Changes between Version 2 and Version 3 of LATMOS::Account::Bases
- Timestamp:
- 08/15/09 17:29:43 (15 years ago)
Legend:
- Unmodified
- Added
- Removed
- Modified
-
LATMOS::Account::Bases
v2 v3 40 40 41 41 * les attributs simple dont la valeur est lu/écrite directement dans/à partir de la base (exemple: le nom de famille 'sn') 42 * les attributs générés à partir d'autres attributs: certains attributs ne sont qu'une répétition d'un autre ou simplement une autre manière de présenter la même information, dans un tel cas la valeur de l'attribut est généré dynamiquement par le code (ces attributs sont souvent en lecture seule cf 42 * les attributs générés à partir d'autres attributs: certains attributs ne sont qu'une répétition d'un autre ou simplement une autre manière de présenter la même information, dans un tel cas la valeur de l'attribut est généré dynamiquement par le code (ces attributs sont souvent en lecture seule cf [wiki:LATMOS::Account::Bases#Permissions]) 43 44 Rien ne garanti qu'un attribut doivent exister pour un type d'objet donné, en revanche la sous base accédée peut imposer l'existence de tel ou tel attribut, 45 de son format ou encore une unicité. 43 46 44 47 === Nom des attributs === 45 48 49 Par convention et dans la mesure du possible les attributs portent le nom de leurs équivalents LDAP. 50 En effet ldap fourni déjà des noms unique avec une signification documentée de chaque attribut, réutiliser 51 ces noms évite de dupliquer un travail lourd déjà largement éprouvé. 52 46 53 === Permissions === 47 54 55 (Ce paragraphe ne concerne pas les ACLs utilisateurs). 56 57 Chaque attributs présent dans une base est accessible soit en lecture, soit en écriture, soit les deux. 58 59 Tout les attributs sont normalement accessible en lecture, en revanche nombre d'attributs ne sont pas disponible en écriture, en voici les raisons: 60 61 * la base de donnée sous-jacente en interdit l'écriture 62 * l'attribut est généré à partir d'un ou plusieurs autres attributs, voir d'autres objets dans la base (dans ce cas il faut modifier ces derniers) 63 * le code pour le gérer serait complexe et sans utilité 64 * on ne veut pas modifier cet attribut, juste pouvoir le lire (interdiction artificielle) 65 66 === Cas spécifique des attributs de mot de passe === 67 48 68 = Convention =