Gerenciar acessos

De IBICT
Edição feita às 14h08min de 18 de setembro de 2013 por Washington (disc | contribs)

(dif) ← Edição anterior | ver versão atual (dif) | Versão posterior → (dif)
Ir para: navegação, pesquisa

O gerenciamento de acessos pode ser realizado pelo item de menu do administrador “Autorização” e pelo gerenciamento do Item, assim como o dos acessos relacionados às comunidades e coleções na opção de “autorização” e, evidentemente, dos relacionados ao item na opção de “Item”.

A autorização diz respeito ao que o usuário pode executar em determinado processo, ou seja, se o usuário tem a permissão de executar uma determinada ação em um recurso. Assim, permissões relacionadas a usuários ou grupos e recursos devem ocorrer de forma harmônica, que alie segurança e acesso.

As permissões de acesso estão englobadas em definições mais gerais, chamadas de políticas de acesso. Nem todo repositório possui acesso livre a todos os recursos; geralmente, muitos procedimentos são restritos e, mesmo o acesso ao acervo pode ter restrição, devido a problemas de direitos autorais. Portanto, os acessos aos recursos devem ter uma diretriz.

As políticas de acesso orientam as permissões dadas no gerenciamento de acesso. Essas orientações definem, em regras gerais, como devem ser os acessos aos recursos, cabendo ao administrador implementá-las de forma mais condizente com as possibilidades do repositório fazendo uso do gerenciamento de acesso.

As permissões devem ser concedidas diretamente ao usuário ou grupo. Evidentemente, o usuário de um grupo terá todas as permissões concedidas a esse grupo. No entanto, é importante lembrar que para cada recurso é necessário um tipo de permissão, mesmo quando um recurso pertence a outro.

Os recursos existentes no Dspace são comunidades, coleções, Itens, Bundle e arquivo binário. cada recurso possui um conjunto próprio de permissões, que mesmo hierarquicamente relacionados, são independentes no que se refere às permissões. Assim, dar acesso a um recurso hierarquicamente superior, pode não significar, necessariamente, dar acesso aos recursos hierarquicamente inferiores.

Cada tipo de recurso possui tipos de permissão diferenciados, particularmente adaptados ao tipo de dados do recurso. E não apenas os recursos são diferentes, mas possuem procedimentos diferentes. Nesse caso, necessitam de permissões específicas para cada procedimento.

Para a comunidade há apenas a permissão de READ, que pode conceder ou não a permissão de leitura a grupos, restringindo o acesso ao conteúdo da comunidade. Hierarquicamente abaixo da comunidade estão as subcomunidades e coleções. Objetos digitais não são depositados nas comunidades. Assim, o único procedimento executável na comunidade é a leitura, pois a criação de coleção precisa de usuários administradores de comunidade ou gerais.

A coleção é onde os objetos digitais são depositados, via submissão ou migração, e não possui uma subcoleção. Assim, as permissões são relacionadas aos acessos ao conteúdo e à submissão. Note-se também que há a figura do administrador de coleção, o qual possui todas as permissões na coleção, que são:

  • ADD/REMOVE – Permissão para submeter e para remover itens à coleção. caso

queira permitir que todos possam depositar na coleção, basta dar ao grupo anônimos a permissão de “ADD”, caso contrário, essa permissão pode ser dada apenas aos grupos de usuários que possam fazer esse procedimento;

  • DEFAULT_ITEM_READ – Permissão padrão para acessar os itens da coleção.

como essa é a permissão padrão de acesso, que permite a todos acessar os itens dessa coleção, basta dar essa permissão ao grupo anônimos. Para restringir, por outro lado, dê essa permissão apenas aos usuários e grupos que possam acessar os itens dessa coleção;

  • DEFAULT_BITSTREAM_READ – Permissão padrão para acessar os objetos

digitais da coleção. Essa é a permissão padrão para acesso ao objeto digital, utilizada caso queira restringir o acesso ao objeto, mas deixando ver os metadados. Assim, o item pode ser visualizado, bem como os metadados, mas não o objeto digital.

  • COLLECTION_ADMIN – Permissão de administrador da coleção. Essa permissão

deve ser concedida aos usuários que são os administradores da coleção.

O item é formado por um conjunto de metadados e objetos digitais, que formam o bundle. Assim, suas permissões valem para tudo que o item contém, exceto se o bundle ou o objeto digital possuir permissões particulares (a prioridade é sempre o do menor). As permissões relacionadas ao item são:

  • ADD/REMOVE – Adicionar ou remover objetos digitais do bundle. Essa permissão

dá ao usuário a possibilidade de adicionar ou remover novos objetos digitais ao bundle. Note que essas permissões são distintas, ou seja, pode-se dar a permissão de ADD sem dar a permissão de REMOVE.

  • READ – visualizar o item. Permite que o usuário que possui essa permissão,

possa visualizar o item, tornando-o público (se dado ao grupo anônimos) ou restringindo o acesso ao item.

  • WRITE – permissão de alteração do item. Permite que o usuário, de posse

dessa permissão, possa alterar o item, tanto os metadados quanto os objetos digitais do bundle.

O bundle é um conjunto de objetos digitais pertencentes a um Item. É uma estrutura que serve apenas para agrupar objetos digitais. Os itens geralmente possuem, no mínimo, dois objetos digitais, o da licença selecionada para o item e o depositado. Portanto, as permissões relacionadas ao bundle têm relação ao conjunto de objetos digitais. As permissões relacionadas ao bundle são:

  • ADD/REMOVE – permite adicionar ou remover objetos digitais a um bundle. São

duas permissões distintas que podem ser concedidas separadamente, permitindo que se adicione ou remova objetos digitais do bundle. Entretanto, dependendo da política do repositório, um bundle não pode ficar sem uma licença e sem, pelo menos, um objeto digital.

Finalmente, para os objetos digitais, que são os elementos mais simples, não havendo subdivisões, ou seja, sem elementos contidos nos objetos digitais. Geralmente, nos itens há os objetos digitais depositados (textos, vídeos, áudios e outros) e as licenças. As permissões relacionadas ao objeto digital são:

  • READ – Permite visualizar o objeto digital. Nesse caso, pode-se restringir o

acesso ao objeto digital, permitindo apenas que se visualize os metadados, retirando a permissão de leitura do objeto digital.

  • WRITE – Permite alterar os objetos digitais. A alteração, nesse caso, refere-se à remoção desse objeto, não permitindo, no entanto, a remoção de outro

objeto digital ou a adição de outro objeto digital (Isso é com as permissões do bundle).

O gerenciamento de acessos é hierárquico, valendo sempre o de menor hierarquia, ou seja, uma permissão dada a um elemento superior não se sobrepõe à permissão dada a um elemento inferior. Por exemplo, se for dada a permissão de READ a uma comunidade, essa permissão será válida a todas as coleções pertencentes a essa comunidade, exceto para aquelas coleções que possuírem as suas próprias permissões.

As permissões devem estar em consonância com as políticas de acesso e submissão. Assim, cabe ao administrador adéqua-las às necessidades de acesso do público alvo e às políticas de acesso do repositório. Da mesma forma, em relação às políticas de conteúdo, estas têm relação estreita com as permissões.

É imprescindível que o administrador entenda o gerenciamento de permissões, para que atenda às necessidades dos usuários em relação aos acessos e serviços do repositório. contudo, é também imprescindível que as permissões concedidas pelo administrador estejam de acordo com as políticas de acesso e submissão, atendendo as orientações gerais do repositório.