role/permissions dans le workflow

  • user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '4:3c88effdd49db3bd3f3335c122f79326' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 27.
  • user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: UPDATE cache_filter SET data = '<div class=\"emailFilter\">Bonjour,</p>\n<p>Dans l\'interface du search, onglet<br />\n&quot;P&eacute;dagogie&quot;, je cherche &agrave; supprimer l\'onglet<br />\n&quot;Recherche th&eacute;matique UNIT&quot;.</p>\n<p>Je suis<br />\nintervenue dans le fichier config.xml, en supprimant purement et<br />\nsimplement le paragraphe &lt;thematic_search<br />\nkey=&quot;thematic_unit&quot;&gt;, mais tomcat ne veut pas redemarrer,<br />\nj\'ai le message :\n</div>\n', created = 1507750771, expire = 1507837171, headers = '', serialized = 0 WHERE cid = '4:3c88effdd49db3bd3f3335c122f79326' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 112.
  • user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '4:3c88effdd49db3bd3f3335c122f79326' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 27.
  • user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: UPDATE cache_filter SET data = '<div class=\"emailFilter\">Bonjour,</p>\n<p>Dans l\'interface du search, onglet<br />\n&quot;P&eacute;dagogie&quot;, je cherche &agrave; supprimer l\'onglet<br />\n&quot;Recherche th&eacute;matique UNIT&quot;.</p>\n<p>Je suis<br />\nintervenue dans le fichier config.xml, en supprimant purement et<br />\nsimplement le paragraphe &lt;thematic_search<br />\nkey=&quot;thematic_unit&quot;&gt;, mais tomcat ne veut pas redemarrer,<br />\nj\'ai le message :\n</div>\n', created = 1507750771, expire = 1507837171, headers = '', serialized = 0 WHERE cid = '4:3c88effdd49db3bd3f3335c122f79326' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 112.
  • user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '4:de72938ea3ed44df1b0f662012f84e73' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 27.
  • user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: UPDATE cache_filter SET data = '<div class=\"emailFilter\">Bonjour,</p>\n<p>Je résume mon workflow :<br />\nAuteur (création) -> SEMM( données techniques/correction ) - > SCD (<br />\ndonnées BU/correction/publication ).</p>\n<p>Donc dans ma logique, je n\'ai donné l\'autorisation qu\'aux auteurs pour<br />\ncréer des ressources. En effet, le SEMM et le SCD n\'ont pas besoin<br />\nd\'avoir la possibilité de créer des ressources puisqu\'elles seront<br />\ncréées par les auteurs.<br />\nJe ne leur ai donc pas donné le rôle de LOMLILLE1_authenticated.</p>\n<p>Seulement, si ce rôle ne leur ai pas donné, ils ne peuvent pas modérer<br />\nles ressources.<br />\nMais si je leur donne ce droit, ils peuvent créer des ressources, ce qui<br />\nne me convient pas.</p>\n<p>Y a t il un rôle que j\'aurai mal défini ou cela est tout a fait normal ?</p>\n<p>Cordialement.</p>\n<p>--<br />\nFrançois Lefebvre<br />\nBibliothèque Universitaire de Lille 1<br />\nCité Scientifique - B.P. 30155<br />\n59653 VILLENEUVE D\'ASCQ CEDEX<br />\nTél.: 03.20.33.60.73</p>\n</div>\n', created = 1507750771, expire = 1507837171, headers = '', serialized = 0 WHERE cid = '4:de72938ea3ed44df1b0f662012f84e73' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 112.
  • user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '4:672a0b80ea2d2f08d3d79ac633b2f9ba' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 27.
  • user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: UPDATE cache_filter SET data = '<div class=\"emailFilter\">Bonjour François,</p>\n<p>je réponds dans le texte.</p>\n<p>Cordialement,<br />\nHenri</p>\n<p>françois lefebvre a écrit :<br />\n<div class=\"emailFilter_Toggle\">\n<blockquote class=\"emailFilter_Author_0\"><p>> Bonjour,<br />\n><br />\n> Je résume mon workflow :<br />\n> Auteur (création) -> SEMM( données techniques/correction ) - > SCD (<br />\n> données BU/correction/publication ).<br />\n><br />\n> Donc dans ma logique, je n\'ai donné l\'autorisation qu\'aux auteurs pour<br />\n> créer des ressources. En effet, le SEMM et le SCD n\'ont pas besoin<br />\n> d\'avoir la possibilité de créer des ressources puisqu\'elles seront<br />\n> créées par les auteurs.<br />\n> Je ne leur ai donc pas donné le rôle de LOMLILLE1_authenticated.<br />\n><br />\n> Seulement, si ce rôle ne leur ai pas donné, ils ne peuvent pas modérer<br />\n> les ressources.<br />\n> Mais si je leur donne ce droit, ils peuvent créer des ressources, ce<br />\n> qui ne me convient pas.<br />\n><br />\n><br />\n> Y a t il un rôle que j\'aurai mal défini ou cela est tout a fait normal ?</div>\n</blockquote>\n<p>En effet, en l\'état actuel, c\'est le comportement du workflow ; la<br />\nconfiguration est \"bonne\", mee si le fonctionnement n\'est pas<br />\ncomplètement satisfaisant. Il vaut mieux laisser pour l\'instant les<br />\ndroits étendus aux modérateurs.<br />\nIl sera nécessaire à l\'avenir de dissocier les droits de référencer et<br />\nde modérer.<br />\n<div class=\"emailFilter_Toggle\">\n<blockquote class=\"emailFilter_Author_0\"><p>><br />\n><br />\n> Cordialement.<br />\n><br />\n></div>\n</blockquote>\n</div>\n', created = 1507750773, expire = 1507837173, headers = '', serialized = 0 WHERE cid = '4:672a0b80ea2d2f08d3d79ac633b2f9ba' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 112.
  • user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '4:4247f9490e986fec93e3e89c5bd311ff' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 27.
