Principe de fonctionnement MINAL2
Distribution des rôles
Force est de constater que lorsque la gestion et maintenance d'un
réseau reposent sur une seule personne, la charge de travail que cela représente
est telle que le découragement l'emporte souvent sur la passion. Ceci est
d'autant plus vrai que cette fonction est très (trop) souvent assurée
sous forme de quasi bénévolat au sein des établissement
scolaires.
Le principe du projet MINAL repose sur une distribution des responsabilités
et sur une approche de la gestion d'un réseau local simple : globalement,
l'administrateur gère des responsables qui gèrent des utilisateurs.
Cela passe par :
- une interface de gestion qui se veut simpliste
- une formation plus ou moins importante (selon le niveau initial) des responsables
L'administrateur
- dispose d'un répertoire personnel
- peut inscrire, modifier, supprimer un responsable
- peut inscrire, modifier, supprimer un groupe
- peut ajouter une application et la rendre utilisable
sur le réseau
- peut gérer les utilisateurs de la même manière
que les responsables
- a accès à tous les répertoires personnels
des utilisateurs, responsables et groupes
Les responsables
- sont inscrits par l'administrateur
- disposent d'un répertoire personnel
- bénéficient de droits d'accès sur
les répertoires de l'ensemble des utilisateurs ainsi que ceux communs
aux groupes qu'ils gèrent
- ne peuvent pas accéder aux répertoires
personnels des autres responsables
- peuvent accéder à la base de données
utilisateurs des groupes dont ils sont responsables
- peuvent valider, inscrire, supprimer un utilisateur du
groupe dont ils sont responsables, de modifier ses données
- peuvent importer dans leur groupe un utilisateur disposant
déjà d'un accès
- peuvent envoyer un message à l'administrateur
qui le consultera dès qu'il se connectera
Les groupes
- sont créés par l'administrateur
- disposent d’un répertoire "commun" dans lequel
chacun des membres de ce groupe à des droits d'accès (écriture,
lecture)
Les utilisateurs
- peuvent s’inscrire en ligne afin d'être validé par leur responsable
- peuvent être inscrits directement par les responsables ou l'administrateur
- disposent d’un répertoire personnel
- ont accès à tous les répertoires propres aux groupes
auxquels ils appartiennent
- ne peuvent pas accéder aux répertoires
personnels des autres utilisateurs ou responsables
- peuvent appartenir à plusieurs groupes d'utilisateurs
Les répertoires d'utilisation
- les répertoires personnels des utilisateurs sont situés dans
"/home/minal2/rep" (exemple "/home/minal2/rep/pdupont"
pour l'utilisateur dont le login est "pdupont"). Il apparaît
dans l'explorateur de fichier sous la lettre "P:" (comme
Personnel)
- les répertoires propres à chaque groupe sont situés
dans "/home/minal2/rep" (exemple "/home/minal2/rep/1S1"
pour le groupe "1S1"). Ils apparaissent dans l'explorateur de fichier
sous la lettre "G:" (comme Groupe). A noter que ce lecteur
réseau (G:) pointe en fait sur "/home/minal2/rep" et que
l'utilisateur verra tous les répertoires personnels des utilisateurs
et des groupes mais ne pourra accéder qu'à ceux dont
il est membre.
- l'enregistrement du profil permet de retrouver le même environnement
quel que soit le poste sur lequel l'utilisateur se connecte : les répertoires
de profil de chaque utilisateur sont situés dans "/home/minal2/profil"
(exemple "/home/minal2/profil/pdupont" pour l'utilisateur dont le
login est "pdupont"). Aucun lecteur réseau n'est nécessaire
pour ce suivi de profil. Il ne sera mis en place que si l'on utilise la stratégie
système.
- le répertoire des applications logicielles que l'on installe "en
réseau" (voir installation d'applications
sur le serveur) est situé dans "/home/appli" (exemple
"/home/appli/bureautique" pour une application bureautique). A noter
que seul l'administrateur à (par défaut) des droits d'écriture
sur ce répertoire. Il apparaît dans l'explorateur de fichier
sous la lettre "L:" (comme Logiciel).
