Principes
La gestion des droits dans Prométhée est librement inspirée de celle des systèmes Unix. Tous les liens sensibles (accès aux services, aux documents, aux ressources, ...) possèdent un propriétaire unique, appelé modérateur, qui détient les droits de lecture, d'écriture (création ou modification) et de suppression sur le lien qu'il a créé. Il faut comprendre que le terme « lien » doit être pris ici dans le sens de « lien hypertexte ». Il donne ainsi accès à un fichier enregistré sur le disque du serveur ou à une page web. Un utilisateur (une personne qui s'est connectée à l'intranet) appartient obligatoirement à un groupe d'utilisateurs. Des droits d'écriture et de lecture peuvent également être attribués aux 6 groupes prédéfinis dans Prométhée (élève, enseignant, ATOSS, administration, exploitation, formateur).
Bien sûr, il est possible d'ajouter ou de redéfinir ces groupes ; un établissement qui n'a que des formations initiales ne comptera pas de formateurs dans son personnel. La gestion des droits s'effectue par l'interface du navigateur grâce à un « back office ». Il n'y a pas un accès ou une page particulière pour ce back office. En étant identifié avec les droits administrateur, l'icône d'une petite clef apparaît automatiquement à côté des en-têtes de rubriques à paramétrer.
Pour une gestion plus fine des privilèges où il est nécessaire de donner, par exemple, le droit de lecture uniquement à quelques utilisateurs, Prométhée dispose d'un mécanisme de gestion de Listes de Contrôle d'Accès (encore appelées ACL). Ce mécanisme est mis en place dans les « back offices » en cochant l'attribut « privé ». Un lien géré de la sorte est précédé par le pictogramme d'un œil fermé.
Login et filtrage IP
Comme dans tout intranet, il est indispensable pour l'administrateur de s'assurer que l'accès au réseau soit restreint à un groupe de personnes identifiées et qu'il sache qui fait quoi, quand et où. Concrètement, quand un message est envoyé, un fichier déposé sur le serveur, etc. le nom de l'utilisateur apparaît avec le nom de la station émettrice et la date de l'envoi. Pour cela, Prométhée fournit deux mécanismes d'identification et de sécurisation à travers l'attribution automatique de noms d'utilisateur et du filtrage d'adresses IP.
Identification
Prométhée permet 3 types d'identification :
- classique (login et mot de passe au travers d'une base de données MySQL)
- protocole LDAP (OpenLDAP et Active Directory)
- client CAS