  • user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: UPDATE cache_filter SET data = '<div class=\"emailFilter\">Bonjour,</p>\n<p>Merci pour les infos.<br />\nJ\'espère que cela sera possible prochainement.</p>\n<p>Cordialement.</p>\n<p>Henri Jacob a écrit :<br />\n<div class=\"emailFilter_Toggle\">\n<blockquote class=\"emailFilter_Author_0\"><p>> Bonjour François,<br />\n><br />\n> je réponds dans le texte.<br />\n><br />\n> Cordialement,<br />\n> Henri<br />\n><br />\n> françois lefebvre a écrit :</p></blockquote>\n<blockquote class=\"emailFilter_Author_1\"><p>>> Bonjour,<br />\n>><br />\n>> Je résume mon workflow :<br />\n>> Auteur (création) -> SEMM( données techniques/correction ) - > SCD (<br />\n>> données BU/correction/publication ).<br />\n>><br />\n>> Donc dans ma logique, je n\'ai donné l\'autorisation qu\'aux auteurs<br />\n>> pour créer des ressources. En effet, le SEMM et le SCD n\'ont pas<br />\n>> besoin d\'avoir la possibilité de créer des ressources puisqu\'elles<br />\n>> seront créées par les auteurs.<br />\n>> Je ne leur ai donc pas donné le rôle de LOMLILLE1_authenticated.<br />\n>><br />\n>> Seulement, si ce rôle ne leur ai pas donné, ils ne peuvent pas<br />\n>> modérer les ressources.<br />\n>> Mais si je leur donne ce droit, ils peuvent créer des ressources, ce<br />\n>> qui ne me convient pas.<br />\n>><br />\n>><br />\n>> Y a t il un rôle que j\'aurai mal défini ou cela est tout a fait normal ?</p></blockquote>\n<blockquote class=\"emailFilter_Author_0\"><p>> En effet, en l\'état actuel, c\'est le comportement du workflow ; la<br />\n> configuration est \"bonne\", mee si le fonctionnement n\'est pas<br />\n> complètement satisfaisant. Il vaut mieux laisser pour l\'instant les<br />\n> droits étendus aux modérateurs.<br />\n> Il sera nécessaire à l\'avenir de dissocier les droits de référencer et<br />\n> de modérer.</p></blockquote>\n<blockquote class=\"emailFilter_Author_1\"><p>>><br />\n>><br />\n>> Cordialement.<br />\n>><br />\n>></p></blockquote>\n<blockquote class=\"emailFilter_Author_0\"><p>><br />\n></div>\n</blockquote>\n<p>--<br />\nFrançois Lefebvre<br />\nBibliothèque Universitaire de Lille 1<br />\nCité Scientifique - B.P. 30155<br />\n59653 VILLENEUVE D\'ASCQ CEDEX<br />\nTél.: 03.20.33.60.73</p>\n</div>\n', created = 1507750773, expire = 1507837173, headers = '', serialized = 0 WHERE cid = '4:4247f9490e986fec93e3e89c5bd311ff' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 112.
  • user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '4:fe181231d8f39ef44cfa81aaf4de9b14' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 27.
  • user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: UPDATE cache_filter SET data = '<div class=\"emailFilter\"> Bonjour Jacques,</p>\n<p>Pas bête l\'astuce ;-) !</p>\n<p>Bonne après midi :-)</p>\n<p>Le 08/09/2010 12:12, Jacques Brassart a écrit :<br />\n<div class=\"emailFilter_Toggle\">\n<blockquote class=\"emailFilter_Author_0\"><p>> Bonjour François,<br />\n><br />\n> J\'ai la même problématique que toi !<br />\n> En attendant, que cela soit modifié dans un futur tag du workflow,<br />\n> ,j\'ai adopté une solution temporaire.<br />\n> Je joue sur les rôles !<br />\n><br />\n> C\'est pas l\'idéal, mais cela permet de \"dépolluer\" le workflow de<br />\n> fiches intempestives provenant de rôles non prévus initialement.<br />\n><br />\n> Pour illustrer, je pars de la situation suivante :<br />\n> # Groupe des auteurs de ressources pédagogiques<br />\n> WORKFLOW_LOM-LILLE1_GROUP_ALL=virtual:(|(eduPersonAffiliation=faculty)(ustlRole=orioai-rp-auteurs)<br />\n><br />\n> # Groupe des modérateurs<br />\n> WORKFLOW_LOM-LILLE1_GROUP_SCD_MODERATORS=virtual:(ustlRole=orioai-rp-validateurs)<br />\n><br />\n> # Groupe des administrateurs<br />\n> WORKFLOW_LOM-LILLE1_GROUP_ADMINS=virtual:(ustlRole=orioai-admins)<br />\n><br />\n> Remarque : dans le groupe \"all\", je ne mets pas les rôles<br />\n> \"orioai-rp-validateurs\" et \"orioai-admins\".<br />\n><br />\n> 1) Je donne les rôles suivants (ne pas tenir compte de la syntaxe! ;<br />\n> c\'est juste pour expliquer) :<br />\n> ALL ==> ALL-ROLE<br />\n> SCD_MODERATORS ==> SCD_MODERATORS-ROLE<br />\n> ADMINS ==> ADMINS-ROLE<br />\n> dans<br />\n> \"custom\\properties\\workflows\\contrib_xxxx\\default-permissions-roles.xml\".<br />\n><br />\n><br />\n> Tout se joue maintenant dans le fichier de définition de mon workflow<br />\n> (custom\\properties\\workflows\\contrib_xxxx\\workflow_yyyy.xml)<br />\n><br />\n> 2) dans <action id=\"100\" ... >, je mets les rôles suivants pour <arg<br />\n> name=\"bean.name\">hasRole</arg> :<br />\n> <arg name=\"mask\">ALL-ROLE SCD_MODERATORS-ROLE ADMINS-ROLE</arg><br />\n><br />\n> chacun de ces rôles peut donc lancer la création dune fiche de MD (ici<br />\n> pas possible de faire autrement !).<br />\n> Au moment de la création, le formulaire s\'affiche (si les pop-ups sont<br />\n> acceptées dans le navigateur !).<br />\n><br />\n><br />\n> 3) Je bride la possibilité d\'éditer le formulaire depuis le dossier<br />\n> \"Mes fiches en cours d\'édition\"<br />\n> Seul le rôle ALL-ROLE peut l\'éditer quand il est dans son dossier \"Mes<br />\n> fiches en cours d\'édition\".<br />\n> SCD_MODERATORS-ROLE et ADMINS-ROLE n\'ont pas le lien pour éditer le<br />\n> formulaire dans leur dossier \"Mes fiches en cours d\'édition\".<br />\n><br />\n><br />\n<post-functions>\n> <function type=\"spring\"><br />\n> <arg name=\"bean.name\">addRole</arg><br />\n> <arg name=\"mask\">xxxxxx_OWNER</arg><br />\n> </p>\n<!-- no recipient -> current user --><!-- no recipient -> current user --><p>> </function><br />\n> </p>\n<!-- Edition du formulaire bridee = uniquement par role ALL-ROLE --><!-- Edition du formulaire bridee = uniquement par role ALL-ROLE --><p>> </p>\n<!-- 1. Seule permission du role OWNER = suppression de ses fiches --><!-- 1. Seule permission du role OWNER = suppression de ses fiches --><p>> <function type=\"spring\"><br />\n> <arg name=\"bean.name\">addPermission</arg><br />\n> <arg name=\"mask\">xxxxxx_DELETE</arg><br />\n> <arg name=\"recipient\">xxxxxx_OWNER</arg><br />\n> </function><br />\n> </p>\n<!-- 2. Permission de remplir le formulaire pour le role ALL-ROLE --><!-- 2. Permission de remplir le formulaire pour le role ALL-ROLE --><p>> <function type=\"spring\"><br />\n> <arg name=\"bean.name\">addPermission</arg><br />\n> <arg name=\"mask\">xxxxxx_USE_CREATE_FORM</arg><br />\n> <arg name=\"recipient\">ALL-ROLE</arg><br />\n> </function><br />\n> </p>\n<!-- --><!-- --><p>><br />\n> 4) Je bride la possibilité de \"demander à publier\" depuis le dossier<br />\n> \"Mes fiches en cours d\'édition\"<br />\n> Uniquement possible pour le rôle ALL-ROLE !<br />\n><br />\n> dans <action id=\"1\" name=\"yyyyyyy.Ask to Publish\"> :<br />\n><br />\n> </p>\n<!-- Permission bridee = possible au role ALL-ROLE uniquement --><!-- Permission bridee = possible au role ALL-ROLE uniquement --><p>> <condition type=\"spring\"><br />\n> <arg name=\"bean.name\">hasRole</arg><br />\n> <arg name=\"mask\">ALL-ROLE</arg><br />\n> </condition><br />\n> </p>\n<!-- --><!-- --><p>><br />\n><br />\n> Ce qui donne l\'affichage en attaché pour le rôle SCD_MODERATORS-ROLE,<br />\n> par exemple !