Gestión
Los usuarios (EPerson) en DSpace son entidades que representan a una persona registrada en el repositorio. Cada EPerson consta mínimamente de:
- Nombre y Apellido
- Password
- Conjunto de permisos
Los visitantes del repositorio que no fueron autenticados tienen pertenencia a un grupo de usuarios anonymous.
Los grupos (Group) en DSpace son entidades que agrupan usuarios (EPerson) y otros grupos.
Se componen de
- Nombre
- Conjunto de permisos
Los permisos adjudicados a un grupo son heredados por los usuarios y grupos que lo componen.
En DSpace existen 2 grupos de usuarios por defecto:
- Anonymous
- Contiene a todos los usuarios que ingresan a DSpace (que hayan sido autenticados o no). Cualquier usuario tiene pertenencia a este grupo, independientemente de su pertenencia a otros grupos o no.
- Administrator
- Contiene a todos los usuarios que son Administradores del Sistema en DSpace. El usuario que pertenezca a este grupo tiene casi dominio total de la aplicación a través de la backend web.
En SEDICI se crearon varios grupos específicos:
- SEDICI-ADMIN:
- Contiene a los bibliotecarios y responsables principales de la SEDICI que se encargan de gestionar el contenido del repositorio. Estos usuarios tienen permiso de Administrador sobre todas las colecciones en el sitio.
- ADMINS de Facultad:
- Se creó un grupo específico por Facultad en la SEDICI, con el fin de adjudicar permisos de carga a ciertos usuarios del repositorio relacionadas a una Facultad. Por ejemplo: para la Facultad de Bromatología se creó el grupo “BROMATOLOGIA_ADMIN”
- COMMUNITY_ADMINS
- Contiene a los grupos SEDICI-ADMIN y a todos los ADMINS de Facultad. Este grupo existe específicamente para hacer funcionar los workflows de la SEDICI.
DSpace tiene un sistema de permisos o authorization system que permite asociar determinadas acciones sobre determinados tipos de objetos (DSpaceObjects) para determinados usuarios en DSpace. Las entidades que representan los permisos son llamadas Resource Policies.
Las acciones adjudicadas a un permiso son las que se muestran en la tabla. Un container es una comunidad o colección.
| Permiso | Acción |
|---|---|
| READ (0) | Acción de leer, ver o descargar algo |
| WRITE (1) | Acción de modificar algo |
| ADD (3) | Acción de agregar algo al container . |
| REMOVE (4) | Acción de remover algo del container. Difiere del borrado. |
| DEFAULT_BITSTREAM_READ (9) | Policies de lectura por default para Bitstreams subidas al container. |
| DEFAULT_ITEM_READ (10) | Policies de lectura por default para Items subidos al container. |
| ADMIN (11) | Acciones administrativas - System Admin, Community Admin, Collection Admin |
| WITHDRAWN_READ (12) | Acciones para leer, ver o descargar un item embargado. |
Los objetos se referencian desde los permisos mediante las siguientes constantes:
| Objeto | Constante |
|---|---|
| BITSTREAM | 0 |
| BUNDLE | 1 |
| ITEM | 2 |
| COLLECTION | 3 |
| COMMUNITY | 4 |
| SITE | 5 |
| GROUP | 6 |
| EPERSON | 7 |
Uno de los primeros usuarios creados al instanciar DSpace es el administrador. Un repositorio puede tener varios administradores (al menos uno), y cada uno pertenece a un grupo especial de sistema llamado Administrator. Un administrator tiene permisos de realizar cualquier acción sobre cualquier contenido del repositorio, hasta incluso las más riesgosas, tal cómo eliminar una comunidad entera y todos sus ítems asociados. Para realizar las operaciones propias de un administrador existe un backend administrativo, disponible a través de las opciones de menú.
La creación de un administrador puede ser:
- desde consola (comando interactivo)
${dspace.dir}/bin/dspace create-administrator- Desde el menú administrativo
- Ir al menú Administrativo>>Grupos
- Buscar grupo de sistema Administrator.
- Escribir el email del usuario a designar como Administrator (debe ser una cuenta existente).
