Pages récentes

Modifier
la page

Nouvelle
page

Imprimer
la page
Page modifiée à 13:06, 31 Mar 2009 par MichelBuffa
0

Droits d'accès dans SweetWiki

De $1

Version de 02:45, 4 Jun 2025

cette version.

Revenir à liste des archives.

Voir la version actuelle

  1. 1. Introduction
  2. 2. Utilisateurs, groupes, rôles et actions
  3. 3. Spécification des droits pour une resource
  4. 4. Ontologies proposées et exemples d'annotation pour SweetWiki
    1. 4.1. Exemple de profil FOAF dans une home page de sweetwiki
    2. 4.2. Exemple de page annotée pour spécifier un accès restreint
    3. 4.3. Exemple d'annotation définissant le groupe des admins et leurs rôle/actions par défaut
    4. 4.4. Et enfin l'ontologie dans sa version de travail
  5. 5. Discussions et questions

Introduction

Ici on discute de la manière d'implémenter les droits d'accès dans SweetWiki.

Utilisateurs, groupes, rôles et actions

Inspiration première : la manière dont DekiWiki gère les droits. Dans la partie admin, il y a un control panel qui permet de gérer des "Roles", un rôle étant associé à une action (cf screenshot ci-dessous). Il y a aussi la gestion des utilisateurs et des groupes, un groupe pouvant se composer d'une liste d'utilisateurs et/ou d'autres groupes. Un utilisateur ou un groupe a un role par défaut.

 Snap1.jpg

Spécification des droits pour une resource

Dans DekiWiki, pour chaque page, on spécifie son accès "public, semi-public ou privé", et pour les deux derniers cas, on donne la liste des utilisateurs et/ou des groupes qui ont le droit de modifier ou de voir et modifier.

 Snap2 (2).jpg

Ontologies proposées et exemples d'annotation pour SweetWiki

Nous proposons d'étendre l'ontologie du wiki et d'utiliser conjointement une ontologie intitulée provisoirement amo_ont (Access Management Ontology).

Nous supposons que les home page de SweetWiki contiennent un profil FOAF dédié à SweetWiki (qui pourra être référencé par un profil FOAF "global", un peu à la manière d'Adil qui a des profils FOAF légers/dédiés sur lastfm, etc... et un gros profil FOAF sur un URL de l'inria).

Exemple de profil FOAF dans une home page de sweetwiki

view plainprint?
  1. <?xml version="1.0" encoding="UTF-8"?>  
  2.   
  3. <rdf:RDF xmlns:rdf="http://www.w3.org/1999/02/22-rdf-syntax-ns#"   
  4.     xmlns:rdfs="http://www.w3.org/2000/01/rdf-schema#"  
  5.     xmlns:owl="http://www.w3.org/2002/07/owl#"  
  6.     xml:base="http://sweetwiki.inria.fr/ontology#"  
  7.     xmlns:foaf="http://xmlns.com/foaf/0.1/"  
  8.     xmlns:xfoaf="http://www.foafrealm.org/xfoaf/0.1/"  
  9.     xmlns:ex="http://example.org/ex#"  
  10.     xmlns:dc="http://purl.org/dc/elements/1.1/"   
  11.     xmlns:wiki="http://sweetwiki.inria.fr/ontology"  
  12.     xmlns:sparql="http://www.w3.org/2005/sparql-results#"  
  13.     xmlns:amo="http://sweetwiki.inria.fr/amo" >  <!-- Access Managment Ontology-->  
  14.   
  15.   
  16.     <foaf:Person rdf:nodeID="AnnaKolomoiska">  
  17.         <foaf:name>Anna Kolomoiska</foaf:name>  
  18.         <foaf:mbox rdf:resource="kalamo4ka@ukr.net" />  
  19.         <foaf:nick>kalamo4ka</foaf:nick>  
  20.         <foaf:interest rdf:resource="http://www.wikipedia.org" rdfs:label="Wikipedia" />  
  21.         <foaf:interest>Rollers</foaf:interest>  
  22.         <foaf:homepage rdf:resource="/HomePageAnnaKolomoiska"/>  
  23.         <foaf:knows>  
  24.             <foaf:Person rdf:resourse="http://sweetwiki.inria.fr/amo#AngelaBeesley">  
  25.                 <xfoaf:friendshipLevel>0.7</xfoaf:friendshipLevel>  
  26.             </foaf:Person>  
  27.         </foaf:knows>  
  28.         <amo:hasRole>  
  29.             <amo:Role rdf:resourse="http://sweetwiki.inria.fr/amo#Admin"/>  
  30.         </amo:hasRole>  
  31.           
  32.     </foaf:Person>  
  33.       
  34.  </rdf:RDF>  