<br />\n><br />\n> A+,<br />\n><br />\n> Jacques<br />\n><br />\n><br />\n><br />\n> françois lefebvre a écrit :</p></blockquote>\n<blockquote class=\"emailFilter_Author_1\"><p>>> Bonjour,<br />\n>><br />\n>> Je me permet de relancer cette discussion.<br />\n>><br />\n>> Pour gérer les différents utilisateurs de mon workflow, je me suis<br />\n>> basé sur l\'outil interne à Lille 1 qui permet de créer des roles (<br />\n>> ustlRole=xxxxx ).<br />\n>> Cela permet donc de configurer une bonne fois pour toute le<br />\n>> common.properties, et s\'il y a des utilisateurs à déclarer en<br />\n>> supplément, cela permet de le faire via une petite interface de notre<br />\n>> portail intranet.<br />\n>><br />\n>> Comme je le disais dans mes précédents mails, on ne peut pas<br />\n>> différencier les droits : référencer / modérer.<br />\n>><br />\n>> Du coup, dans cette configuration :<br />\n>><br />\n>><br />\n>> WORKFLOW_LOM-LILLE1_TITLE=Ressource p&#233;dagogique<br />\n>> #<br />\n>> # Groupe des auteurs de ressources pédagogiques<br />\n>> WORKFLOW_LOM-LILLE1_GROUP_ALL=virtual:(|(eduPersonAffiliation=faculty)(ustlRole=orioai-rp-auteurs)<br />\n>><br />\n>> # Groupe des modérateurs<br />\n>> WORKFLOW_LOM-LILLE1_GROUP_SEMM_MODERATORS=virtual:(ustlRole=orioai-rp-techniques)<br />\n>><br />\n>> # Groupe des modérateurs<br />\n>> WORKFLOW_LOM-LILLE1_GROUP_SCD_MODERATORS=virtual:(ustlRole=orioai-rp-validateurs)<br />\n>><br />\n>> # Groupe des administrateurs<br />\n>> WORKFLOW_LOM-LILLE1_GROUP_ADMINS=virtual:(ustlRole=orioai-admins)<br />\n>><br />\n>><br />\n>> Les roles sont bien définis, mais les ustlRole=techniques et<br />\n>> validateurs ne peuvent pas modérer les ressources référencées.<br />\n>> Je dois faire ceci pour corriger mon problème :<br />\n>><br />\n>> WORKFLOW_LOM-LILLE1_GROUP_ALL=virtual:(|(eduPersonAffiliation=faculty)(ustlRole=orioai-rp-auteurs)(ustlRole=orioai-rp-techniques)(ustlRole=orioai-rp-validateurs))<br />\n>><br />\n>><br />\n>><br />\n>> Mais dans ce cas, techniques et validateurs peuvent créer des<br />\n>> ressources alors que cela ne leur servent à rien.<br />\n>><br />\n>><br />\n>><br />\n>> Y a t il une MAJ prévue pour la future version ?<br />\n>><br />\n>> Cordialement.<br />\n>><br />\n>><br />\n>><br />\n>><br />\n>><br />\n>> Le 03/03/2010 16:49, françois lefebvre a écrit :</p></blockquote>\n<blockquote class=\"emailFilter_Author_2\"><p>>>> Bonjour,<br />\n>>><br />\n>>> Merci pour les infos.<br />\n>>> J\'espère que cela sera possible prochainement.<br />\n>>><br />\n>>> Cordialement.<br />\n>>><br />\n>>><br />\n>>> Henri Jacob a écrit :</p></blockquote>\n<blockquote class=\"emailFilter_Author_3\"><p>>>>> Bonjour François,<br />\n>>>><br />\n>>>> je réponds dans le texte.<br />\n>>>><br />\n>>>> Cordialement,<br />\n>>>> Henri<br />\n>>>><br />\n>>>> françois lefebvre a écrit :</p></blockquote>\n<blockquote class=\"emailFilter_Author_4\"><p>>>>>> Bonjour,<br />\n>>>>><br />\n>>>>> Je résume mon workflow :<br />\n>>>>> Auteur (création) -> SEMM( données techniques/correction ) - > SCD<br />\n>>>>> ( données BU/correction/publication ).<br />\n>>>>><br />\n>>>>> Donc dans ma logique, je n\'ai donné l\'autorisation qu\'aux auteurs<br />\n>>>>> pour créer des ressources. En effet, le SEMM et le SCD n\'ont pas<br />\n>>>>> besoin d\'avoir la possibilité de créer des ressources puisqu\'elles<br />\n>>>>> seront créées par les auteurs.<br />\n>>>>> Je ne leur ai donc pas donné le rôle de LOMLILLE1_authenticated.<br />\n>>>>><br />\n>>>>> Seulement, si ce rôle ne leur ai pas donné, ils ne peuvent pas<br />\n>>>>> modérer les ressources.<br />\n>>>>> Mais si je leur donne ce droit, ils peuvent créer des ressources,<br />\n>>>>> ce qui ne me convient pas.<br />\n>>>>><br />\n>>>>><br />\n>>>>> Y a t il un rôle que j\'aurai mal défini ou cela est tout a fait<br />\n>>>>> normal ?</p></blockquote>\n<blockquote class=\"emailFilter_Author_3\"><p>>>>> En effet, en l\'état actuel, c\'est le comportement du workflow ; la<br />\n>>>> configuration est \"bonne\", mee si le fonctionnement n\'est pas<br />\n>>>> complètement satisfaisant. Il vaut mieux laisser pour l\'instant les<br />\n>>>> droits étendus aux modérateurs.<br />\n>>>> Il sera nécessaire à l\'avenir de dissocier les droits de référencer<br />\n>>>> et de modérer.</p></blockquote>\n<blockquote class=\"emailFilter_Author_4\"><p>>>>>><br />\n>>>>><br />\n>>>>> Cordialement.<br />\n>>>>><br />\n>>>>></p></blockquote>\n<blockquote class=\"emailFilter_Author_3\"><p>>>>><br />\n>>>></p></blockquote>\n<blockquote class=\"emailFilter_Author_2\"><p>>>></p></blockquote>\n<blockquote class=\"emailFilter_Author_1\"><p>>></p></blockquote>\n<blockquote class=\"emailFilter_Author_0\"><p>></div>\n</blockquote>\n<p>--<br />\nCordialement.</p>\n<p>François Lefebvre<br />\nBibliothèque Universitaire de Lille 1<br />\nCité Scientifique - B.P. 30155<br />\n59653 VILLENEUVE D\'ASCQ CEDEX<br />\nTél.: 03.20.33.60.73</p>\n</div>\n', created = 1507750773, expire = 1507837173, headers = '', serialized = 0 WHERE cid = '4:fe181231d8f39ef44cfa81aaf4de9b14' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 112.
  • user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '4:a21fb9adacdaf678d7eafb2a9de8ab0f' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 27.
  • user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: UPDATE cache_filter SET data = '<div class=\"emailFilter\">Bonjour François,</p>\n<p>J\'ai la même problématique que toi !<br />\nEn attendant, que cela soit modifié dans un futur tag du workflow, ,j\'ai<br />\nadopté une solution temporaire.<br />\nJe joue sur les rôles !</p>\n<p>C\'est pas l\'idéal, mais cela permet de \"dépolluer\" le workflow de fiches<br />\nintempestives provenant de rôles non prévus initialement.</p>\n<p>Pour illustrer, je pars de la situation suivante :<br />\n# Groupe des auteurs de ressources pédagogiques<br />\nWORKFLOW_LOM-LILLE1_GROUP_ALL=virtual:(|(eduPersonAffiliation=faculty)(ustlRole=orioai-rp-auteurs) </p>\n<p># Groupe des modérateurs<br />\nWORKFLOW_LOM-LILLE1_GROUP_SCD_MODERATORS=virtual:(ustlRole=orioai-rp-validateurs) </p>\n<p># Groupe des administrateurs<br />\nWORKFLOW_LOM-LILLE1_GROUP_ADMINS=virtual:(ustlRole=orioai-admins)</p>\n<p>Remarque : dans le groupe \"all\", je ne mets pas les rôles<br />\n\"orioai-rp-validateurs\" et \"orioai-admins\".