
Un groupe est à prendre au sens large : il définit des personnes ayant des fichiers à partager, pour lesquelles il est nécessaire de définir des droits particuliers.
Dans webadmin, localisez le cadre Utilisateurs et Groupes et cliquez sur Groupes. |
Dans cette fenêtre, vous obtenez la liste des groupes, avec le nombre d'utilisateurs pour chacun d'eux, et, en fin de lignes quelques icônes vous permettant de modifier les groupes existants. | |
Editer le groupe (pour définir si le groupe est une classe avec des responsables (!! A préciser). | |
Afficher la liste des membres. | |
Exporter la liste des membres au format .csv. | |
Supprimer le groupe (mais pas ses membres). |
Pour créer un nouveau groupe, cliquez sur .
Il s'agit alors de compléter le formulaire suivant :
Inscrivez le nom du groupe (classe 1, journal scolaire, conseil des enfants…).
Cochez la case si le groupe est une classe.
Et cliquez sur Valider.
Dans webadmin, localisez le cadre Utilisateurs et Groupes et cliquez sur Utilisateurs. |
Interface de gestion des utilisateurs Sur un système AbulÉdu, chaque utilisateur a un compte personnel. Ce compte est unique, et l’utilisateur le retrouve grâce à un couple d’identifiants : son nom d’utilisateur et son mot de passe. |
Pour créer un nouvel utilisateur, cliquez sur :
Il s'agit alors de compléter le formulaire suivant :
Groupe primaire : | Le nouvel utilisateur doit appartenir à un groupe primaire Utilisateurs ou Administrateurs. La plupart des comptes que vous créerez seront des utilisateurs. |
Nom : | Le nom de l'utilisateur. |
Prénom : | Le prénom de l'utilisateur. |
Mot de passe : | Entrez un mot de passe pour l'utilisateur. Si l'utilisateur est susceptible d'accéder au serveur via Internet, ce mot de passe doit être robuste. Pour les plus jeunes élèves, s'il n'ont pas besoin d'accéder depuis internet, on pourra mettre leur prénom comme mot de passe pour faciliter leur saisie. |
Mot de passe (vérification) : | Répétez le mot de passe pour vous assurer de ne pas faire d'erreur, sinon l'utilisateur ne pourrait accéder à son compte. |
Nom d'utilisateur : | Vous pouvez entrer ici un nom d'utilisateur. Si vous ne renseignez rien, un identifiant du type prénom.nom sera automatiquement attribué. |
Environnement système : | Vous pouvez choisir ici un profil pour l'utilisateur (obsolète pour les PC clients en version 15.08). |
Vous pouvez ici affecter l'utilisateur à un ou plusieurs groupes.
Il existe 3 types d'appartenance à un groupe :
Il est ainsi possible de créer plusieurs groupes dans l'école qui joueraient des rôles différents. Par exemple :
identifiant | mot de passe |
prénom | prénom |
Ceci permet, à des non-lecteurs par exemple, de s'identifier en sachant saisir uniquement leur prénom.
La modification d'un utilisateur (élève ou enseignant) permet notamment à abuladmin de changer le mot de passe de l'utilisateur en question, ou de modifier son appartenance aux groupes / classes présents sur le système. Ajouter un groupe pour un utilisateur lui permettra de déposer des fichiers dans le répertoire partagé du groupe en question, et de lire les fichiers déposés dans ce même répertoire par les autres membres du groupe.
Une classe (ou un groupe, qui est vu de la même manière qu'une classe par le système) permet de regrouper des utilisateurs et de leur offrir un espace partagé.
Pour chaque classe créée, l'administrateur peut désigner un responsable. Ce dernier pourra nettoyer le répertoire de la classe, c'est-à-dire que c'est le seul utilisateur qui pourra modifier ou effacer tous les fichiers présents dans le répertoire partagé de la classe ou du groupe. Dans l'exemple ci-dessous cet enseignant appartiendra aux groupes maison et sera responsable du groupe “classe-cm1-cm2”.
Il est aussi possible d'être invité d'un groupe, c'est à dire de ne pouvoir que consulter le contenu du dossier d'un groupe, sans modification (accès en lecture seule).
Sur AbulÉdu, les droits sur les documents à l'intérieur des répertoires de classes sont redonnés aux responsables seulement quelques fois dans la journée. Il est donc normal qu'à un instant donné, le responsable ne puisse pas modifier ou effacer les fichier créés très récemment.
version-11-08
Pour disposer de droits particuliers d'administration du système il est nécessaire d'appartenir à un groupe dit à “privilèges”. Cette liste est consultable dans le fichier /etc/abuledu/groups et par l'interface d'ajout d'un utilisateur.
Groupe “privilèges” | Description | |
---|---|---|
lpadmin | Les comptes autorisés à gérer les imprimantes et TOUS les travaux d'impression. | |
monecoleadistance | Les comptes autorisés à utiliser l'interface simplifiée de “Mon école à distance”. Leur mot de passe doit être solide. | |
remotessh-ldap | Les comptes autorisés à se connecter à distance depuis l'extérieur (attention, leur mot de passe doit être robuste sinon il sera possible d'attaquer le serveur à travers internet). | |
webadmin-users | Les comptes autorisés à créer/modifier/supprimer des utilisateurs. | |
webadmin-proxy | Les membres autorisés à modifier les paramètres du filtrage Internet | |
webmestres | Les comptes autorisés à modifier le contenu de l'intranet (page d'accueil par défaut) (dans le répertoire /var/www/intranet). |
Pour un enseignant, les privilèges suivants sont conseillés : lpadmin-ldap, monecoleadistance, webmestres.
AbulÉdu permet d’avoir plusieurs configurations (ou “profils”). Pour en savoir plus sur les profils…
Pour attribuer un profil :
.
Cette opération peut être effectuée en début d'année dans les écoles pour importer les nouveaux élèves, ou lors de l'installation d'un serveur.
Dans certaines configurations, tous les comptes sont effacés en fin d'année et de nouveaux sont recréés. Dans d'autres cas de figures, seuls les nouveaux sont crées, les autres compte ne subissent que des changements de groupes. Dans ce cas suivre la méthode suivante :
Ce n'est pas si compliqué et cela permet aux élèves de garder le contenu de leur espace personnel d'années en années.
Si vous avez créé ou supprimé des groupes et que vous constatez des dysfonctionnements dans l'accès à certains dossiers (dossier en lecture seule alors que vous en êtes membre), vous pouvez lancer une de ces deux commandes pour demander à vérifier les droits partagés sur les dossiers.