ユーザーとグループの管理

• グループを作成しています
• ユーザーの作成
• ユーザーセルフ登録
  • ユーザーが自分で登録した時、どのような状況が発生しますか？
  • “パスワードを忘れましたか？”機能
• 身元検証モード
  • LDAPの構成
  • LDAP階層構造の構成
  • CASを構成する
  • 配置鍵カバー
  • Shibbolethの構成

デフォルトユーザ

インストール時に名前のデフォルトユーザを使用します。 admin パスワードと admin 作られたのですインストール完了直後にこれらの証明書を使用してログインし、デフォルトパスワードを変更することをお勧めします。

ユーザー会話

認証プロセスの後、ユーザセッションが作成される。セキュリティの理由で、このセッションは、ある時点でサーバによって自動的にオフになる。デフォルトセッションタイムアウトは35分に設定されています(参照 ユーザセッションタイムアウト構成 (詳細は参照)。

ブラウザにアクティブがなく、セッションが満了すると、タイムアウトが発生する3分前に、ユーザの詳細情報の横に警告が表示される。

タイムアウトの1(1)分前に、別のメッセージが表示される。

セッションがディレクトリによって破壊されたような場合には、ページを更新し、必要に応じて再ログインすることをお勧めするメッセージが表示されます。

ユーザー、グループ、役割

このディレクトリは，ユーザ，グループ，ユーザプロファイルの概念を用いる.

• ユーザは、1つまたは複数のグループの一部とすることができる。

• ユーザはグループに役割を持つ.

• 管理者役はグループとは関係ない。

ロールとグループの組合せは，ユーザがシステムまたは特定のメタデータレコード上で実行可能なタスクを定義する.

ユーザは、異なるグループにおいて異なる役割を持つことができる。ロールは，ユーザが実行可能なタスクを定義する.

役割は階層的であり、継承に基づいている。これは、編集者プロファイルを有するユーザが、新たなメタデータレコードを作成して修正することができるが、登録ユーザが使用可能なすべての機能を使用してもよいことを意味する。

ロールに関連する権限については、以下のリストで詳細に説明する。

1. 管理者構成ファイル

   管理者はすべての利用可能な機能にアクセスする特殊な権限を持つ.

   これらの措置には

   • 新しいグループの作成と新しいユーザーの完全な権限

   • ユーザ/グループ構成ファイルの権限変更

   • 新しい/旧メタデータの完全権限の作成/編集/削除

   • システム管理とタスクの構成を実行する.

2. ユーザ管理者プロファイル

   ユーザ管理者は、以下のような権限を有する自分のグループの管理者である。

   • 自分のグループ内で新しいユーザーの完全な権限を作成する

   • 自分のグループ内のユーザプロファイルの権限を変更する

   • 自分のグループ内で新しい/古いデータを作成/編集/削除する完全権限

3. コンテンツ査読者プロファイル

   コンテンツ審査員は、Intranetおよび/またはInternet上のメタデータ発行を最終的に承認することを許可された唯一の人である。

   • 自分のグループ内のメタデータをレビューして公開する権限を許可します

4. 編集者プロファイル

   エディタは、以下の権限を使用してメタデータを処理します：

   • 自分のグループ内で新しい/古いデータを作成/編集/削除する完全権限

5. ユーザプロファイルを登録する

   登録ユーザは、認証されていないゲストユーザよりも多くのアクセス権限を有する：

   • 保護されたデータをダウンロードする権限