Feature #11914
fermé
Sécurisation de la synchronisation des groupes avec un gestionnaire d'identité
100%
Description
Afin de ne pas supprimer des groupes utilisateurs si une erreur de communication entre Silverpeas et l'annuaire LDAP, mettre un place un système de limite de nombre de suppression.
Fichiers
| removedGroups_00.png (14,4 ko) removedGroups_00.png | |||
| removedGroups_01.png (60,6 ko) removedGroups_01.png | |||
| removedGroups_02.png (85,8 ko) removedGroups_02.png |
Mis à jour par Sebastien Vuillet il y a plus de 3 ans
Si cela peut être intégré dans la 6.1.1 ce serait l'idéal...
Mis à jour par Yohann Chastagnier il y a environ 2 ans
- Statut changé de New à In progress...
- % réalisé changé de 0 à 70
Mis à jour par Yohann Chastagnier il y a environ 2 ans
- Fichier removedGroups_00.png removedGroups_00.png ajouté
- Fichier removedGroups_01.png removedGroups_01.png ajouté
- Fichier removedGroups_02.png removedGroups_02.png ajouté
- Sujet changé de Sécurisation de la synchronisation LDAP à Sécurisation de la synchronisation des groupes avec un gestionnaire d'identité
- Catégorie mis à Administration
- Statut changé de In progress... à Resolved
- Version cible mis à Version 6.3
- % réalisé changé de 70 à 100
Des modifications importantes dans la gestion des groupes et de la synchronisation de ces derniers avec les gestionnaires d'identité distants (LDAP, Google, etc.) ont été réalisées à l'occasion de ce REDMINE.
Ces changements sont détaillés dans les points suivants.
Gestion de l'état d'un groupe¶
Un groupe gère maintenant la notion d'état. Elle a été ajoutée notamment pour répondre aux problèmes suivantes :- erreurs réseaux lors d'une synchronisation d'un domaine avec un gestionnaire d'identité distant qui peut aboutir à la suppression de l'intégralité des groupes
- erreurs de manipulation des unités organisationnelles dans un LDAP qui peut engendrer lors d'une synchronisation, si non corrigées, la suppression massive de groupe
- erreur de suppression d'un groupe dans Silverpeas
VALID, le groupe est valideREMOVED, le groupe est en attente de suppression définitive
Lorsque l'état REMOVED est positionné sur un groupe, il est considéré comme en attente de suppression définitive et n'est donc pas encore supprimé, mais presque.
Il n'est alors plus pris en compte dans les différentes fonctionnalités de Silverpeas. Dans l'administration, il n'apparaît plus dans la gestion des groupes ou des droits d'un compte utilisateur, ni même dans la liste des groupes d'un domaine.
Il apparaît cependant dans un nouvel écran Groupes en attente de suppression définitive détaillé plus loin dans cette note.
Un groupe à l'état REMOVED peut être restauré, et dans un tel cas, il redevient lié aux groupes et possède à nouveau les mêmes droits qu'au moment de sa suppression temporaire (à l'exception des groupes et des droits qui ont été supprimés ou ajoutés entre-temps).
Evidemment, il peut aussi être supprimé définitivement manuellement ou automatiquement.
Gestion des groupes¶
Supprimer un groupe¶
La suppression d'un groupe demande maintenant à l'utilisateur si la suppression est définitive ou pas :
Si la case définitivement ? n'est pas cochée lors de la confirmation, le groupe et ses sous-groupes sont alors mis en attente de suppression définitive (cas par défaut).
Autrement, le groupe avec ses sous-groupes sont supprimés définitivement, comme cela était le cas avant cette évolution.
Suppression automatique des groupes en attente de suppression¶
Si activée, les groupes dont la date de mise en attente de suppression définitive est dépassée d'un nombre de jours définis sont définitivement supprimés.Le moment de l'exécution du traitement et le délai avant suppression définitive sont paramétrables depuis le fichier de propriétés $SILVERPEAS_HOME/properties/org/silverpeas/admin/admin.properties :
DeleteRemovedGroupsDelay: délai en nombre de jour après lequel un groupe est supprimé définitivement, par défaut défini à 30 jours.
Si défini à zéro, le traitement est désactivé, quelle que soit la valeur du paramètreDeleteRemovedGroupsCronDeleteRemovedGroupsCron: permet de définir un CRON pour déterminer le moment de l'exécution du traitement, par défaut défini pour être invoqué tous les jours à 21h45.
Si vide, le traitement est désactivé, quelle que soit la valeur du paramètreDeleteRemovedGroupsDelay
Gestion manuelle des groupes en attente de suppression définitive¶
Un nouvel écran Groupes en attente de suppression définitive est accessible depuis la liste des utilisateurs d'un domaine via le menu Que voulez-vous faire ?
Ce dernier liste tous les groupes en attente de suppression définitive :
Si le traitement de suppression automatique est activé (le cas par défaut), il y a une colonne supplémentaire qui indique la date (et le délai) après laquelle la suppression définitive sera effectuée automatiquement :
A partir de cet écran, via le menu Que voulez-vous faire ?, il est possible de restaurer ou supprimer les groupes sélectionnés.
Si la liste comporte plusieurs pages, les groupes sélectionnés ne sont pas gardés lors d'un changement de page.
Synchronisation des groupes¶
La synchronisation des groupes a été revue afin de prendre en charge l'état d'un groupe et aussi pour répondre à la problématique initiale de ce REDMINE.
Les groupes qui étaient auparavant supprimés lors d'une synchronisation sont aujourd'hui mis en attente de suppression définitive.
Si un groupe est de nouveau fourni par le gestionnaire d'identité, et s'il n'a pas encore été supprimé définitivement dans Silverpeas, alors il est restauré et est à l'état valide.
PRs :
Mis à jour par Miguel Moquillon il y a environ 2 ans
- Statut changé de Resolved à Integration in progress...
Mis à jour par Miguel Moquillon il y a environ 2 ans
- Statut changé de Integration in progress... à Closed
Mis à jour par David Lesimple il y a environ un an
- Lié à Feature #11718: Syncronisation LDAP : sécurisation de la gestion des groupes ajouté