</p>\n<p>1) Je donne les rôles suivants (ne pas tenir compte de la syntaxe! ;<br />\nc\'est juste pour expliquer) :<br />\nALL ==> ALL-ROLE<br />\nSCD_MODERATORS ==> SCD_MODERATORS-ROLE<br />\nADMINS ==> ADMINS-ROLE<br />\ndans<br />\n\"custom\\properties\\workflows\\contrib_xxxx\\default-permissions-roles.xml\".</p>\n<p>Tout se joue maintenant dans le fichier de définition de mon workflow<br />\n(custom\\properties\\workflows\\contrib_xxxx\\workflow_yyyy.xml)</p>\n<p>2) dans <action id=\"100\" ... >, je mets les rôles suivants pour <arg<br />\nname=\"bean.name\">hasRole</arg> :<br />\n<arg name=\"mask\">ALL-ROLE SCD_MODERATORS-ROLE ADMINS-ROLE</arg></p>\n<p>chacun de ces rôles peut donc lancer la création dune fiche de MD (ici<br />\npas possible de faire autrement !).<br />\nAu moment de la création, le formulaire s\'affiche (si les pop-ups sont<br />\nacceptées dans le navigateur !).</p>\n<p>3) Je bride la possibilité d\'éditer le formulaire depuis le dossier \"Mes<br />\nfiches en cours d\'édition\"<br />\nSeul le rôle ALL-ROLE peut l\'éditer quand il est dans son dossier \"Mes<br />\nfiches en cours d\'édition\".<br />\nSCD_MODERATORS-ROLE et ADMINS-ROLE n\'ont pas le lien pour éditer le<br />\nformulaire dans leur dossier \"Mes fiches en cours d\'édition\".</p>\n<post-functions>\n <function type=\"spring\"><br />\n <arg name=\"bean.name\">addRole</arg><br />\n <arg name=\"mask\">xxxxxx_OWNER</arg></p>\n<!-- no recipient -> current user --><!-- no recipient -> current user --><p> </function></p>\n<!-- Edition du formulaire bridee = uniquement par role \nALL-ROLE --><!-- Edition du formulaire bridee = uniquement par role \nALL-ROLE --><!-- 1. Seule permission du role OWNER = suppression de \nses fiches --><!-- 1. Seule permission du role OWNER = suppression de \nses fiches --><p> <function type=\"spring\"><br />\n <arg name=\"bean.name\">addPermission</arg><br />\n <arg name=\"mask\">xxxxxx_DELETE</arg><br />\n <arg name=\"recipient\">xxxxxx_OWNER</arg><br />\n </function></p>\n<!-- 2. Permission de remplir le formulaire pour le \nrole ALL-ROLE --><!-- 2. Permission de remplir le formulaire pour le \nrole ALL-ROLE --><p> <function type=\"spring\"><br />\n <arg name=\"bean.name\">addPermission</arg><br />\n <arg name=\"mask\">xxxxxx_USE_CREATE_FORM</arg><br />\n <arg name=\"recipient\">ALL-ROLE</arg><br />\n </function></p>\n<!-- --><!-- --><p>\n4) Je bride la possibilité de \"demander à publier\" depuis le dossier<br />\n\"Mes fiches en cours d\'édition\"<br />\nUniquement possible pour le rôle ALL-ROLE !</p>\n<p>dans <action id=\"1\" name=\"yyyyyyy.Ask to Publish\"> :</p>\n<!-- Permission bridee = possible au role ALL-ROLE uniquement --><!-- Permission bridee = possible au role ALL-ROLE uniquement --><p> <condition type=\"spring\"><br />\n <arg name=\"bean.name\">hasRole</arg><br />\n <arg name=\"mask\">ALL-ROLE</arg><br />\n </condition></p>\n<!-- --><!-- --><p>\nCe qui donne l\'affichage en attaché pour le rôle SCD_MODERATORS-ROLE,<br />\npar exemple !</p>\n<p>A+,</p>\n<p>Jacques</p>\n<p>françois lefebvre a écrit :<br />\n<div class=\"emailFilter_Toggle\">\n<blockquote class=\"emailFilter_Author_0\"><p>> Bonjour,<br />\n><br />\n> Je me permet de relancer cette discussion.<br />\n><br />\n> Pour gérer les différents utilisateurs de mon workflow, je me suis<br />\n> basé sur l\'outil interne à Lille 1 qui permet de créer des roles (<br />\n> ustlRole=xxxxx ).<br />\n> Cela permet donc de configurer une bonne fois pour toute le<br />\n> common.properties, et s\'il y a des utilisateurs à déclarer en<br />\n> supplément, cela permet de le faire via une petite interface de notre<br />\n> portail intranet.<br />\n><br />\n> Comme je le disais dans mes précédents mails, on ne peut pas<br />\n> différencier les droits : référencer / modérer.<br />\n><br />\n> Du coup, dans cette configuration :<br />\n><br />\n><br />\n> WORKFLOW_LOM-LILLE1_TITLE=Ressource p&#233;dagogique<br />\n> #<br />\n> # Groupe des auteurs de ressources pédagogiques<br />\n> WORKFLOW_LOM-LILLE1_GROUP_ALL=virtual:(|(eduPersonAffiliation=faculty)(ustlRole=orioai-rp-auteurs)<br />\n><br />\n> # Groupe des modérateurs<br />\n> WORKFLOW_LOM-LILLE1_GROUP_SEMM_MODERATORS=virtual:(ustlRole=orioai-rp-techniques)<br />\n><br />\n> # Groupe des modérateurs<br />\n> WORKFLOW_LOM-LILLE1_GROUP_SCD_MODERATORS=virtual:(ustlRole=orioai-rp-validateurs)<br />\n><br />\n> # Groupe des administrateurs<br />\n> WORKFLOW_LOM-LILLE1_GROUP_ADMINS=virtual:(ustlRole=orioai-admins)<br />\n><br />\n><br />\n> Les roles sont bien définis, mais les ustlRole=techniques et<br />\n> validateurs ne peuvent pas modérer les ressources référencées.<br />\n> Je dois faire ceci pour corriger mon problème :<br />\n><br />\n> WORKFLOW_LOM-LILLE1_GROUP_ALL=virtual:(|(eduPersonAffiliation=faculty)(ustlRole=orioai-rp-auteurs)(ustlRole=orioai-rp-techniques)(ustlRole=orioai-rp-validateurs))<br />\n><br />\n><br />\n><br />\n> Mais dans ce cas, techniques et validateurs peuvent créer des<br />\n> ressources alors que cela ne leur servent à rien.<br />\n><br />\n><br />\n><br />\n> Y a t il une MAJ prévue pour la future version ?<br />\n><br />\n> Cordialement.<br />\n><br />\n><br />\n><br />\n><br />\n><br />\n> Le 03/03/2010 16:49, françois lefebvre a écrit :</p></blockquote>\n<blockquote class=\"emailFilter_Author_1\"><p>>> Bonjour,<br />\n>><br />\n>> Merci pour les infos.<br />\n>> J\'espère que cela sera possible prochainement.<br />\n>><br />\n>> Cordialement.<br />\n>><br />\n>><br />\n>> Henri Jacob a écrit :</p></blockquote>\n<blockquote class=\"emailFilter_Author_2\"><p>>>> Bonjour François,<br />\n>>><br />\n>>> je réponds dans le texte.<br />\n>>><br />\n>>> Cordialement,<br />\n>>> Henri<br />\n>>><br />\n>>> françois lefebvre a écrit :</p></blockquote>\n<blockquote class=\"emailFilter_Author_3\"><p>>>>> Bonjour,<br />\n>>>><br />\n>>>> Je résume mon workflow :<br />\n>>>> Auteur (création) -> SEMM( données techniques/correction ) - > SCD<br />\n>>>> ( données BU/correction/publication ).<br />\n>>>><br />\n>>>> Donc dans ma logique, je n\'ai donné l\'autorisation qu\'aux auteurs<br />\n>>>> pour créer des ressources. En effet, le SEMM et le SCD n\'ont pas<br />\n>>>> besoin d\'avoir la possibilité de créer des ressources puisqu\'elles<br />\n>>>> seront créées par les auteurs.<br />\n>>>> Je ne leur ai donc pas donné le rôle de LOMLILLE1_authenticated.