Gestion des droits d'accès dans des groupes de Portails

Encadrement : Christian Bac (INT) et Nguyen Hong Quang (IFI)

Collaborations extérieures : Institut National des Télécommunication d'Evry, France

Contexte

Un portail Web est un site Web qui offre une porte d'entrée unique sur un large panel de ressources et de services (messagerie électronique, forum de discussion, espaces de publication, moteur de recherche) centrés sur un domaine ou une communauté particulière.

Les utilisateurs ont la plupart du temps la possibilité de s'enregistrer à un portail pour s'y connecter ultérieurement et utiliser l'ensemble des services proposés, dont notamment la personnalisation de leur espace de travail, lequel est organisé à l'aide d'élements d'IHM de base : les portlets.

Il ne faut pas confondre le portail Web avec un site portail institutionnel. Il s'agit dans ce dernier cas d'un site servant de voie d'accès unique vers les différents sites d'un organisme (entreprise commerciale, institution publique). Le site portail permet de rediriger l'internaute vers le site de l'organisme qui correspond le mieux à ses attentes en fonction de son profil.

Travail théorique

Une étude sur les mécanismes de gestion des droits d'accès dans des groupes de portail. En particuler, comment décliner des droits d'accès dans des applications relativement à des personnes, qui sont authentifiées par des institutions différentes. C'est traité par le consortium Internet2 à travers un projet appelé grouper.

Travail pratique

On aimerait avoir une idée de l'impact que représente son utilisation pour des portails comme picoforge. Actuellement nous utilisons une gestion centralisée des groupes et nous avons des problèmes simples comme l'interprétation des droits d'accès qui est différente entre un bug

tracker et un wiki par exemple. Il est peut-être envisageable d'utiliser un système de type Role Based Access Control, cependant, on n'est pas sûr que nous soyons capables de prévoir l'ensemble des rôles possibles. En particulier si nous continuons à ajouter des outils dans nos plateformes. Les gens de QualipSo proposent une solution simple mais qui à notre avis ne tiendra pas la route : chaque module est responsable de la gestion des droits d'accès le concernant et le service central ne sert

qu'à stocker les données.

Références

• Portail Web : http://fr.wikipedia.org/wiki/Portail_web

• Internet2 : http://www.internet2.edu/projects/

• Grouper : http://middleware.internet2.edu/dir/groups/docs/draft-internet2-mace-dir-grouper-phase1-specs-04.html

• Picoforge : https://picoforge.int-evry.fr/cgi-bin/twiki/view/Picoforge/Web/