- Añadir el usuario al grupo y guardar los cambios.
Cuando un administrador se loguea, automáticamente se le habilita un menú administrativo. Contiene enlaces a:
- Panel de control general
- Ejecución de curation tasks
- Evaluación general del estado del workflow
- Gestor de autorizaciones y usuarios
- Gestor de contenidos
- Gestor de registry de metadatos
Muestra información general del sistema operativo y la performance de DSpace. Expone ciertas configuraciones propias del repositorio (p.e. URL del servidor de base de datos). Muestra información sobre las actividades de harvesting y de solicitudes HTTP hacia el repositorio. Permite realizar notificaciones a los usuarios activos sobre alguna tarea de mantenimiento inminente en el sitio.
Las curation tasks son acciones predefinidas que operan sobre el contenido del repositorio. Una curation task puede modificar contenidos. Se puede encolar la ejecución de varias tasks. Existen varias tasks que vienen con DSpace y se habilitan desde el archivo curate.cfg. Por defecto están activadas las siguientes:
- Check links in metadata
- Profile Bitstream Formats
- Check for required metadata
El administrador puede revisar globalmente el estado de los envíos en el workflow. Puede visualizarse:
- En qué etapa del workflow está un envío
- La colección a la cual se realizó un envío
- El usuario que realizó un envío
- El título de un envío
- Los metadatos del ítem asociado al envío
El administrador tiene poder para:
- Eliminar por completo un envío
- Rechazar un envío y devolverlo al usuario que lo envió
Un administrador puede ver/modificar los datos de todos los usuarios registrados (excepto la contraseña). Además puede realizar una acción muy importante como es la de restablecer una contraseña. Al seleccionar esta opción el usuario recibe un email con un enlace para el cambio de contraseña. Otra acción disponible es la de acceder como usuario. Mediante esta opción podremos ver lo que experimenta determinado usuario cuando se autentica en el sitio. La ultima opcion tambien importante es la de borrar un usuario. Solo se la podrá ejecutar si es que el usuario no tiene ningun envio en el repositorio.
Un administrador también puede ver/modificar los datos de los grupos existentes en el sistema. Además puede modificar la composición del grupo, agregar/eliminar usuarios o subgrupos. La opción de eliminación de un grupo se puede realizar sobre todos los grupos, excepto para Anonymous y Administrator.
Desde la vista de autorizaciones se pueden asociar permisos a una determinada Comunidad/Colección. Por cada autorización se selecciona:
- Una acción a realizar
- Un grupo asociado a la acción
- Un nombre y descripción
Además se pueden modificar o eliminar autorizaciones ya existentes.
Mediante la herramienta avanzada de autorizaciones se pueden crear permisos más complejos:
- Múltiples permisos sobre múltiples comunidades/colecciones.
- Plazo de duración (fechas de comienzo y fin) de las autorizaciones.
- El tipo de DSpaceObject sobre el que se aplican los permisos
El administrador puede buscar un item por su
- UUID
- Handle Puede ver los ítems eliminados, y puede optar entre “restaurarlos” o eliminarlos del sistema de forma permanente.
Además puede ver todos los ítems privados (aquellos que solo están visibles para algunos). Otra de las herramientas administrativas es la importación de metadatos mediante CSV. Permite:
- Eliminar metadatos existentes en un ítem
- Agregar nuevos metadatos a un ítem
Un administrador puede modificar la registry de DSpace. Puede agregar nuevos esquemas y metadatos, además de modificar los existentes. Si se quiere eliminar un metadato/esquema, antes hay que eliminar todas sus instancias en los ítems del repositorio. [!] La modificación de la registry desde la interfaz web no refleja estos cambios en los archivos de configuración de DSpace, simplemente en la base de datos.
El administrador puede agregar nuevos formatos de archivos para que DSpace los reconozca automáticamente, o también puede eliminar aquellos innecesarios.
Por ejemplo: si se quisiese comenzar a mostrar mapas y regiones KML en el repositorio, habría que agregar este nuevo tipo de formato en la registry ya que no viene por defecto en DSpace.