<br />\n>>>><br />\n>>>> Seulement, si ce rôle ne leur ai pas donné, ils ne peuvent pas<br />\n>>>> modérer les ressources.<br />\n>>>> Mais si je leur donne ce droit, ils peuvent créer des ressources,<br />\n>>>> ce qui ne me convient pas.<br />\n>>>><br />\n>>>><br />\n>>>> Y a t il un rôle que j\'aurai mal défini ou cela est tout a fait<br />\n>>>> normal ?</p></blockquote>\n<blockquote class=\"emailFilter_Author_2\"><p>>>> En effet, en l\'état actuel, c\'est le comportement du workflow ; la<br />\n>>> configuration est \"bonne\", mee si le fonctionnement n\'est pas<br />\n>>> complètement satisfaisant. Il vaut mieux laisser pour l\'instant les<br />\n>>> droits étendus aux modérateurs.<br />\n>>> Il sera nécessaire à l\'avenir de dissocier les droits de référencer<br />\n>>> et de modérer.</p></blockquote>\n<blockquote class=\"emailFilter_Author_3\"><p>>>>><br />\n>>>><br />\n>>>> Cordialement.<br />\n>>>><br />\n>>>></p></blockquote>\n<blockquote class=\"emailFilter_Author_2\"><p>>>><br />\n>>></p></blockquote>\n<blockquote class=\"emailFilter_Author_1\"><p>>></p></blockquote>\n<blockquote class=\"emailFilter_Author_0\"><p>></div>\n</blockquote>\n<p>--<br />\nJacques Brassart<br />\nUNR Nord-Pas de Calais<br />\nUniversité de Valenciennes et du Hainaut-Cambrésis<br />\nTél : 03 27 51 17 70</p>\n</div>\n', created = 1507750773, expire = 1507837173, headers = '', serialized = 0 WHERE cid = '4:a21fb9adacdaf678d7eafb2a9de8ab0f' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 112.
  • user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '4:60c690e48fafa63201d3d3a65b319174' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 27.
  • user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: UPDATE cache_filter SET data = '<div class=\"emailFilter\">Bonjour,</p>\n<p>Je me permet de relancer cette discussion.</p>\n<p>Pour gérer les différents utilisateurs de mon workflow, je me suis basé<br />\nsur l\'outil interne à Lille 1 qui permet de créer des roles (<br />\nustlRole=xxxxx ).<br />\nCela permet donc de configurer une bonne fois pour toute le<br />\ncommon.properties, et s\'il y a des utilisateurs à déclarer en<br />\nsupplément, cela permet de le faire via une petite interface de notre<br />\nportail intranet.</p>\n<p>Comme je le disais dans mes précédents mails, on ne peut pas<br />\ndifférencier les droits : référencer / modérer.</p>\n<p>Du coup, dans cette configuration :</p>\n<p>WORKFLOW_LOM-LILLE1_TITLE=Ressource p&#233;dagogique<br />\n#<br />\n# Groupe des auteurs de ressources pédagogiques<br />\nWORKFLOW_LOM-LILLE1_GROUP_ALL=virtual:(|(eduPersonAffiliation=faculty)(ustlRole=orioai-rp-auteurs)<br />\n# Groupe des modérateurs<br />\nWORKFLOW_LOM-LILLE1_GROUP_SEMM_MODERATORS=virtual:(ustlRole=orioai-rp-techniques) </p>\n<p># Groupe des modérateurs<br />\nWORKFLOW_LOM-LILLE1_GROUP_SCD_MODERATORS=virtual:(ustlRole=orioai-rp-validateurs)<br />\n# Groupe des administrateurs<br />\nWORKFLOW_LOM-LILLE1_GROUP_ADMINS=virtual:(ustlRole=orioai-admins)</p>\n<p>Les roles sont bien définis, mais les ustlRole=techniques et validateurs<br />\nne peuvent pas modérer les ressources référencées.<br />\nJe dois faire ceci pour corriger mon problème :</p>\n<p>WORKFLOW_LOM-LILLE1_GROUP_ALL=virtual:(|(eduPersonAffiliation=faculty)(ustlRole=orioai-rp-auteurs)(ustlRole=orioai-rp-techniques)(ustlRole=orioai-rp-validateurs))</p>\n<p>Mais dans ce cas, techniques et validateurs peuvent créer des ressources<br />\nalors que cela ne leur servent à rien.</p>\n<p>Y a t il une MAJ prévue pour la future version ?</p>\n<p>Cordialement.</p>\n<p>Le 03/03/2010 16:49, françois lefebvre a écrit :<br />\n<div class=\"emailFilter_Toggle\">\n<blockquote class=\"emailFilter_Author_0\"><p>> Bonjour,<br />\n><br />\n> Merci pour les infos.<br />\n> J\'espère que cela sera possible prochainement.<br />\n><br />\n> Cordialement.<br />\n><br />\n><br />\n> Henri Jacob a écrit :</p></blockquote>\n<blockquote class=\"emailFilter_Author_1\"><p>>> Bonjour François,<br />\n>><br />\n>> je réponds dans le texte.<br />\n>><br />\n>> Cordialement,<br />\n>> Henri<br />\n>><br />\n>> françois lefebvre a écrit :</p></blockquote>\n<blockquote class=\"emailFilter_Author_2\"><p>>>> Bonjour,<br />\n>>><br />\n>>> Je résume mon workflow :<br />\n>>> Auteur (création) -> SEMM( données techniques/correction ) - > SCD (<br />\n>>> données BU/correction/publication ).<br />\n>>><br />\n>>> Donc dans ma logique, je n\'ai donné l\'autorisation qu\'aux auteurs<br />\n>>> pour créer des ressources. En effet, le SEMM et le SCD n\'ont pas<br />\n>>> besoin d\'avoir la possibilité de créer des ressources puisqu\'elles<br />\n>>> seront créées par les auteurs.<br />\n>>> Je ne leur ai donc pas donné le rôle de LOMLILLE1_authenticated.<br />\n>>><br />\n>>> Seulement, si ce rôle ne leur ai pas donné, ils ne peuvent pas<br />\n>>> modérer les ressources.<br />\n>>> Mais si je leur donne ce droit, ils peuvent créer des ressources, ce<br />\n>>> qui ne me convient pas.<br />\n>>><br />\n>>><br />\n>>> Y a t il un rôle que j\'aurai mal défini ou cela est tout a fait<br />\n>>> normal ?</p></blockquote>\n<blockquote class=\"emailFilter_Author_1\"><p>>> En effet, en l\'état actuel, c\'est le comportement du workflow ; la<br />\n>> configuration est \"bonne\", mee si le fonctionnement n\'est pas<br />\n>> complètement satisfaisant. Il vaut mieux laisser pour l\'instant les<br />\n>> droits étendus aux modérateurs.<br />\n>> Il sera nécessaire à l\'avenir de dissocier les droits de référencer<br />\n>> et de modérer.</p></blockquote>\n<blockquote class=\"emailFilter_Author_2\"><p>>>><br />\n>>><br />\n>>> Cordialement.<br />\n>>><br />\n>>></p></blockquote>\n<blockquote class=\"emailFilter_Author_1\"><p>>><br />\n>></p></blockquote>\n<blockquote class=\"emailFilter_Author_0\"><p>></div>\n</blockquote>\n<p>--<br />\nCordialement.</p>\n<p>François Lefebvre<br />\nBibliothèque Universitaire de Lille 1<br />\nCité Scientifique - B.P. 30155<br />\n59653 VILLENEUVE D\'ASCQ CEDEX<br />\nTél.: 03.20.33.60.73</p>\n</div>\n', created = 1507750773, expire = 1507837173, headers = '', serialized = 0 WHERE cid = '4:60c690e48fafa63201d3d3a65b319174' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 112.
6 messages / 0 nouveaux
Sujet clos
Dernière contribution
1 mars 2010 - 10:33am
#1
francoislefebvre
role/permissions dans le workflow
Bonjour,

