Projecte

General

Perfil

Accions
Copiar enllaç

Tasca #3463

tancat
FJ FJ

Restringir de debò l'accés als registres de les col·leccions amagades

Tasca #3463: Restringir de debò l'accés als registres de les col·leccions amagades

Afegit per Ferran Jorba fa quasi 11 anys. Actualitzat fa més de 10 anys.

Estat:
Tancada
Prioritat:
Alta
Assignat a:
Ferran Jorba
Categoria:
Tecnologia
Temàtica prevista:
Tasques informàtiques internes
Inici:
20-05-2015
Data de venciment:
22-07-2015
Paraula clau:

Descripció

Hi ha unes quantes col·leccions (revisar, nodrets, recercat, obsolet, etc) que no són cercables dins del DDD perquè no estan penjades de l'arbre de col·leccions públiques, però Google acaba trobant els registres perquè, entre altres tècniques, Google va incrementant comptadors d'aquelles webs com les d'Invenio, que tenen identicadors numèrics.

Cal fer una restricció d'accés als registres (o col·leccions), perquè els usuaris sense privilegis, sense rol associat, no hi puguin accedir. Específicament, només els haurien de poder veure els usuaris amb rols de bibliotecaris o catalogadors.

L'eina per fer-ho és el role-based-access-control (https://ddd.uab.cat/help/admin/websearch-admin-guide#3.2). Aquest recurs ja l'hem utilitzat per a autoritzar els lliuraments només amb adreces UAB però mai per registres o col·leccions. Ho provarem abans al DDD de proves.

Tasques relacionades 1 (0 obertes1 tancada)

relacionat amb DDD - Tasca #3279: AM per al grup de Docència i Recerca - col·lecció No dretsTancadaCristina Azorin28-01-2015Accions

FJ Actualitzat per Ferran Jorba fa quasi 11 anys Accions
Copiar enllaç
 #1

  • Prioritat ha canviat de Normal a Alta

FJ Actualitzat per Ferran Jorba fa més de 10 anys Accions
Copiar enllaç
 #2

  • Estat ha canviat de Creada a En curs

Ja tinc la solució! Com que sol no me'n en sortia, vaig demanar ajuda, i ja la tenim:

> Which steps, and in which order, do we have to follow?

You'd need to apply fireroles to roles.

- First thing is to create the groups and add people to them. You have this already
- Then you create a role via /admin/webaccess/webaccessadmin.py/addrole
- There you put a firerole for access, e.g.

  allow groups 'STAFF'
  allow groups 'STAFFNOMAIL'

- Keep newlines in tact
- You select this role
- You add an authorization
- You add viewrestrcol with proper collection name

If you need this for a bunch of collections we could also help you out with 
some script that just call this API in sequence. Having some 500 of these guys 
here at DESY we don't do it by hand. ;)

https://www.mail-archive.com/project-invenio-general@cern.ch/msg01056.html

De moment ho he provat amb el ddd de proves, i funciona, amb algunes particularitats si els registres també pertanyen a col·leccions virtual, ex:

Ho comentaré amb la Cristina per aplicar-ho al DDD públic.

FJ Actualitzat per Ferran Jorba fa més de 10 anys Accions
Copiar enllaç
 #3

  • Estat ha canviat de En curs a Tancada
  • Paraula clau s'ha establert a JR

Amb la Cristina ja hem aplicat les regles de restricció al rol PersonalSdB per les col·leccions:

  • recercat
  • obsolet
  • revisar
  • revisarcie
  • revisarsoc
  • revisarhem
  • revisarhum
  • revisarmed
  • revisarsab
  • revisarutp
  • revisarvet
  • nodrets

als usuaris de la UAB, que són tots aquells que estan als diferents grups per lliurar via formulari que no siguin PDI.

La importància d'aquesta restricció és, sobretot, que ara Google i el PDI i, en general, als usuaris sense permisos, ja no poden accedir als registres que estan en procés de revisió o bé sense drets de publicació al DDD.

FJ Actualitzat per Ferran Jorba fa més de 10 anys Accions
Copiar enllaç
 #4

  • Estat ha canviat de Tancada a En curs

Sembla que no hem entès bé les instruccions i de moment ho està restringint a tothom. Intentem corregir-ho de seguida.

FJ Actualitzat per Ferran Jorba fa més de 10 anys Accions
Copiar enllaç
 #5

No ens en sortim, i ens ho restringeix més del que pensàvem. De moment tirem enrera i tornem a la situació anterior.

FJ Actualitzat per Ferran Jorba fa més de 10 anys Accions
Copiar enllaç
 #6

Com que no ens en sortíem, hem tornat a demanar ajuda:

https://www.mail-archive.com/project-invenio-general@cern.ch/msg01058.html

FJ Actualitzat per Ferran Jorba fa més de 10 anys Accions
Copiar enllaç
 #7

  • Estat ha canviat de En curs a Tancada

Al final hem fet el següent: per a cadascun dels rols que poden utilitzar el personal del SdB hi hem afegit el permís per a accedir a la llista d'aquestes col·leccions restringides. Des d'aquest moment, a aquestes col·leccions no s'hi pot accedir si l'usuari no té cap dels rols assignats.

Uf!

CA Actualitzat per Cristina Azorin fa més de 10 anys Accions
Copiar enllaç
 #8

  • Data de venciment s'ha establert a 22-07-2015
  • Categoria s'ha establert a Tecnologia

CA Actualitzat per Cristina Azorin fa més de 10 anys Accions
Copiar enllaç
 #9

  • Paraula clau s'ha suprimit (JR)
Accions
Copiar enllaç

També disponible a: PDF Atom