- le répertoire des documents où le responsable dépose
des fichiers (il a l'accès en écriture sur ce répertoire)
et où les élèves lisent le fichier (en lecture seule
pour eux). Il est situé dans /home/minal2. Il apparaît dans l'explorateur
de fichier sous la lettre "T:" (comme Tocument).
Le répertoire de sauvegarde
- MINAL2-1 offre la possibilité de sauvegarder les données
supprimées (lors d'opérations de maintnance ou de suppression
d'utilisateurs). Le répertoire indiqué par défaut dans
le fichier de configuration est /home/minal2/save.
- chaque opération de sauvegarde va créer un nouveau répertoire
à l'endroit indiqué dans le fichier de configuration : le nom
de ce répertoire indique la date et l'heure de la sauvegarde (à
la seconde près !!!) : exemple pour une sauvegarde effectuée
le 28 juillet 2001 à 6h 15' 37", le répertoire de sauvegarde
sera : /home/minal2/save/28-07-2001_6-15-37/
Notes complémentaires sur le fonctionnement
- MINAL2-1 distingue plus précisément la position du
responsable. Il a désormais accès à tous les répertoires
personnels des élèves (même ceux qui ne sont pas dans
les groupes qu'ils gèrent). Il peut être membre du groupe qu'il
gère si l'administrateur le souhaite (et c'est conseillé), mais
cela ne devient plus obligatoire. De même, il peut être membre
d'un groupe sans en être responsable : cela lui donne accès au
réperoire du groupe mais ne lui offre pas la possibilité de
le gérer.
- dans MINAL2-1, les responsables peuvent désormais envoyer
un message à l'administrateur qu'ils ne voient pas forcément
tous les jours pour l'avertir d'un éventuel problème.
- dans MINAL2-1, l'administrateur peut désormais effectuer la
maintenance sur les groupes avec possibilité de sauvegarde : il peut
vider le répertoire du groupe, supprimer les utilisateurs d'un groupe
(en fin d'année par exemple), supprimer le groupe de la base et sauvegarder
dans un répertoire indiqué dans le fichier de configuration
(/cgi/minal2.cfg) toutes les données supprimées. Il est ainsi
possible de nettoyer toute la base des utilisateurs en fin d'année,
sans avoir à recréer les groupes et les responsables en début
d'année suivante.
- lorsque l'administrateur ajoute un groupe, il crée un répertoire
portant le nom du groupe dans "/home/minal2/rep". Tous les membres
du groupe ont des droits d'écriture et de lecture sur cet espace commun.
Afin que les noms des goupes apparaissent en haut de l'arborescence lorsque
l'on ouvre le lecteur G: (groupe), il peut être intéressant de
faire commencer le nom de ce groupe par le caractère "_"
(exemple "_journal").
- lorsque l'administrateur désigne un responsable d'un groupe, ce dernier
:
- peut devenir membre de ce groupe (option que l'on conseille), il a ainsi
accès au répertoire partagé du groupe
- a un droit de lecture et d'écriture sur les répertoires
de tous les membres.
- lorsqu'un utilisateur est inscrit ou validé par l'administrateur
ou un responsable, son répertoire personnel est créé
dans "/home/minal2/rep" (exemple "/home/minal2/rep/pdupont"
pour un utilisateur ayant comme nom d'utilisateur "pdupont") : les
droits d'écriture et de lecture de ce répertoire personnel sont
limités à :
- l'administrateur
- les responsables
- l'utilisateur lui-même.
- lorsqu'un utilisateur est inscrit ou validé par l'administrateur
ou un responsable, un répertoire destiné à enregistrer
son profil est créé dans "/home/minal2/profil" (exemple
"/home/minal2/profil/pdupont")
- lorsqu'un utilisateur est inscrit ou validé par l'administrateur
ou un responsable, il est membre d'au moins un groupe, il a à ce titre
un droit d'écriture et de lecture sur le ou les répertoires
du ou des groupes.
- lorsque le responsable inscrit un nouvel utilisateur, il est obligatoire
de le faire appartenir à un groupe. Par contre, lorsque le responsable
entre dans le menu "Modifier les utilisateurs", il lui est possible
de décider qu'un utilisateur n'aura plus accès au répertoire
du groupe et le rendre ainsi "nomade" s'il n'appartient à
aucun groupe.
- l'administrateur peut inscrire un utilisateur "nomade" (sans groupe
d'appartenance)