Je résume mon workflow :
Auteur (création) -> SEMM( données techniques/correction ) - > SCD (
données BU/correction/publication ).

Donc dans ma logique, je n'ai donné l'autorisation qu'aux auteurs pour
créer des ressources. En effet, le SEMM et le SCD n'ont pas besoin
d'avoir la possibilité de créer des ressources puisqu'elles seront
créées par les auteurs.
Je ne leur ai donc pas donné le rôle de LOMLILLE1_authenticated.

Seulement, si ce rôle ne leur ai pas donné, ils ne peuvent pas modérer
les ressources.
Mais si je leur donne ce droit, ils peuvent créer des ressources, ce qui
ne me convient pas.

Y a t il un rôle que j'aurai mal défini ou cela est tout a fait normal ?

Cordialement.

--
François Lefebvre
Bibliothèque Universitaire de Lille 1
Cité Scientifique - B.P. 30155
59653 VILLENEUVE D'ASCQ CEDEX
Tél.: 03.20.33.60.73

Haut
Étiquettes:
1 mars 2010 - 4:12pm
#2
hjacob
Bonjour François,

je réponds dans le texte.

Cordialement,
Henri

françois lefebvre a écrit :

> Bonjour,
>
> Je résume mon workflow :
> Auteur (création) -> SEMM( données techniques/correction ) - > SCD (
> données BU/correction/publication ).
>
> Donc dans ma logique, je n'ai donné l'autorisation qu'aux auteurs pour
> créer des ressources. En effet, le SEMM et le SCD n'ont pas besoin
> d'avoir la possibilité de créer des ressources puisqu'elles seront
> créées par les auteurs.
> Je ne leur ai donc pas donné le rôle de LOMLILLE1_authenticated.
>
> Seulement, si ce rôle ne leur ai pas donné, ils ne peuvent pas modérer
> les ressources.
> Mais si je leur donne ce droit, ils peuvent créer des ressources, ce
> qui ne me convient pas.
>
>
> Y a t il un rôle que j'aurai mal défini ou cela est tout a fait normal ?

En effet, en l'état actuel, c'est le comportement du workflow ; la
configuration est "bonne", mee si le fonctionnement n'est pas
complètement satisfaisant. Il vaut mieux laisser pour l'instant les
droits étendus aux modérateurs.
Il sera nécessaire à l'avenir de dissocier les droits de référencer et
de modérer.

>
>
> Cordialement.
>
>

Haut
3 mars 2010 - 4:49pm
(Répondre à #2) #3
francoislefebvre
Bonjour,

Merci pour les infos.
J'espère que cela sera possible prochainement.

Cordialement.

Henri Jacob a écrit :

> Bonjour François,
>
> je réponds dans le texte.
>
> Cordialement,
> Henri
>
> françois lefebvre a écrit :

>> Bonjour,
>>
>> Je résume mon workflow :
>> Auteur (création) -> SEMM( données techniques/correction ) - > SCD (
>> données BU/correction/publication ).
>>
>> Donc dans ma logique, je n'ai donné l'autorisation qu'aux auteurs
>> pour créer des ressources. En effet, le SEMM et le SCD n'ont pas
>> besoin d'avoir la possibilité de créer des ressources puisqu'elles
>> seront créées par les auteurs.
>> Je ne leur ai donc pas donné le rôle de LOMLILLE1_authenticated.
>>
>> Seulement, si ce rôle ne leur ai pas donné, ils ne peuvent pas
>> modérer les ressources.
>> Mais si je leur donne ce droit, ils peuvent créer des ressources, ce
>> qui ne me convient pas.
>>
>>
>> Y a t il un rôle que j'aurai mal défini ou cela est tout a fait normal ?

> En effet, en l'état actuel, c'est le comportement du workflow ; la
> configuration est "bonne", mee si le fonctionnement n'est pas
> complètement satisfaisant. Il vaut mieux laisser pour l'instant les
> droits étendus aux modérateurs.
> Il sera nécessaire à l'avenir de dissocier les droits de référencer et
> de modérer.

>>
>>
>> Cordialement.
>>
>>

>
>

--
François Lefebvre
Bibliothèque Universitaire de Lille 1
Cité Scientifique - B.P. 30155
59653 VILLENEUVE D'ASCQ CEDEX
Tél.: 03.20.33.60.73

Haut
9 septembre 2010 - 3:06pm
#4
francoislefebvre
Bonjour Jacques,

Pas bête l'astuce ;-) !

Bonne après midi :-)

Le 08/09/2010 12:12, Jacques Brassart a écrit :

> Bonjour François,
>
> J'ai la même problématique que toi !
> En attendant, que cela soit modifié dans un futur tag du workflow,
> ,j'ai adopté une solution temporaire.
> Je joue sur les rôles !
>
> C'est pas l'idéal, mais cela permet de "dépolluer" le workflow de
> fiches intempestives provenant de rôles non prévus initialement.
>
> Pour illustrer, je pars de la situation suivante :
> # Groupe des auteurs de ressources pédagogiques
> WORKFLOW_LOM-LILLE1_GROUP_ALL=virtual:(|(eduPersonAffiliation=faculty)(ustlRole=orioai-rp-auteurs)
>
> # Groupe des modérateurs
> WORKFLOW_LOM-LILLE1_GROUP_SCD_MODERATORS=virtual:(ustlRole=orioai-rp-validateurs)
>
> # Groupe des administrateurs
> WORKFLOW_LOM-LILLE1_GROUP_ADMINS=virtual:(ustlRole=orioai-admins)
>
> Remarque : dans le groupe "all", je ne mets pas les rôles
> "orioai-rp-validateurs" et "orioai-admins".
>
> 1) Je donne les rôles suivants (ne pas tenir compte de la syntaxe! ;
> c'est juste pour expliquer) :
> ALL ==> ALL-ROLE
> SCD_MODERATORS ==> SCD_MODERATORS-ROLE
> ADMINS ==> ADMINS-ROLE
> dans
> "custom\properties\workflows\contrib_xxxx\default-permissions-roles.xml".
>
>
> Tout se joue maintenant dans le fichier de définition de mon workflow
> (custom\properties\workflows\contrib_xxxx\workflow_yyyy.xml)
>
> 2) dans , je mets les rôles suivants pour > name="bean.name">hasRole :
> ALL-ROLE SCD_MODERATORS-ROLE ADMINS-ROLE
>
> chacun de ces rôles peut donc lancer la création dune fiche de MD (ici
> pas possible de faire autrement !).
> Au moment de la création, le formulaire s'affiche (si les pop-ups sont
> acceptées dans le navigateur !).
>
>
> 3) Je bride la possibilité d'éditer le formulaire depuis le dossier
> "Mes fiches en cours d'édition"
> Seul le rôle ALL-ROLE peut l'éditer quand il est dans son dossier "Mes
> fiches en cours d'édition".
> SCD_MODERATORS-ROLE et ADMINS-ROLE n'ont pas le lien pour éditer le
> formulaire dans leur dossier "Mes fiches en cours d'édition".
>
>
>
> addRole
> xxxxxx_OWNER
>

>
>

>

>
> addPermission
> xxxxxx_DELETE
> xxxxxx_OWNER
>
>

>
> addPermission
> xxxxxx_USE_CREATE_FORM
> ALL-ROLE
>
>

>
> 4) Je bride la possibilité de "demander à publier" depuis le dossier
> "Mes fiches en cours d'édition"
> Uniquement possible pour le rôle ALL-ROLE !
>
> dans :
>
>

>
> hasRole
> ALL-ROLE
>
>

>
>
> Ce qui donne l'affichage en attaché pour le rôle SCD_MODERATORS-ROLE,
> par exemple !
>
> A+,
>
> Jacques
>
>
>
> françois lefebvre a écrit :

