org.md: canvis segons reunió en guifilab
This commit is contained in:
parent
07e98f20ab
commit
665bdbdae0
35
org.md
35
org.md
|
@ -8,13 +8,16 @@ Hi han processos manuals i automàtics.
|
|||
|
||||
Esquema:
|
||||
|
||||
- grups: nivells de permisos, visibilitat, es van definir pel servei nextcloud però és generalitzable
|
||||
- gestió: administrar l'associació
|
||||
- associació: visibilitat per socis de l'associació, transparència, documents
|
||||
- public: allò que tothom pot veure o fer anar
|
||||
- serveis: aplicacions que volem donar accés
|
||||
- usuaris: identitats donades d'alta a l'associació o clients actius
|
||||
- *pendent de definir un nom sobre usuaris de serveis*: els usuaris que faran servir els serveis per consultar informació al LDAP per tal de no donar admin
|
||||
- grups (posixGroup): nivells de permisos, visibilitat, es van definir pel servei nextcloud però és generalitzable
|
||||
- gestió: administrar l'associació (gidNumber 30000)
|
||||
- associació: visibilitat per socis de l'associació, transparència, documents (gidNumber 30001)
|
||||
- public: allò que tothom pot veure o fer anar (gidNumber 30002)
|
||||
- serveis (groupOfNames): aplicacions que volem donar accés
|
||||
- serveis-autenticacio: les aplicacions necessiten connectar-se a LDAP, en aquest subarbre ho fan de forma que només tenen permisos de **lectura** perquè només han d'autoritzar usuaris
|
||||
- serveis-administracio: determinades aplicacions tals com nextcloud es connecten al LDAP i tenen permisos d'**escriptura**, de moment creiem suficient que només puguin canviar la contrassenya
|
||||
- únic servei amb permisos administració total: dolibarr (no cal que sigui un grup)
|
||||
- usuaris: identitats (persones físiques o jurídiques) donades d'alta a l'associació o clients actius
|
||||
- *si hi ha un camp emplenat (quin?) en els usuaris vol dir que és un client*
|
||||
|
||||
Funcions:
|
||||
|
||||
|
@ -27,13 +30,13 @@ el procediment manual implica fer anar eines tècniques ldap tals com Apache Dir
|
|||
|
||||
- creació de nous grups i serveis
|
||||
- gestió de membresia d'usuaris i la seva membresia als diferents ou=grups i ou=serveis
|
||||
- donar d'alta usuaris que són clients (no socis)
|
||||
|
||||
## dolibarr
|
||||
|
||||
Dolibarr és una base de dades de persones relacionades amb l'associació:
|
||||
|
||||
- Mòdul *Socis* gestiona les dades personals dels socis que poden ser persones físiques o jurídiques
|
||||
- Mòdul *Socis* gestiona les dades personals dels socis i clients que poden ser persones físiques o jurídiques
|
||||
- truc: per distingir socis de clients (i plasmar-ho en LDAP també) hi haurà un camp (descripció o nota) que es renombrarà perquè sigui *Client*, que es propagarà cap a LDAP també i que si té contingut vol dir que aquell usuari és un client
|
||||
- Mòdul *Tercers* gestiona les factures, que poden provenir de socis o clients externs
|
||||
|
||||
Donar d'alta:
|
||||
|
@ -45,13 +48,13 @@ Donar d'alta:
|
|||
|
||||
Nextcloud és la nova aplicació en substitució de dropbox.com que s'ha anat fent servir per la documentació de l'associació (a part de l'eina complementària guifi-exo/wiki / gitlab)
|
||||
|
||||
hi haurà tres carpetes dels permisos de ou=grups de LDAP:
|
||||
|
||||
- gestió: administrar l'associació
|
||||
- associació: visibilitat per socis de l'associació, transparència, documents
|
||||
- public: allò que tothom pot veure o fer anar
|
||||
|
||||
També serà el lloc on els usuaris podran fer:
|
||||
Tot usuari donat d'alta en LDAP ha de poder entrar a nextcloud (sense fitxers compartits, sense quota) perquè puguin modificar la seva pròpia contrassenya:
|
||||
|
||||
- canviar contrassenya
|
||||
- recordar contrassenya via email
|
||||
|
||||
Hi haurà tres carpetes amb els permissos de ou=grups de LDAP:
|
||||
|
||||
- gestió: visibilitat a persones i entitats que col·laboren en la gestió de l'associació, documents sensibles i relacionats amb aquest propòsit
|
||||
- associació: visibilitat per socis (no clients) de l'associació, documents sensibles per ser públics però que han d'estar a l'abast dels socis
|
||||
- public: allò que tothom pot veure
|
||||
|
|
Loading…
Reference in a new issue