Exemple de page annotée pour spécifier un accès restreint

Ici, la page a un accès privé, accessible et modifiable par Ania et le groupe des admins.

view plainprint?
  1. <?xml version="1.0" encoding="UTF-8"?>  
  2. <rdf:RDF xmlns:rdf="http://www.w3.org/1999/02/22-rdf-syntax-ns#"  
  3.  xmlns:rdfs="http://www.w3.org/2000/01/rdf-schema#"  
  4.  xmlns:owl="http://www.w3.org/2002/07/owl#"  
  5.  xml:base="http://sweetwiki.inria.fr/ontology#"  
  6.  xmlns:foaf="http://xmlns.com/foaf/0.1/"  
  7.  xmlns:xfoaf="http://www.foafrealm.org/xfoaf/0.1/"  
  8.  xmlns:ex="http://example.org/ex#"  
  9.  xmlns:dc="http://purl.org/dc/elements/1.1/"  
  10.  xmlns:wiki="http://sweetwiki.inria.fr/ontology"  
  11.  xmlns:sparql="http://www.w3.org/2005/sparql-results#"  
  12.  xmlns:amo="http://sweetwiki.inria.fr/amo">  
  13.       
  14.     <!-- Access Managment Ontology-->  
  15.     <foaf:Document rdf:resourse="http://sweetwiki.inria.fr/amo#PageByAnnaKolomoiska">  
  16.         <foaf:name>  
  17.             PageAnnaKolomoiska  
  18.         </foaf:name>  
  19.         <foaf:maker rdf:resourse="http://sweetwiki.inria.fr/amo#AnnaKolomoiska"/>  
  20.         <amo:hasAccessType rdf:resourse="http://sweetwiki.inria.fr/amo#Private"/>  
  21.         <amo:givenAgent>  
  22.             <foaf:Person rdf:resourse="#AnnaKolomoiska"/>  
  23.             <foaf:Group rdf:resourse="#GroupAdmin"/>  
  24.         </amo:givenAgent>     
  25.           
  26.     </foaf:Document>  
  27.       
  28. </rdf:RDF>  

Exemple d'annotation définissant le groupe des admins et leurs rôle/actions par défaut

view plainprint?
  1. <?xml version="1.0" encoding="UTF-8"?>  
  2.   
  3. <rdf:RDF xmlns:rdf="http://www.w3.org/1999/02/22-rdf-syntax-ns#"   
  4.     xmlns:rdfs="http://www.w3.org/2000/01/rdf-schema#"  
  5.     xmlns:owl="http://www.w3.org/2002/07/owl#"  
  6.     xml:base="http://sweetwiki.inria.fr/ontology#"  
  7.     xmlns:foaf="http://xmlns.com/foaf/0.1/"  
  8.     xmlns:xfoaf="http://www.foafrealm.org/xfoaf/0.1/"  
  9.     xmlns:ex="http://example.org/ex#"  
  10.     xmlns:dc="http://purl.org/dc/elements/1.1/"   
  11.     xmlns:wiki="http://sweetwiki.inria.fr/ontology"  
  12.     xmlns:sparql="http://www.w3.org/2005/sparql-results#"  
  13.     xmlns:amo="http://sweetwiki.inria.fr/amo" >  <!-- Access Managment Ontology-->  
  14.       
  15.     <foaf:Group rdf:nodeID="GroupAdmin">  
  16.         <foaf:name>Admin</foaf:name>  
  17.         <foaf:member>  
  18.             <foaf:Person rdf:resourse="http://sweetwiki.inria.fr/amo#AnnaKolomoiska"/>  
  19.               
  20.         </foaf:member>  
  21.           
  22.         <amo:hasRole>  
  23.             <amo:Role rdf:resourse="http://sweetwiki.inria.fr/amo#Admin"/>  
  24.         </amo:hasRole>  
  25.     </foaf:Group>  
  26.           
  27. </rdf:RDF>  