>> Bonjour,
>>
>> Je me permet de relancer cette discussion.
>>
>> Pour gérer les différents utilisateurs de mon workflow, je me suis
>> basé sur l'outil interne à Lille 1 qui permet de créer des roles (
>> ustlRole=xxxxx ).
>> Cela permet donc de configurer une bonne fois pour toute le
>> common.properties, et s'il y a des utilisateurs à déclarer en
>> supplément, cela permet de le faire via une petite interface de notre
>> portail intranet.
>>
>> Comme je le disais dans mes précédents mails, on ne peut pas
>> différencier les droits : référencer / modérer.
>>
>> Du coup, dans cette configuration :
>>
>>
>> WORKFLOW_LOM-LILLE1_TITLE=Ressource pédagogique
>> #
>> # Groupe des auteurs de ressources pédagogiques
>> WORKFLOW_LOM-LILLE1_GROUP_ALL=virtual:(|(eduPersonAffiliation=faculty)(ustlRole=orioai-rp-auteurs)
>>
>> # Groupe des modérateurs
>> WORKFLOW_LOM-LILLE1_GROUP_SEMM_MODERATORS=virtual:(ustlRole=orioai-rp-techniques)
>>
>> # Groupe des modérateurs
>> WORKFLOW_LOM-LILLE1_GROUP_SCD_MODERATORS=virtual:(ustlRole=orioai-rp-validateurs)
>>
>> # Groupe des administrateurs
>> WORKFLOW_LOM-LILLE1_GROUP_ADMINS=virtual:(ustlRole=orioai-admins)
>>
>>
>> Les roles sont bien définis, mais les ustlRole=techniques et
>> validateurs ne peuvent pas modérer les ressources référencées.
>> Je dois faire ceci pour corriger mon problème :
>>
>> WORKFLOW_LOM-LILLE1_GROUP_ALL=virtual:(|(eduPersonAffiliation=faculty)(ustlRole=orioai-rp-auteurs)(ustlRole=orioai-rp-techniques)(ustlRole=orioai-rp-validateurs))
>>
>>
>>
>> Mais dans ce cas, techniques et validateurs peuvent créer des
>> ressources alors que cela ne leur servent à rien.
>>
>>
>>
>> Y a t il une MAJ prévue pour la future version ?
>>
>> Cordialement.
>>
>>
>>
>>
>>
>> Le 03/03/2010 16:49, françois lefebvre a écrit :

>>> Bonjour,
>>>
>>> Merci pour les infos.
>>> J'espère que cela sera possible prochainement.
>>>
>>> Cordialement.
>>>
>>>
>>> Henri Jacob a écrit :

>>>> Bonjour François,
>>>>
>>>> je réponds dans le texte.
>>>>
>>>> Cordialement,
>>>> Henri
>>>>
>>>> françois lefebvre a écrit :

>>>>> Bonjour,
>>>>>
>>>>> Je résume mon workflow :
>>>>> Auteur (création) -> SEMM( données techniques/correction ) - > SCD
>>>>> ( données BU/correction/publication ).
>>>>>
>>>>> Donc dans ma logique, je n'ai donné l'autorisation qu'aux auteurs
>>>>> pour créer des ressources. En effet, le SEMM et le SCD n'ont pas
>>>>> besoin d'avoir la possibilité de créer des ressources puisqu'elles
>>>>> seront créées par les auteurs.
>>>>> Je ne leur ai donc pas donné le rôle de LOMLILLE1_authenticated.
>>>>>
>>>>> Seulement, si ce rôle ne leur ai pas donné, ils ne peuvent pas
>>>>> modérer les ressources.
>>>>> Mais si je leur donne ce droit, ils peuvent créer des ressources,
>>>>> ce qui ne me convient pas.
>>>>>
>>>>>
>>>>> Y a t il un rôle que j'aurai mal défini ou cela est tout a fait
>>>>> normal ?

>>>> En effet, en l'état actuel, c'est le comportement du workflow ; la
>>>> configuration est "bonne", mee si le fonctionnement n'est pas
>>>> complètement satisfaisant. Il vaut mieux laisser pour l'instant les
>>>> droits étendus aux modérateurs.
>>>> Il sera nécessaire à l'avenir de dissocier les droits de référencer
>>>> et de modérer.

>>>>>
>>>>>
>>>>> Cordialement.
>>>>>
>>>>>

>>>>
>>>>

>>>

>>

>

--
Cordialement.

François Lefebvre
Bibliothèque Universitaire de Lille 1
Cité Scientifique - B.P. 30155
59653 VILLENEUVE D'ASCQ CEDEX
Tél.: 03.20.33.60.73

Haut
8 septembre 2010 - 12:12pm
#5
jbrassar
Bonjour François,

J'ai la même problématique que toi !
En attendant, que cela soit modifié dans un futur tag du workflow, ,j'ai
adopté une solution temporaire.
Je joue sur les rôles !

C'est pas l'idéal, mais cela permet de "dépolluer" le workflow de fiches
intempestives provenant de rôles non prévus initialement.

Pour illustrer, je pars de la situation suivante :
# Groupe des auteurs de ressources pédagogiques
WORKFLOW_LOM-LILLE1_GROUP_ALL=virtual:(|(eduPersonAffiliation=faculty)(ustlRole=orioai-rp-auteurs)

# Groupe des modérateurs
WORKFLOW_LOM-LILLE1_GROUP_SCD_MODERATORS=virtual:(ustlRole=orioai-rp-validateurs)

# Groupe des administrateurs
WORKFLOW_LOM-LILLE1_GROUP_ADMINS=virtual:(ustlRole=orioai-admins)

Remarque : dans le groupe "all", je ne mets pas les rôles
"orioai-rp-validateurs" et "orioai-admins".

1) Je donne les rôles suivants (ne pas tenir compte de la syntaxe! ;
c'est juste pour expliquer) :
ALL ==> ALL-ROLE
SCD_MODERATORS ==> SCD_MODERATORS-ROLE
ADMINS ==> ADMINS-ROLE
dans
"custom\properties\workflows\contrib_xxxx\default-permissions-roles.xml".

Tout se joue maintenant dans le fichier de définition de mon workflow
(custom\properties\workflows\contrib_xxxx\workflow_yyyy.xml)

2) dans , je mets les rôles suivants pour name="bean.name">hasRole :
ALL-ROLE SCD_MODERATORS-ROLE ADMINS-ROLE

chacun de ces rôles peut donc lancer la création dune fiche de MD (ici
pas possible de faire autrement !).
Au moment de la création, le formulaire s'affiche (si les pop-ups sont
acceptées dans le navigateur !).

3) Je bride la possibilité d'éditer le formulaire depuis le dossier "Mes
fiches en cours d'édition"
Seul le rôle ALL-ROLE peut l'éditer quand il est dans son dossier "Mes
fiches en cours d'édition".
SCD_MODERATORS-ROLE et ADMINS-ROLE n'ont pas le lien pour éditer le
formulaire dans leur dossier "Mes fiches en cours d'édition".


addRole
xxxxxx_OWNER


addPermission
xxxxxx_DELETE
xxxxxx_OWNER


addPermission
xxxxxx_USE_CREATE_FORM
ALL-ROLE

4) Je bride la possibilité de "demander à publier" depuis le dossier
"Mes fiches en cours d'édition"
Uniquement possible pour le rôle ALL-ROLE !

dans :


hasRole
ALL-ROLE

Ce qui donne l'affichage en attaché pour le rôle SCD_MODERATORS-ROLE,
par exemple !

