|
|
(2 edições intermediárias de um usuário não apresentadas) |
Linha 25: |
Linha 25: |
| os recursos do repositório. | | os recursos do repositório. |
| | | |
− | == Gerenciar pessoas == | + | == [[Gerenciar pessoas]] == |
| | | |
− | Gerenciar usuários consiste em quatro procedimentos: listar usuários, adicionar, | + | == [[Gerenciar grupos]] == |
− | modificar e remover usuários. Esses procedimentos devem ser executados pelo administrador.
| + | |
− | Entretanto, a criação do primeiro administrador é feita mediante um procedimento especial
| + | |
− | da equipe de informática, e pode ser utilizado para criar outros administradores. mas esse
| + | |
− | processo requer conhecimentos específicos. No gerenciamento de usuários cotidiano feito
| + | |
− | pelas páginas do DSpace, é executado pelo administrador
| + | |
| | | |
− | Ao selecionar a opção de menu “Pessoas”, da seção “controle de Acesso” o DSpace
| + | == [[Gerenciar acessos]] == |
− | apresenta a lista dos usuários cadastrados no repositório, além de permitir a busca por
| + | |
− | algum usuário específico ou adicionar usuários novos. Essa lista é útil para verificar quais
| + | |
− | usuários estão cadastrados, tendo a possibilidade de visualizar o cadastro de qualquer
| + | |
− | usuário. Note que esse procedimento é um exclusivo do administrador.
| + | |
− | | + | |
− | Ao selecionar um usuário na lista, pode-se não apenas visualizar as informações
| + | |
− | de cadastro, mas também alterar essas informações, ou mesmo remover o usuário. As
| + | |
− | informações cadastrais do usuário são apresentadas em um formulário semelhante a de
| + | |
− | criação do usuário, com a possibilidade de alteração dessas informações em um formulário
| + | |
− | já preenchido.
| + | |
− | | + | |
− | Entre as possibilidades de alteração do usuário, existe a de “resetar senha”, que
| + | |
− | permite ao administrador auxiliar usuários a trocar senhas ou recuperar o acesso em caso
| + | |
− | de esquecimento de senha. Nesse caso, todo o processo é executado mediante o envio de
| + | |
− | e-mails automáticos, sendo que o administrador não possui acesso às senhas de usuários.
| + | |
− | Ao receber um e-mail automático o usuário pode, então, trocar a senha, mesmo sem
| + | |
− | lembrar-se da antiga.
| + | |
− | | + | |
− | Caso a configuração permita (ver pág. 85), o administrador pode se “logar” como se
| + | |
− | fosse qualquer usuário. Esse procedimento permite que o administrador simule um usuário
| + | |
− | e verifique seus processos pendentes. Dessa forma, ele averigua disfunções, podendo corrigir problemas específicos do usuário. Entretanto, essa facilidade deve ser configurada e
| + | |
− | somente usuários administradores podem executá-la.
| + | |
− | | + | |
− | Outra opção existente na página de alteração é a possibilidade de remoção do usuário.
| + | |
− | Essa opção remove o cadastro do usuário e suas permissões. No entanto, a remoção depende
| + | |
− | da condição do usuário, ou seja, não pode haver processos pendentes desse usuário, como
| + | |
− | submissões inacabadas, avaliações ou revisões de metadados incompletas.
| + | |
− | | + | |
− | Por outro lado, para adicionar novos usuários, há um link, na página da listagem
| + | |
− | dos usuários, que remete a um formulário de cadastramento de usuários (figura 29). Nesse
| + | |
− | formulário deve-se entrar, obrigatoriamente, com um endereço de e-mail válido, o prenome
| + | |
− | e o sobrenome do usuário a ser adicionado. O número de telefone é aconselhável, mas
| + | |
− | não obrigatório. A opção de poder logar permite que o usuário possa acessar o repositório
| + | |
− | informando seu identificador (e-mail) e senha. A requisição de certificação serve para
| + | |
− | acessos que utilizam certificadores.