Et enfin l'ontologie dans sa version de travail

view plainprint?
  1. <?xml version="1.0" encoding="utf-8"?>  
  2.   
  3. <rdf:RDF  
  4.  xmlns:rdf="http://www.w3.org/1999/02/22-rdf-syntax-ns#"  
  5.  xmlns:rdfs="http://www.w3.org/2000/01/rdf-schema#"  
  6.  xmlns:owl="http://www.w3.org/2002/07/owl#"  
  7.  xmlns:wiki="http://sweetwiki.inria.fr/ontology#"  
  8.  xmlns:foaf="http://xmlns.com/foaf/0.1/"  
  9. >  
  10.     <owl:Ontology rdf:about="#">  
  11.         <rdfs:comment>  
  12.             Ontology for managment access rights  
  13.         </rdfs:comment>  
  14.         <rdfs:label>  
  15.             Access Managment Ontology  
  16.         </rdfs:label>  
  17.     </owl:Ontology>  
  18.       
  19.     <!--Meta -->  
  20.       
  21.     <owl:TransitiveProperty rdf:about="http://www.w3.org/2000/01/rdf-schema#subClassOf"/>  
  22.       
  23.     <!--Class-->  
  24.       
  25.     <rdfs:Class rdf:ID="Role">  
  26.         <rdfs:label xml:lang="en">  
  27.             role  
  28.         </rdfs:label>  
  29.         <rdfs:comment xml:lang="en">  
  30.             a role  
  31.         </rdfs:comment>  
  32.     </rdfs:Class>  
  33.       
  34.     <rdfs:Class rdf:ID="Admin">  
  35.         <rdfs:subClassOf rdf:resource="#Role"/>  
  36.         <rdfs:label xml:lang="en">  
  37.             administrator  
  38.         </rdfs:label>  
  39.         <rdfs:comment xml:lang="en">  
  40.             have the role of administrator  
  41.         </rdfs:comment>  
  42.     </rdfs:Class>  
  43.       
  44.     <rdfs:Class rdf:ID="Contributor">  
  45.         <subClassOf rdf:resource="#Role"/>  
  46.         <rdfs:label xml:lang="en">  
  47.             contributor  
  48.         </rdfs:label>  
  49.         <rdfs:comment xml:lang="en">  
  50.             have the role of contributor  
  51.         </rdfs:comment>  
  52.     </rdfs:Class>  
  53.       
  54.     <rdfs:Class rdf:ID="Guest">  
  55.         <rdfs:subClassOf rdf:resource="#Role"/>  
  56.         <rdfs:label xml:lang="en">  
  57.             guest  
  58.         </rdfs:label>  
  59.         <rdfs:comment xml:lang="en">  
  60.             have the role of guest  
  61.         </rdfs:comment>  
  62.     </rdfs:Class>  
  63.       
  64.     <rdfs:Class rdf:ID="Action">  
  65.         <rdfs:label xml:lang="en">  
  66.             action  
  67.         </rdfs:label>  
  68.         <rdfs:comment xml:lang="en">  
  69.             an action  
  70.         </rdfs:comment>  
  71.     </rdfs:Class>  
  72.       
  73.     <rdfs:Class rdf:ID="Read">  
  74.         <rdfs:subClassOf rdf:resource="#Action"/>  
  75.         <rdfs:label xml:lang="en">  
  76.             read  
  77.         </rdfs:label>  
  78.         <rdfs:comment xml:lang="en">  
  79.             kind of action-read  
  80.         </rdfs:comment>  
  81.     </rdfs:Class>  
  82.       
  83.     <rdfs:Class rdf:ID="ModifyRights">  
  84.         <rdfs:subClassOf rdf:resource="#Action"/>  
  85.         <rdfs:label xml:lang="en">  
  86.             modify rights  
  87.         </rdfs:label>  
  88.         <rdfs:comment xml:lang="en">  
  89.             kind of action-modify rights of users  
  90.         </rdfs:comment>  
  91.     </rdfs:Class>  
  92.       
  93.     <rdfs:Class rdf:ID="ModifyContent">  
  94.         <rdfs:subClassOf rdf:resource="#Action"/>  
  95.         <rdfs:label xml:lang="en">  
  96.             modify content  
  97.         </rdfs:label>  
  98.         <rdfs:comment xml:lang="en">  
  99.             kind of action-modify content of pages  
  100.         </rdfs:comment>  
  101.     </rdfs:Class>  
