Usuários e grupos

De IBICT
Edição feita às 14h33min de 11 de setembro de 2013 por Washington (disc | contribs)

(dif) ← Edição anterior | ver versão atual (dif) | Versão posterior → (dif)
Ir para: navegação, pesquisa

O DSpace organiza-se com usuários e grupos para gerenciar, entre outros, as permissões para executar tarefas no repositório. Entre essas permissões estão as relacionadas ao acesso e fluxo de submissão, acesso aos objetos digitais e gerenciamento do repositório. Essa organização visa facilitar o gerenciamento tanto das pessoas que acessam o repositório quanto dos acessos aos recursos depositados.

Toda pessoa que acessa o DSpace, independente da operação, é um usuário. Nesse sentido pode-se dividir os usuários em dois grupos, daqueles que possuem cadastro no DSpace e dos que não possuem. Os usuários que não possuem cadastro podem ser denominados leitores e tem menor relação com as permissões de acesso. Os usuários cadastrados podem ser divididos conforme as permissões, constituindo grupos de administradores, catalogadores, avaliadores e outros.

Há algumas formas de um usuário ter um cadastro no DSpace. O autocadastramento e o cadastramento pelo administrador são as duas formas mais comuns. Independente da forma de cadastramento, os usuários cadastrados possuem registro no DSpace e sua identificação é um endereço de e-mail. Essa opção deve-se ao fato de que o DSpace se comunica com seus usuários através de mensagens eletrônicas automáticas.

O autocadastramento é uma opção de cadastramento que o administrador ou o grupo gestor do repositório deve decidir se mantém ou não, pois ela permite que um usuário possa criar seu registro no repositório sem o intermédio do administrador. Por outro lado, o cadastramento dos usuários pelo administrador permite um controle maior do processo de cadastramento, pois requer a intervenção do administrador para que um usuário se cadastre no repositório.

Seja qual for a forma de cadastramento, no que diz respeito ao gerenciamento dos usuários, o administrador é quem delega os privilégios, concedendo-os diretamente aos usuários ou conectando-os a um grupo que possui as permissões desejadas, necessárias para executar as tarefas. Entretanto, nem todo usuário precisa ter permissões, dependendo das políticas de acesso aos recursos do repositório.

O administrador ou grupo gestor do repositório pode restringir todo o acervo do repositório. Dessa forma, é necessário o cadastramento para ter acesso aos objetos digitais depositados. Por outro lado, pode-se permitir acesso aberto a parte do acervo ou a sua totalidade, permitindo que usuários sem cadastramento acessem os objetos digitais depositados.

Para reunir usuários que possuem privilégios semelhantes, o DSpace, permite que eles sejam organizados em grupos. Assim, ao invés de delegar privilégios diretamente aos usuários, delega-se privilégios aos grupos. Dessa forma, os usuários conectados a esses grupos recebem os respectivos privilégios. Um usuário conectado a vários grupos agrega os privilégios de todos eles. Os grupos também podem conter outros grupos, facilitando o gerenciamento das permissões concedidas.

O DSpace possui dois grupos padrão, criados na instalação: o grupo de anônimos e o grupo de administradores. Enquanto o grupo de anônimos não possui nenhum privilégio dentro do repositório, a não ser que o administrador lhe conceda, o grupo de administradores possui todos os privilégios. Desse modo, os grupos de privilégios intermediários devem ser criados pelo administrador.

Todo usuário que acessa o DSpace e não se identifica é automaticamente conectado ao grupo de anônimos. Portanto, em um repositório de acervo aberto, um usuário leitor, ao acessar um objeto digital, o faz como se pertencesse ao grupo de anônimos. Deve-se, no entanto, retirar o acesso desse grupo se houver necessidade de restringir o acesso a um objeto digital, coleção ou comunidade.

O grupo de administradores reúne os usuários que possuem todos os privilégios no repositório, inclusive o de simular outros usuários para corrigir problemas. Nesse caso, não é preciso conceder privilégios a esse grupo, pois mesmo que não conste na lista de grupos com privilégios, ele os possui.

Outros grupos são criados automaticamente, dependendo da ação executada. Por exemplo, ao optar por um fluxo de submissão na criação de uma coleção, grupos são criados para reunir os usuários que possam executar determinados passos. Esses grupos terão nomes relacionados à coleção e ao passo para o qual está sendo concedida a permissão.