Changes between Version 2 and Version 3 of LATMOS::Account::Bases


Ignore:
Timestamp:
08/15/09 17:29:43 (15 years ago)
Author:
nanardon
Comment:

--

Legend:

Unmodified
Added
Removed
Modified

  • LATMOS::Account::Bases

    v2 v3  
    4040 
    4141 * les attributs simple dont la valeur est lu/écrite directement dans/à partir de la base (exemple: le nom de famille 'sn') 
    42  * les attributs générés à partir d'autres attributs: certains attributs ne sont qu'une répétition d'un autre ou simplement une autre manière de présenter la même information, dans un tel cas la valeur de l'attribut est généré dynamiquement par le code (ces attributs sont souvent en lecture seule cf  
     42 * les attributs générés à partir d'autres attributs: certains attributs ne sont qu'une répétition d'un autre ou simplement une autre manière de présenter la même information, dans un tel cas la valeur de l'attribut est généré dynamiquement par le code (ces attributs sont souvent en lecture seule cf [wiki:LATMOS::Account::Bases#Permissions]) 
     43 
     44Rien ne garanti qu'un attribut doivent exister pour un type d'objet donné, en revanche la sous base accédée peut imposer l'existence de tel ou tel attribut, 
     45de son format ou encore une unicité. 
    4346 
    4447=== Nom des attributs === 
    4548 
     49Par convention et dans la mesure du possible les attributs portent le nom de leurs équivalents LDAP. 
     50En effet ldap fourni déjà des noms unique avec une signification documentée de chaque attribut, réutiliser 
     51ces noms évite de dupliquer un travail lourd déjà largement éprouvé. 
     52 
    4653=== Permissions === 
    4754 
     55(Ce paragraphe ne concerne pas les ACLs utilisateurs). 
     56 
     57Chaque attributs présent dans une base est accessible soit en lecture, soit en écriture, soit les deux. 
     58 
     59Tout les attributs sont normalement accessible en lecture, en revanche nombre d'attributs ne sont pas disponible en écriture, en voici les raisons: 
     60 
     61 * la base de donnée sous-jacente en interdit l'écriture 
     62 * l'attribut est généré à partir d'un ou plusieurs autres attributs, voir d'autres objets dans la base (dans ce cas il faut modifier ces derniers) 
     63 * le code pour le gérer serait complexe et sans utilité 
     64 * on ne veut pas modifier cet attribut, juste pouvoir le lire (interdiction artificielle) 
     65 
     66=== Cas spécifique des attributs de mot de passe === 
     67 
    4868= Convention =