  102.       
  103.     <rdfs:Class rdf:ID="Delete">  
  104.         <rdfs:subClassOf rdf:resource="#Action"/>  
  105.         <rdfs:label xml:lang="en">  
  106.             delete  
  107.         </rdfs:label>  
  108.         <rdfs:comment xml:lang="en">  
  109.             kind of action-delete  
  110.         </rdfs:comment>  
  111.     </rdfs:Class>  
  112.       
  113.     <rdfs:Class rdf:ID="AccessType">  
  114.         <rdfs:label xml:lang="en">  
  115.             access type  
  116.         </rdfs:label>  
  117.         <rdfs:comment xml:lang="en">  
  118.             type of access  
  119.         </rdfs:comment>  
  120.     </rdfs:Class>  
  121.       
  122.     <rdfs:Class rdf:ID="Private">  
  123.         <rdfs:subClassOf rdf:resource="#AccessType"/>  
  124.         <rdfs:label xml:lang="en">  
  125.             private  
  126.         </rdfs:label>  
  127.         <rdfs:comment xml:lang="en">  
  128.             private access-nobody can read, modify, delete, except given persons and groups  
  129.         </rdfs:comment>  
  130.     </rdfs:Class>  
  131.       
  132.     <rdfs:Class rdf:ID="SemiPublic">  
  133.         <rdfs:subClassOf rdf:resource="#AccessType"/>  
  134.         <rdfs:label xml:lang="en">  
  135.             semiPublic  
  136.         </rdfs:label>  
  137.         <rdfs:comment xml:lang="en">  
  138.             semiPublic access-everyone can read, but only given persons and groups can modify and delete  
  139.         </rdfs:comment>  
  140.     </rdfs:Class>  
  141.       
  142.     <rdfs:Class rdf:ID="Public">  
  143.         <rdfs:subClassOf rdf:resource="#AccessType"/>  
  144.         <rdfs:label xml:lang="en">  
  145.             public  
  146.         </rdfs:label>  
  147.         <rdfs:comment xml:lang="en">  
  148.             public access-everyone can read, modify and delete  
  149.         </rdfs:comment>  
  150.     </rdfs:Class>  
  151.       
  152.       
  153.     <!--Properties-->  
  154.       
  155.     <rdf:Property rdf:ID="hasAction">  
  156.         <rdfs:domain rdf:resource="#Role"/>  
  157.         <rdfs:range rdf:resource="#Action"/>  
  158.         <rdfs:label xml:lang="en">  
  159.             action for this role  
  160.         </rdfs:label>  
  161.     </rdf:Property>  
  162.       
  163.       
  164.     <rdf:Property rdf:ID="hasRole">  
  165.         <rdfs:domain rdf:resource="http://xmlns.com/foaf/0.1/#Agent"/>  
  166.         <rdfs:range rdf:resource="#Role"/>  
  167.         <rdfs:label xml:lang="en">  
  168.             role of agent  
  169.         </rdfs:label>  
  170.     </rdf:Property>  
  171.       
  172.     <rdf:Property rdf:ID="hasAccessType">  
  173.         <rdfs:domain rdf:resource="http://sweetwiki.inria.fr/ontology#Document"/>  
  174.         <rdfs:range rdf:resource="#AccessType"/>  
  175.         <rdfs:label xml:lang="en">  
  176.             access type to document  
  177.         </rdfs:label>  
  178.     </rdf:Property>  
  179.       
  180.     <rdf:Property rdf:ID="avialableAction">  
  181.         <rdfs:domain rdf:resource="#AccessType"/>  
  182.         <rdfs:range rdf:resource="http://xmlns.com/foaf/0.1/#Action"/>  
  183.         <rdfs:label xml:lang="en">  
  184.             rights witch givenAgents get in this accessType  
  185.         </rdfs:label>  
  186.     </rdf:Property>  
  187.       
  188.     <rdf:Property rdf:ID="givenAgent">  
  189.         <rdfs:domain rdf:resource="#Document"/>  
  190.         <rdfs:range rdf:resource="http://xmlns.com/foaf/0.1/#Agent"/>  
  191.         <rdfs:label xml:lang="en">  
