Mise en place des authorizations
Mise en place des authorizations
définition
Une authorization est posée pour l'ensemble des données avec un role et une restriction sur un domaine et une temporalité
- pem-> deposit -> ( authorizationscope, timescope) . pour le moment on test sans datagroup
Chaque authorization correspond à un rôle et des policies. Les utilisateurs ayant cette authorization appartiennent au role .
Hierarchie d'authorization
Dépôt
Il s'agit de déposer un fichier sans le publier.
Dans le mode repository on se fie aux informations fournie au dépôt pour l'autoriser ou non. pas besoin de regarder les référentiels liés.
Dans le mode replace, la question se pose de le valider en le lisant.
Publication
Pour publier il faut avoir accès en lecture aux référentiels liés. L'authorization peut porter aussi les authorizations pour les données liées. Ainsi si elles est supprimée. Dans un soucis de simplification les données liées sont accessible en lecture sans restriction. (On ne peut pas savoir à l'avance les données dont on peut avoir besoin)