Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Módulo 05 Gerenciamento de usuários e opções de autenticação

1,551 views

Published on

  • Be the first to comment

Módulo 05 Gerenciamento de usuários e opções de autenticação

  1. 1. Av. Paulista, n. 726 – 17 andar http://www.quatroelementos.com.br Fone: + 55 11 2613-6744 - 4506- 3226 cursos@quatroelementos.com.br Curso DSpace Desenvolvimento e Administração de Repositórios Digitais Vania Santos e Rodrigo Prado de Jesus São Paulo, 2013Módulo 5 – Gerenciamento de Usuários e Opções de Autenticação
  2. 2. Objetivos do Módulo Ao final deste módulo, você será capaz de:  Entender os conceitos de autenticação e autorização  Entender plenamente o gerenciamento de grupos e usuários no DSpace  Adicionar e remover usuários de grupos  Conhecer algumas opções de autenticação avançadas
  3. 3. Conceito: Autenticação e Autorização Dois conceitos importantes:  Autenticação (AuthN)  O processo de estabelecer a identidade de um usuário  Autorização (AuthZ)  A concessão de privilégios a um usuário para executar uma ação em um recurso
  4. 4. Criação e gerenciamento de usuário Criação de usuários  Já abordada no módulo 4 ‘Introdução a usuários e grupos’ Gerenciamento de usuários  Modificar usuários  Menu administrativo -> People -> Selecionar o usuário -> Editar  Remover usuários  Menu administrativo -> People -> Selecionar o usuário -> Excluir
  5. 5. Integridade referencial A integridade referencial  Teoria de banco de dados relacional  Os dados não podem ser apagados se são referenciados em outro lugar  Então…  Usuários não podem ser removidos se possuírem:  Itens submetidos  Itens em um workflow  Itens em uma submissão ainda não terminada  Isso mantém a integridade dos dados
  6. 6. Gerenciamento de Grupos Novos grupos podem ser criados utilizando o link Grupos do menu “Administrativo". Cada grupo necessita de um nome e é formado por membros. Os membros podem ser usuários ou outros grupos. Às vezes é útil utilizar uma hierarquia de grupos.
  7. 7. Gerenciamento de Grupos Distribuição de grupos e atribuições de privilégios
  8. 8. Gerenciamento de Grupos O DSpace permite o Gerenciamento de grupos  Por meio do Menu administrativo -> Grupos e é possível:  Criar novos grupos através do link correspondente  ‘Editar’ ou ‘Remover’ após a seleção do grupo  Inserir Usuários ou grupos como membros de outros grupos
  9. 9. Gerenciamento de Grupos
  10. 10. Gerenciamento de GruposA integridade referencial também se aplica à exclusãode grupos que estão relacionados a uma política deautorização ou fluxo de trabalho.
  11. 11. Autorização em itens Editar uma autorização num item  Editar um item  Atribuir políticas para:  O item  Seus bundles  Seus arquivos  Políticas atribuídas a grupos de não usuários  Grupo ANONYMOUS para acesso anônimo
  12. 12. Autorização em coleções Editar uma autorização num item  Editar uma coleção  Administradores de uma coleção podem editar itens da coleção  Atribuir políticas para a coleção:  READ / WRITE / ADD / REMOVE  DEFAULT_ITEM_READ / DEFAULT_BITSTREAM_READ  COLLECTION_ADMIN
  13. 13. Sistemas alternativos de autenticação - LDAP LDAP  Lightweight Directory Access Protocol  Muitas instituições rodam um sistema LDAP para fornecer um sistema centralizado de usuários e senhas  Usuários podem ser criados a partir do sistema LDAP da Instituição.  As senhas não são armazenadas no DSpace
  14. 14. Sistemas alternativos de autenticação - Shibboleth Shibboleth  É um sistema de autenticação delegada  Permite que usuários façam login em sistemas fora da instituição  Um usuário local da instituição executa a autenticação
  15. 15. Sistemas alternativos de autenticação – Autenticação por IP Autenticação por IP  O endereço IP do usuário é usado (não é necessário fazer login)  Se o endereço IP coincidir então o usuário se torna membro de um grupo especial  Esse grupo poderá ter privilégios atríbuídos
  16. 16. PRATIQUE Crie um novo administrador usando as instruções fornecidas no módulo "Uma introdução aos usuários e grupos. Efetue login como o novo usuário que você criou para constatar que é um administrador. Efetue o login novamente como o usuário original e remova o novo usuário do grupo de administradores
  17. 17. Av. Paulista, n. 726 – 17 andar http://www.quatroelementos.com.br Fone: + 55 11 2613-6744 - 4506- 3226 cursos@quatroelementos.com.br Curso DSpace Desenvolvimento e Administração de Repositórios Digitais Vania Santos e Rodrigo Prado de Jesus São Paulo, 2013 FIM DOMódulo 5 – Gerenciamento de Usuários e Opções de Autenticação

×