|
|
| Linha 29: |
Linha 29: |
| | | | |
| | | | |
| − | == Gerenciar grupos == | + | == [[Gerenciar grupos]] == |
| − | | + | |
| − | Os grupos são utilizados para reunir usuários que possuem privilégios semelhantes.
| + | |
| − | Nesse caso, são estruturas que contém usuários e que recebem privilégios. Por isso, são
| + | |
| − | utilizados para facilitar o gerenciamento de permissões. Assim, usuários, grupos e permissões
| + | |
| − | são indissociáveis, e as relações entre esses elementos são intensas e interdependentes.
| + | |
| − | | + | |
| − | Ao transferir os privilégios do grupo aos seus usuários, os grupos impõem um dinamismo maior ao gerenciamento dos privilégios (permissões). Pode-se conceder ou retirar
| + | |
| − | privilégios a um usuário, apenas, associando ou desassociado esse usuário a um grupo.
| + | |
| − | Da mesma forma, pode-se dar ou retirar privilégios a um grupo de usuários, concedendo
| + | |
| − | ou retirando o privilégio do grupo.
| + | |
| − | | + | |
| − | O uso de grupos não é obrigatório, mas é altamente recomendável, não apenas por
| + | |
| − | facilitar o gerenciamento, mas, principalmente porque o DSpace cria automaticamente
| + | |
| − | grupos, por entender que essa é a forma mais eficaz de gerenciamento. Assim, mesmo
| + | |
| − | que o administrador não crie grupos, alguns existirão no repositório, e podem ser utilizados
| + | |
| − | no gerenciamento.
| + | |
| − | | + | |
| − | O gerenciamento dos grupos constitui-se de três processos: criação, alteração e
| + | |
| − | remoção de grupos. Todas as operações são executadas diretamente pelas páginas do
| + | |
| − | DSpace, porém, somente os usuários que possuem privilégios de administrador têm acesso
| + | |
| − | às páginas que permitem o gerenciamento de grupos.
| + | |
| − | | + | |
| − | A criação de grupos dá-se de duas formas principais: pelo administrador e automaticamente, pelo sistema. Entretanto, independentemente da forma de criação, o gerenciamento
| + | |
| − | é igual e possui as mesmas finalidades. Talvez, a grande diferença entre os grupos criados
| + | |
| − | pelo sistema e os criados pelo administrador concentre-se apenas em seus nomes. Ao criar
| + | |
| − | um grupo, o administrador escolhe um nome que melhor represente a sua função; já o
| + | |
| − | sistema cria grupos com um nome padrão.
| + | |
| − | | + | |
| − | A página de grupos, acionada pelo item de menu do administrador, permite executar
| + | |
| − | todos os processos que envolvem os grupos (Figura 31). Os processos de criação, alteração
| + | |
| − | e remoção são realizados por links existentes na página, sendo que para alterar um grupo,
| + | |
| − | basta clicar no nome do mesmo. Note-se que, em muitos casos, devido à quantidade de
| + | |
| − | grupos, uma ferramenta de busca está disponível na página para facilitar a seleção do
| + | |
| − | grupo.
| + | |
| − | | + | |
| − | A criação de grupos por meio do administrador dá-se pelo link “clique aqui para
| + | |
| − | criar um novo grupo”, existente na página de grupos. Ao clicar nesse link, o DSpace aciona
| + | |
| − | um formulário simples de criação do grupo. Nesse formulário cria-se o grupo e se associa
| + | |
| − | os usuários ou outros grupos. As permissões para esse grupo podem ser dadas no gerenciamento de acessos ou em outros processos, como na criação de coleções.
| + | |
| − | | + | |
| − | Na criação de uma coleção são criados, automaticamente, grupos específicos com
| + | |
| − | privilégios concedidos, dependo das opções selecionadas (págs. 45 a 48, para permissões
| + | |
| − | em coleção). Dependendo da complexidade do repositório, uma boa prática é criar grupos
| + | |
| − | e associa-los aos grupos criados pelo sistema. Essa forma de trabalho facilita o gerenciamento sem alterar os grupos criados pelo sistema, pois eles já possuem as permissões
| + | |
| − | necessárias.
| + | |
| − | | + | |
| − | A alteração, por sua vez, apresenta várias possibilidades. As atividades mais importantes têm relação com usuários e grupos. Adicionar ou retirar usuários ou grupos, por
| + | |
| − | exemplo, são atividades típicas de alteração. Pode-se também alterar o nome do grupo,
| + | |
| − | caso não o represente bem.
| + | |
| − | | + | |
| − | A remoção de grupos é condicional, ou seja, para sua execução é necessário que algumas condições sejam atendidas. Um grupo criado automaticamente, geralmente acarretará
| + | |
| − | em maiores problemas na tentativa de remoção. Já os grupos criados pelo administrador
| + | |
| − | serão removidos facilmente, porém, perdem-se todas as permissões concedidas a ele.
| + | |
| − | | + | |
| − | Dois grupos são criados automaticamente na instalação do DSpace, o grupo de
| + | |
| − | administrador e anônimos. Esses grupos são, em termos de privilégios, totalmente opostos. É importante mencionar que esses grupos não podem ser removidos, pois isso pode
| + | |
| − | acarretar em sérios problemas no sistema, que foi, originalmente, programado para que
| + | |
| − | esses grupos existam.
| + | |
O controle de acesso possui quatro elementos: usuários, grupos, recursos e permissões. Os usuários são as pessoas que acessam o repositório, principalmente seus recursos.
Os grupos reúnem os usuários que possuem características comuns, principalmente suas
permissões. As permissões relacionam usuários ou grupos a executar procedimentos no
repositório relacionados aos recursos. Assim, todos esses elementos estão interligados e
são dependentes entre si.
As permissões referem-se a acessos aos recursos do repositório. Nesse caso, recursos
referem-se aos procedimentos e conteúdos, e as permissões estão relacionadas diretamente
às comunidades, coleções e itens, aos quais podem ser executados os processos mantendo
os conteúdos. No entanto, as permissões são diferenciadas conforme o tipo do recurso.
conceder permissões a um recurso, portanto, é permitir que um usuário ou grupo
execute um procedimento ou acesse um conteúdo. Assim, para executar qualquer procedimento ou acessar qualquer conteúdo, é necessário ter permissões. mesmo que, em muitos
casos, por ter permissão padrão livre, o acesso ao recurso seja feito de modo transparente,
aparentando não precisar de permissão para fazê-lo.
O controle de acesso, por sua vez, é executado concedendo permissões adequadas
a usuários ou grupos para acessar determinado recurso. Nesse caso, cabe ao administrador
verificar as necessidades dos usuários e conceder as permissões necessárias, que podem
ser de um simples acesso a um determinado item até criar outro administrador.
O gerenciamento do controle de acesso dá-se através de três seções: gerenciamento
de pessoas ou de usuários, gerenciamento de grupos e gerenciamento de acessos. Por
essas três seções, pode-se fazer todo o gerenciamento das permissões de acesso a todos
os recursos do repositório.