  192.             agent, who has rights to modify and delete page  
  193.         </rdfs:label>  
  194.     </rdf:Property>  
  195.       
  196. <!--   
  197.     <rdf:Description rdf:about="http://sweetwiki.inria.fr/amo#Guest">  
  198.         <amo:Guest>  
  199.             <amo:hasAction rdf:resourse="http://sweetwiki.inria.fr/amo#Read"/>  
  200.         </amo:Guest>  
  201.     </rdf:Description>  
  202.       
  203.     <rdf:Description rdf:about="http://sweetwiki.inria.fr/amo#Contributor">  
  204.         <amo:Contributor>  
  205.             <amo:hasAction rdf:resourse="http://sweetwiki.inria.fr/amo#Read"/>  
  206.             <amo:hasAction rdf:resourse="http://sweetwiki.inria.fr/amo#ModifyContents"/>  
  207.         </amo:Contributor>  
  208.     </rdf:Description>  
  209.       
  210.     <rdf:Description rdf:about="http://sweetwiki.inria.fr/amo#Admin">  
  211.         <amo:Admin>  
  212.             <amo:hasAction rdf:resourse="http://sweetwiki.inria.fr/amo#Read"/>  
  213.             <amo:hasAction rdf:resourse="http://sweetwiki.inria.fr/amo#ModifyRights"/>  
  214.             <amo:hasAction rdf:resourse="http://sweetwiki.inria.fr/amo#ModifyContents"/>  
  215.             <amo:hasAction rdf:resourse="http://sweetwiki.inria.fr/amo#Delete"/>  
  216.         </amo:Admin>  
  217.     </rdf:Description>  
  218.        
  219.     <rdf:Description rdf:about="http://sweetwiki.inria.fr/amo#Private">  
  220.         <amo:Private>  
  221.         </amo:Private>  
  222.     </rdf:Description>  
  223.       
  224.     <rdf:Description rdf:about="http://sweetwiki.inria.fr/amo#SemiPublic">  
  225.         <amo:SemiPublic>  
  226.             <amo:avialableAction rdf:resourse="http://sweetwiki.inria.fr/amo#ModifyContents"/>  
  227.             <amo:avialableAction rdf:resourse="http://sweetwiki.inria.fr/amo#Delete"/>  
  228.         </amo:SemiPublic>  
  229.     </rdf:Description>  
  230.       
  231.     <rdf:Description rdf:about="http://sweetwiki.inria.fr/amo#Public">  
  232.         <amo:Public>  
  233.             <amo:avialableAction rdf:resourse="http://sweetwiki.inria.fr/amo#Read"/>  
  234.             <amo:avialableAction rdf:resourse="http://sweetwiki.inria.fr/amo#ModifyContents"/>  
  235.             <amo:avialableAction rdf:resourse="http://sweetwiki.inria.fr/amo#Delete"/>  
  236.         </amo:Public>  
  237.     </rdf:Description>  
  238.       
  239.     <rdf:Description rdf:about="http://sweetwiki.inria.fr/amo#givenAgent">  
  240.         <amo:givenAgent>  
  241.             <amo:hasAction rdf:resourse="http://sweetwiki.inria.fr/amo#Read"/>  
  242.             <amo:hasAction rdf:resourse="http://sweetwiki.inria.fr/amo#ModifyContents"/>  
  243.             <amo:hasAction rdf:resourse="http://sweetwiki.inria.fr/amo#Delete"/>  
  244.         </amo:givenAgent>  
  245.     </rdf:Description>  
  246.   
  247. -->  
  248.   
  249. </rdf:RDF>  

Guillaume : je ne comprend pas la dernière déclaration dans l'ontology, on a dans l'ontologie 'givenAgent' qui a pour domain 'Document' et pour range 'Agent'

Discussions et questions

  • Au lieu de définir les groupes et les rôles par défaut : utiliser des règles OWL lite ?
  • Utilisation de SIOC:user ou sioc:user_groups_of au lieu de foaf:agent
  • Problème de sécurité, ne pas indiquer à quels groupes les personnes appartiennent dans le home page, mais dans des annotations non accessibles de l'extérieur,
  • Utiliser SIOC types qui définit déjà ce qu'est un contributeur, un guest, un admin ? Soucis : SIOC Types a l'air non fini et surtout ces rôles sont au niveau du "site" et mal définis...

 

 
Powered by MindTouch Deki Open Source Edition v.8.08