| + | |
− | | + | |
− | O DSpace permite que usuários se loguem no repositório pela certificação por rede.
| + | |
− | Isso significa que, se houver algum tipo de certificação de rede (LDAP ou Shibbolet), essa
| + | |
− | certificação passa para o repositório, não sendo necessário identificar-se novamente. Esse
| + | |
− | procedimento é denominado de single signo on. Nesse caso, a identificação e a senha são
| + | |
− | optativas, pois já são passadas pelos utilitários da rede.
| + | |
− | | + | |
− | Deve-se notar que ao criar um usuário, principalmente para aqueles que necessitam
| + | |
− | de acesso ao repositório, não existe campo para senha. Assim o administrador não tem
| + | |
− | contato com a senha de nenhum usuário, que é de responsabilidade total dos mesmos.
| + | |
− | Pode-se colocar uma senha nova com a opção de recuperar senha (esqueceu a senha?)
| + | |
− | na página de entrada do repositório.
| + | |
− | | + | |
− | == Gerenciar grupos == | + | |
− | | + | |
− | Os grupos são utilizados para reunir usuários que possuem privilégios semelhantes.
| + | |
− | Nesse caso, são estruturas que contém usuários e que recebem privilégios. Por isso, são
| + | |
− | utilizados para facilitar o gerenciamento de permissões. Assim, usuários, grupos e permissões
| + | |
− | são indissociáveis, e as relações entre esses elementos são intensas e interdependentes.
| + | |
− | | + | |
− | Ao transferir os privilégios do grupo aos seus usuários, os grupos impõem um dinamismo maior ao gerenciamento dos privilégios (permissões). Pode-se conceder ou retirar
| + | |
− | privilégios a um usuário, apenas, associando ou desassociado esse usuário a um grupo.
| + | |
− | Da mesma forma, pode-se dar ou retirar privilégios a um grupo de usuários, concedendo
| + | |
− | ou retirando o privilégio do grupo.
| + | |
− | | + | |
− | O uso de grupos não é obrigatório, mas é altamente recomendável, não apenas por
| + | |
− | facilitar o gerenciamento, mas, principalmente porque o DSpace cria automaticamente
| + | |
− | grupos, por entender que essa é a forma mais eficaz de gerenciamento. Assim, mesmo
| + | |
− | que o administrador não crie grupos, alguns existirão no repositório, e podem ser utilizados
| + | |
− | no gerenciamento.
| + | |
− | | + | |
− | O gerenciamento dos grupos constitui-se de três processos: criação, alteração e
| + | |
− | remoção de grupos. Todas as operações são executadas diretamente pelas páginas do
| + | |
− | DSpace, porém, somente os usuários que possuem privilégios de administrador têm acesso
| + | |
− | às páginas que permitem o gerenciamento de grupos.
| + | |
− | | + | |
− | A criação de grupos dá-se de duas formas principais: pelo administrador e automaticamente, pelo sistema. Entretanto, independentemente da forma de criação, o gerenciamento
| + | |
− | é igual e possui as mesmas finalidades. Talvez, a grande diferença entre os grupos criados
| + | |
− | pelo sistema e os criados pelo administrador concentre-se apenas em seus nomes. Ao criar
| + | |
− | um grupo, o administrador escolhe um nome que melhor represente a sua função; já o
| + | |
− | sistema cria grupos com um nome padrão.
| + | |
− | | + | |
− | A página de grupos, acionada pelo item de menu do administrador, permite executar
| + | |
− | todos os processos que envolvem os grupos (Figura 31). Os processos de criação, alteração
| + | |
− | e remoção são realizados por links existentes na página, sendo que para alterar um grupo,
| + | |
− | basta clicar no nome do mesmo. Note-se que, em muitos casos, devido à quantidade de
| + | |
− | grupos, uma ferramenta de busca está disponível na página para facilitar a seleção do
| + | |
− | grupo.
