Objectif
Apporter un niveau de sécurité supplémentaire en restreignant l’accès aux privilèges d’administration de PostgreSQL aux seuls scripts de migration (et non plus à toutes les applications).
...
un nouveau compte nommé “apps”, sans les droits superuser, doit être créé et ajouté à la configuration de l’ENT (entcore.conf). Il sera utilisé par les applications directement.
Postgres ne fait pas de distinction entre les notions de ROLE et de USER.
=> Un USER est en réalité un rôle avec un droit de LOGIN.
En pratique, “apps” est donc le ROLE qui disposera des droits nécessaires aux applis.
On peut alors créer un utilisateur disposant des droits de “apps”, ou lui donner le droit de LOGIN.
Le reste du guide utilise le nom “apps” sans distinction.
Ces 2 comptes utilisateurs sont alors exploitables via 2 instances différentes du persistor SQL https://github.com/opendigitaleducation/mod-postgresql/blob/master/src/main/java/fr/wseduc/sql/SqlPersistor.java, accessibles via le bus vertx à 2 adresses différentes :
...
Application | Package | Nom du schéma BDD (remplace xxx) |
|---|---|---|
|
|
|
Messagerie | org.entcore~conversation |
|
Page d’accueil | org.entcore~timeline |
|
Fake SSO | fr.wseduc~fake-sso |
|
Réservation de ressources | net.atos~rbs |
|
Actualités | net.atos~actualites |
|
Exercices | fr.openent~exercizer |
|
Vie scolaire | fr.openent~viescolaire |
|
Compétences | fr.openent~competences |
|
Carnet de liaison | fr.wseduc~schoolbook |
|
Support | net.atos~support |
|
Cahier de texte | fr.openent~diary | A FAIRE |
fr.openent~presences |
| |
fr.openent~statistics-presences |
| |
fr.openent~incidents |
| |
fr.openent~massmailing |
| |
Emploi du temps | fr.cgi~edt |
|
CRM | com.opendigitaleducation~crm |
|
Formulaires | fr.openent~formulaire |
|
Visioconf | fr.openent~web-conference |
|
...