Gerenciar controle de acesso
O controle de acesso possui quatro elementos: usuários, grupos, recursos e permissões. Os usuários são as pessoas que acessam o repositório, principalmente seus recursos. Os grupos reúnem os usuários que possuem características comuns, principalmente suas permissões. As permissões relacionam usuários ou grupos a executar procedimentos no repositório relacionados aos recursos. Assim, todos esses elementos estão interligados e são dependentes entre si.
As permissões referem-se a acessos aos recursos do repositório. Nesse caso, recursos referem-se aos procedimentos e conteúdos, e as permissões estão relacionadas diretamente às comunidades, coleções e itens, aos quais podem ser executados os processos mantendo os conteúdos. No entanto, as permissões são diferenciadas conforme o tipo do recurso.
conceder permissões a um recurso, portanto, é permitir que um usuário ou grupo execute um procedimento ou acesse um conteúdo. Assim, para executar qualquer procedimento ou acessar qualquer conteúdo, é necessário ter permissões. mesmo que, em muitos casos, por ter permissão padrão livre, o acesso ao recurso seja feito de modo transparente, aparentando não precisar de permissão para fazê-lo.
O controle de acesso, por sua vez, é executado concedendo permissões adequadas a usuários ou grupos para acessar determinado recurso. Nesse caso, cabe ao administrador verificar as necessidades dos usuários e conceder as permissões necessárias, que podem ser de um simples acesso a um determinado item até criar outro administrador.
O gerenciamento do controle de acesso dá-se através de três seções: gerenciamento de pessoas ou de usuários, gerenciamento de grupos e gerenciamento de acessos. Por essas três seções, pode-se fazer todo o gerenciamento das permissões de acesso a todos os recursos do repositório.
Gerenciar pessoas
Gerenciar grupos
Os grupos são utilizados para reunir usuários que possuem privilégios semelhantes. Nesse caso, são estruturas que contém usuários e que recebem privilégios. Por isso, são utilizados para facilitar o gerenciamento de permissões. Assim, usuários, grupos e permissões são indissociáveis, e as relações entre esses elementos são intensas e interdependentes.
Ao transferir os privilégios do grupo aos seus usuários, os grupos impõem um dinamismo maior ao gerenciamento dos privilégios (permissões). Pode-se conceder ou retirar privilégios a um usuário, apenas, associando ou desassociado esse usuário a um grupo. Da mesma forma, pode-se dar ou retirar privilégios a um grupo de usuários, concedendo ou retirando o privilégio do grupo.
O uso de grupos não é obrigatório, mas é altamente recomendável, não apenas por facilitar o gerenciamento, mas, principalmente porque o DSpace cria automaticamente grupos, por entender que essa é a forma mais eficaz de gerenciamento. Assim, mesmo que o administrador não crie grupos, alguns existirão no repositório, e podem ser utilizados no gerenciamento.
O gerenciamento dos grupos constitui-se de três processos: criação, alteração e remoção de grupos. Todas as operações são executadas diretamente pelas páginas do DSpace, porém, somente os usuários que possuem privilégios de administrador têm acesso às páginas que permitem o gerenciamento de grupos.
A criação de grupos dá-se de duas formas principais: pelo administrador e automaticamente, pelo sistema. Entretanto, independentemente da forma de criação, o gerenciamento é igual e possui as mesmas finalidades. Talvez, a grande diferença entre os grupos criados pelo sistema e os criados pelo administrador concentre-se apenas em seus nomes. Ao criar um grupo, o administrador escolhe um nome que melhor represente a sua função; já o sistema cria grupos com um nome padrão.
A página de grupos, acionada pelo item de menu do administrador, permite executar todos os processos que envolvem os grupos (Figura 31). Os processos de criação, alteração e remoção são realizados por links existentes na página, sendo que para alterar um grupo, basta clicar no nome do mesmo. Note-se que, em muitos casos, devido à quantidade de grupos, uma ferramenta de busca está disponível na página para facilitar a seleção do grupo.
A criação de grupos por meio do administrador dá-se pelo link “clique aqui para criar um novo grupo”, existente na página de grupos. Ao clicar nesse link, o DSpace aciona um formulário simples de criação do grupo. Nesse formulário cria-se o grupo e se associa os usuários ou outros grupos. As permissões para esse grupo podem ser dadas no gerenciamento de acessos ou em outros processos, como na criação de coleções.
Na criação de uma coleção são criados, automaticamente, grupos específicos com privilégios concedidos, dependo das opções selecionadas (págs. 45 a 48, para permissões em coleção). Dependendo da complexidade do repositório, uma boa prática é criar grupos e associa-los aos grupos criados pelo sistema. Essa forma de trabalho facilita o gerenciamento sem alterar os grupos criados pelo sistema, pois eles já possuem as permissões necessárias.
A alteração, por sua vez, apresenta várias possibilidades. As atividades mais importantes têm relação com usuários e grupos. Adicionar ou retirar usuários ou grupos, por exemplo, são atividades típicas de alteração. Pode-se também alterar o nome do grupo, caso não o represente bem.
A remoção de grupos é condicional, ou seja, para sua execução é necessário que algumas condições sejam atendidas. Um grupo criado automaticamente, geralmente acarretará em maiores problemas na tentativa de remoção. Já os grupos criados pelo administrador serão removidos facilmente, porém, perdem-se todas as permissões concedidas a ele.
Dois grupos são criados automaticamente na instalação do DSpace, o grupo de administrador e anônimos. Esses grupos são, em termos de privilégios, totalmente opostos. É importante mencionar que esses grupos não podem ser removidos, pois isso pode acarretar em sérios problemas no sistema, que foi, originalmente, programado para que esses grupos existam.
