1. Av. Paulista, n. 726 17 andarhttp://www.quatroelementos.com.brFone: + 55 11 2613-6744 - 4506-3226cursos@quatroelementos.com.brCurso DSpaceDesenvolvimento e Administrao de Repositrios Digitais Vania Santos e Rodrigo Prado de Jesus So Paulo, 2013Mdulo 5 Gerenciamento de Usurios e Opes de Autenticao

2. Objetivos do Mdulo Ao final deste mdulo, voc ser capaz de: Entender os conceitos de autenticao eautorizao Entender plenamente o gerenciamento de grupose usurios no DSpace Adicionar e remover usurios de grupos Conhecer algumas opes de autenticaoavanadas 3. Conceito: Autenticao e Autorizao Dois conceitos importantes: Autenticao (AuthN) O processo de estabelecer a identidade de um usurio Autorizao (AuthZ) A concesso de privilgios a um usurio para executar uma ao em um recurso 4. Criao e gerenciamento de usurio Criao de usurios J abordada no mdulo 4 Introduo a usurios e grupos Gerenciamento de usurios Modificar usurios Menu administrativo -> People -> Selecionar o usurio -> Editar Remover usurios Menu administrativo -> People -> Selecionar o usurio -> Excluir 5. Integridade referencial A integridade referencial Teoria de banco de dados relacional Os dados no podem ser apagados se soreferenciados em outro lugar Ento Usurios no podem ser removidos se possurem: Itens submetidos Itens em um workflow Itens em uma submisso ainda no terminada Isso mantm a integridade dos dados 6. Gerenciamento de Grupos Novos grupos podem ser criados utilizando olink Grupos do menu Administrativo". Cada grupo necessita de um nome e formado por membros. Os membros podem ser usurios ou outrosgrupos. s vezes til utilizar uma hierarquia degrupos. 7. Gerenciamento de Grupos Distribuio de grupos e atribuies deprivilgios 8. Gerenciamento de Grupos O DSpace permite o Gerenciamento de grupos Por meio do Menu administrativo -> Grupos e possvel: Criar novos grupos atravs do link correspondente Editar ou Remover aps a seleo do grupo Inserir Usurios ou grupos como membros de outros grupos 9. Gerenciamento de Grupos 10. Gerenciamento de GruposA integridade referencial tambm se aplica exclusode grupos que esto relacionados a uma poltica deautorizao ou fluxo de trabalho. 11. Autorizao em itens Editar uma autorizao num item Editar um item Atribuir polticas para: O item Seus bundles Seus arquivos Polticas atribudas a grupos de no usurios Grupo ANONYMOUS para acesso annimo 12. Autorizao em colees Editar uma autorizao num item Editar uma coleo Administradores de uma coleo podem editaritens da coleo Atribuir polticas para a coleo: READ / WRITE / ADD / REMOVE DEFAULT_ITEM_READ / DEFAULT_BITSTREAM_READ COLLECTION_ADMIN 13. Sistemas alternativos de autenticao - LDAP LDAP Lightweight Directory Access Protocol Muitas instituies rodam um sistema LDAP parafornecer um sistema centralizado de usurios esenhas Usurios podem ser criados a partir do sistemaLDAP da Instituio. As senhas no so armazenadas no DSpace 14. Sistemas alternativos de autenticao - Shibboleth Shibboleth um sistema de autenticao delegada Permite que usurios faam login em sistemas forada instituio Um usurio local da instituio executa aautenticao 15. Sistemas alternativos de autenticao Autenticao por IP Autenticao por IP O endereo IP do usurio usado (no necessrio fazer login) Se o endereo IP coincidir ento o usurio setorna membro de um grupo especial Esse grupo poder ter privilgios atrbudos 16. PRATIQUE Crie um novo administrador usando asinstrues fornecidas no mdulo "Umaintroduo aos usurios e grupos. Efetue login como o novo usurio que voccriou para constatar que um administrador. Efetue o login novamente como o usuriooriginal e remova o novo usurio do grupo deadministradores 17. Av. Paulista, n. 726 17 andarhttp://www.quatroelementos.com.brFone: + 55 11 2613-6744 - 4506-3226cursos@quatroelementos.com.brCurso DSpaceDesenvolvimento e Administrao de Repositrios Digitais Vania Santos e Rodrigo Prado de Jesus So Paulo, 2013FIM DOMdulo 5 Gerenciamento de Usurios e Opes de Autenticao