| + | |
− | | + | |
− | A criação de grupos por meio do administrador dá-se pelo link “clique aqui para
| + | |
− | criar um novo grupo”, existente na página de grupos. Ao clicar nesse link, o DSpace aciona
| + | |
− | um formulário simples de criação do grupo. Nesse formulário cria-se o grupo e se associa
| + | |
− | os usuários ou outros grupos. As permissões para esse grupo podem ser dadas no gerenciamento de acessos ou em outros processos, como na criação de coleções.
| + | |
− | | + | |
− | Na criação de uma coleção são criados, automaticamente, grupos específicos com
| + | |
− | privilégios concedidos, dependo das opções selecionadas (págs. 45 a 48, para permissões
| + | |
− | em coleção). Dependendo da complexidade do repositório, uma boa prática é criar grupos
| + | |
− | e associa-los aos grupos criados pelo sistema. Essa forma de trabalho facilita o gerenciamento sem alterar os grupos criados pelo sistema, pois eles já possuem as permissões
| + | |
− | necessárias.
| + | |
− | | + | |
− | A alteração, por sua vez, apresenta várias possibilidades. As atividades mais importantes têm relação com usuários e grupos. Adicionar ou retirar usuários ou grupos, por
| + | |
− | exemplo, são atividades típicas de alteração. Pode-se também alterar o nome do grupo,
| + | |
− | caso não o represente bem.
| + | |
− | | + | |
− | A remoção de grupos é condicional, ou seja, para sua execução é necessário que algumas condições sejam atendidas. Um grupo criado automaticamente, geralmente acarretará
| + | |
− | em maiores problemas na tentativa de remoção. Já os grupos criados pelo administrador
| + | |
− | serão removidos facilmente, porém, perdem-se todas as permissões concedidas a ele.
| + | |
− | | + | |
− | Dois grupos são criados automaticamente na instalação do DSpace, o grupo de
| + | |
− | administrador e anônimos. Esses grupos são, em termos de privilégios, totalmente opostos. É importante mencionar que esses grupos não podem ser removidos, pois isso pode
| + | |
− | acarretar em sérios problemas no sistema, que foi, originalmente, programado para que
| + | |
− | esses grupos existam.
| + | |
O controle de acesso possui quatro elementos: usuários, grupos, recursos e permissões. Os usuários são as pessoas que acessam o repositório, principalmente seus recursos.
Os grupos reúnem os usuários que possuem características comuns, principalmente suas
permissões. As permissões relacionam usuários ou grupos a executar procedimentos no
repositório relacionados aos recursos. Assim, todos esses elementos estão interligados e
são dependentes entre si.
As permissões referem-se a acessos aos recursos do repositório. Nesse caso, recursos
referem-se aos procedimentos e conteúdos, e as permissões estão relacionadas diretamente
às comunidades, coleções e itens, aos quais podem ser executados os processos mantendo
os conteúdos. No entanto, as permissões são diferenciadas conforme o tipo do recurso.
conceder permissões a um recurso, portanto, é permitir que um usuário ou grupo
execute um procedimento ou acesse um conteúdo. Assim, para executar qualquer procedimento ou acessar qualquer conteúdo, é necessário ter permissões. mesmo que, em muitos
casos, por ter permissão padrão livre, o acesso ao recurso seja feito de modo transparente,
aparentando não precisar de permissão para fazê-lo.
O controle de acesso, por sua vez, é executado concedendo permissões adequadas
a usuários ou grupos para acessar determinado recurso. Nesse caso, cabe ao administrador
verificar as necessidades dos usuários e conceder as permissões necessárias, que podem
ser de um simples acesso a um determinado item até criar outro administrador.
O gerenciamento do controle de acesso dá-se através de três seções: gerenciamento
de pessoas ou de usuários, gerenciamento de grupos e gerenciamento de acessos. Por
essas três seções, pode-se fazer todo o gerenciamento das permissões de acesso a todos
os recursos do repositório.