Groupes Khaganat

Suivant les éléments du projet, les utilisateurs sont répartis dans divers groupes, chacun de ses groupes ayant accès à des permissions différentes.

Ces groupes ne sont pas gérés uniquement via LDAP.

• Sysadmin : Administration des serveurs. Plusieurs profils de sysadmin :
  • Sysadmin général : confiance absolue, a accès à tout. Les seuls dans ce cas se connaissent entre eux et se sont rencontrés IRL, avec leur vrais noms.
    • Accès à la gestion hors ligne des serveurs, via l'interface OVH ou Gandi.
    • Accès au certificat SSL, à la gestion du nom de domaine et à l'administration des mails.
  • Sysadmin “Jeu” : accès à la VPS de jeu (root).
  • Sysadmin “webtest” : accès dans un premier temps à la VPS de test pour le web(root), puis …
  • Sysadmin “web” : … potentiellement à la VPS web “en production”.
  • Sysadmin dépôt : accès au serveur dédié à la gestion des dépôts mercurial.

• Gestion de l'association
  • Collège : accès au mail de l'association, gestion avec la préfecture.
  • Trésoriers : accès à la gestion des comptes et la manipulation de l'argent (banque, paypal, flattr, etc) ; paiement des services (les serveurs, certificats ssl, nom de domaine).

Ces groupes sont déterminés par des accès via le web, et donc gérés par LDAP :

• Défaut : tout utilisateur inscrit (groupe ultra-générique)
• Humains : Tous les utilisateurs ayant été identifiés comme étant de vrais humains. Ce “groupe” n'a pas d'incidence en temps normal, mais en cas d'attaque de spam, seuls les utilisateurs dans ce groupe peuvent continuer d'écrire sur le forum et les wikis.
• Collège : accès à la zone réservée sur le wiki et le forum
• Correcteurs : Permissions spéciales sur la mediateki en particulier, pour la correction orthographique.
• Démons : robots “autorisés”, aux droits réduits. Par exemple pendorid qui a le droit de lire le flux RSS.
• Administrateurs web : accès aux modifications via les CMS (en particulier forum et des wikis mais bon, en théorie, tous les cms). Ils peuvent être complémentaires aux sysadmins ; souvent ce sont les mêmes personnes.
• Modérateurs : groupe actuellement confondu avec les admins vu la taille du groupe ; par la suite, accès à certaines fonctionnalités de modération sur le forum et certains cms, ainsi que sur IRC (avec potentiellement plusieurs grades de modérations).
• Dev : Possibilités d'envoyer des commits sur mercurial. Peut-être différents rangs, à voir (code, graphismes).