A+,

Jacques

françois lefebvre a écrit :

> Bonjour,
>
> Je me permet de relancer cette discussion.
>
> Pour gérer les différents utilisateurs de mon workflow, je me suis
> basé sur l'outil interne à Lille 1 qui permet de créer des roles (
> ustlRole=xxxxx ).
> Cela permet donc de configurer une bonne fois pour toute le
> common.properties, et s'il y a des utilisateurs à déclarer en
> supplément, cela permet de le faire via une petite interface de notre
> portail intranet.
>
> Comme je le disais dans mes précédents mails, on ne peut pas
> différencier les droits : référencer / modérer.
>
> Du coup, dans cette configuration :
>
>
> WORKFLOW_LOM-LILLE1_TITLE=Ressource pédagogique
> #
> # Groupe des auteurs de ressources pédagogiques
> WORKFLOW_LOM-LILLE1_GROUP_ALL=virtual:(|(eduPersonAffiliation=faculty)(ustlRole=orioai-rp-auteurs)
>
> # Groupe des modérateurs
> WORKFLOW_LOM-LILLE1_GROUP_SEMM_MODERATORS=virtual:(ustlRole=orioai-rp-techniques)
>
> # Groupe des modérateurs
> WORKFLOW_LOM-LILLE1_GROUP_SCD_MODERATORS=virtual:(ustlRole=orioai-rp-validateurs)
>
> # Groupe des administrateurs
> WORKFLOW_LOM-LILLE1_GROUP_ADMINS=virtual:(ustlRole=orioai-admins)
>
>
> Les roles sont bien définis, mais les ustlRole=techniques et
> validateurs ne peuvent pas modérer les ressources référencées.
> Je dois faire ceci pour corriger mon problème :
>
> WORKFLOW_LOM-LILLE1_GROUP_ALL=virtual:(|(eduPersonAffiliation=faculty)(ustlRole=orioai-rp-auteurs)(ustlRole=orioai-rp-techniques)(ustlRole=orioai-rp-validateurs))
>
>
>
> Mais dans ce cas, techniques et validateurs peuvent créer des
> ressources alors que cela ne leur servent à rien.
>
>
>
> Y a t il une MAJ prévue pour la future version ?
>
> Cordialement.
>
>
>
>
>
> Le 03/03/2010 16:49, françois lefebvre a écrit :

>> Bonjour,
>>
>> Merci pour les infos.
>> J'espère que cela sera possible prochainement.
>>
>> Cordialement.
>>
>>
>> Henri Jacob a écrit :

>>> Bonjour François,
>>>
>>> je réponds dans le texte.
>>>
>>> Cordialement,
>>> Henri
>>>
>>> françois lefebvre a écrit :

>>>> Bonjour,
>>>>
>>>> Je résume mon workflow :
>>>> Auteur (création) -> SEMM( données techniques/correction ) - > SCD
>>>> ( données BU/correction/publication ).
>>>>
>>>> Donc dans ma logique, je n'ai donné l'autorisation qu'aux auteurs
>>>> pour créer des ressources. En effet, le SEMM et le SCD n'ont pas
>>>> besoin d'avoir la possibilité de créer des ressources puisqu'elles
>>>> seront créées par les auteurs.
>>>> Je ne leur ai donc pas donné le rôle de LOMLILLE1_authenticated.
>>>>
>>>> Seulement, si ce rôle ne leur ai pas donné, ils ne peuvent pas
>>>> modérer les ressources.
>>>> Mais si je leur donne ce droit, ils peuvent créer des ressources,
>>>> ce qui ne me convient pas.
>>>>
>>>>
>>>> Y a t il un rôle que j'aurai mal défini ou cela est tout a fait
>>>> normal ?

>>> En effet, en l'état actuel, c'est le comportement du workflow ; la
>>> configuration est "bonne", mee si le fonctionnement n'est pas
>>> complètement satisfaisant. Il vaut mieux laisser pour l'instant les
>>> droits étendus aux modérateurs.
>>> Il sera nécessaire à l'avenir de dissocier les droits de référencer
>>> et de modérer.

>>>>
>>>>
>>>> Cordialement.
>>>>
>>>>

>>>
>>>

>>

>

--
Jacques Brassart
UNR Nord-Pas de Calais
Université de Valenciennes et du Hainaut-Cambrésis
Tél : 03 27 51 17 70

Haut
2 septembre 2010 - 5:32pm
(Répondre à #3) #6
francoislefebvre
Bonjour,

Je me permet de relancer cette discussion.

Pour gérer les différents utilisateurs de mon workflow, je me suis basé
sur l'outil interne à Lille 1 qui permet de créer des roles (
ustlRole=xxxxx ).
Cela permet donc de configurer une bonne fois pour toute le
common.properties, et s'il y a des utilisateurs à déclarer en
supplément, cela permet de le faire via une petite interface de notre
portail intranet.

Comme je le disais dans mes précédents mails, on ne peut pas
différencier les droits : référencer / modérer.

Du coup, dans cette configuration :

WORKFLOW_LOM-LILLE1_TITLE=Ressource pédagogique
#
# Groupe des auteurs de ressources pédagogiques
WORKFLOW_LOM-LILLE1_GROUP_ALL=virtual:(|(eduPersonAffiliation=faculty)(ustlRole=orioai-rp-auteurs)
# Groupe des modérateurs
WORKFLOW_LOM-LILLE1_GROUP_SEMM_MODERATORS=virtual:(ustlRole=orioai-rp-techniques)

# Groupe des modérateurs
WORKFLOW_LOM-LILLE1_GROUP_SCD_MODERATORS=virtual:(ustlRole=orioai-rp-validateurs)
# Groupe des administrateurs
WORKFLOW_LOM-LILLE1_GROUP_ADMINS=virtual:(ustlRole=orioai-admins)

Les roles sont bien définis, mais les ustlRole=techniques et validateurs
ne peuvent pas modérer les ressources référencées.
Je dois faire ceci pour corriger mon problème :

WORKFLOW_LOM-LILLE1_GROUP_ALL=virtual:(|(eduPersonAffiliation=faculty)(ustlRole=orioai-rp-auteurs)(ustlRole=orioai-rp-techniques)(ustlRole=orioai-rp-validateurs))

Mais dans ce cas, techniques et validateurs peuvent créer des ressources
alors que cela ne leur servent à rien.

Y a t il une MAJ prévue pour la future version ?

Cordialement.

Le 03/03/2010 16:49, françois lefebvre a écrit :

> Bonjour,
>
> Merci pour les infos.
> J'espère que cela sera possible prochainement.
>
> Cordialement.
>
>
> Henri Jacob a écrit :

>> Bonjour François,
>>
>> je réponds dans le texte.
>>
>> Cordialement,
>> Henri
>>
>> françois lefebvre a écrit :

>>> Bonjour,
>>>
>>> Je résume mon workflow :
>>> Auteur (création) -> SEMM( données techniques/correction ) - > SCD (
>>> données BU/correction/publication ).
>>>
>>> Donc dans ma logique, je n'ai donné l'autorisation qu'aux auteurs
>>> pour créer des ressources. En effet, le SEMM et le SCD n'ont pas
>>> besoin d'avoir la possibilité de créer des ressources puisqu'elles
>>> seront créées par les auteurs.
>>> Je ne leur ai donc pas donné le rôle de LOMLILLE1_authenticated.
>>>
>>> Seulement, si ce rôle ne leur ai pas donné, ils ne peuvent pas
>>> modérer les ressources.
>>> Mais si je leur donne ce droit, ils peuvent créer des ressources, ce
>>> qui ne me convient pas.
>>>
>>>
>>> Y a t il un rôle que j'aurai mal défini ou cela est tout a fait
>>> normal ?

>> En effet, en l'état actuel, c'est le comportement du workflow ; la
>> configuration est "bonne", mee si le fonctionnement n'est pas
>> complètement satisfaisant. Il vaut mieux laisser pour l'instant les
>> droits étendus aux modérateurs.
>> Il sera nécessaire à l'avenir de dissocier les droits de référencer
>> et de modérer.

>>>
>>>
>>> Cordialement.
>>>
>>>

>>
>>

>

--
Cordialement.

François Lefebvre
Bibliothèque Universitaire de Lille 1
Cité Scientifique - B.P. 30155
59653 VILLENEUVE D'ASCQ CEDEX
Tél.: 03.20.33.60.73

Haut

Options d'affichage des commentaires

Sélectionnez la méthode d'affichage des commentaires que vous préférez, puis cliquez sur « Enregistrer les paramètres » pour activer vos changements.
Sujet clos
‹ Sujet précédent : Ori en production Sujet suivant : Saisie MeSH en SupLOMFR ›