From 1dec1106250fb8cac8ce79775e455355d95b9e16 Mon Sep 17 00:00:00 2001 From: ryoya-hayase Date: Thu, 26 Feb 2026 16:04:45 +0900 Subject: [PATCH] Fix GakuNin group config --- docs/operation/gakunin.md | 28 +++++++++++++-------------- docs/spec/base/other/SHIBBOLETH_01.md | 28 +++++++++++++-------------- 2 files changed, 28 insertions(+), 28 deletions(-) diff --git a/docs/operation/gakunin.md b/docs/operation/gakunin.md index 7c6c3a78..f6e9fe02 100644 --- a/docs/operation/gakunin.md +++ b/docs/operation/gakunin.md @@ -527,16 +527,16 @@ SPコネクタID_ロール識別子となる。 WEKO_ACCOUNTS_GAKUNIN_GROUP_PATTERN_DICT = { "prefix":"jc", "sysadm_group":"jc_roles_sysadm", - "role_keyword":"roles", + "role_keyword":"ro", "role_mapping":{ - "repoadm":"Repository Administrator", - "comadm":"Community Administrator", - "contributor":"Contributor", + "radm":"Repository Administrator", + "cadm":"Community Administrator", + "cont":"Contributor", } } ``` -例えば、上記の場合、リポジトリ管理者のロール識別子は「repoadm」となる。 +例えば、上記の場合、リポジトリ管理者のロール識別子は「radm」となる。 システム管理者のグループIDは「sysadm_group」で定義されている「jc_roles_sysadm」が利用される。 ##### システム管理者グループを作成する(1度限り) @@ -579,13 +579,13 @@ WEKO_ACCOUNTS_GAKUNIN_GROUP_PATTERN_DICT = { |GakuNin mAP内で検索対象に|する| |メンバー参加条件|管理者からの招待のみ参加できる| |グループメンバーの公開・非公開|グループ入会者のみに公開| -|グループ名 必須|SPコネクタ名_roles_repoadm| -|グループID 必須|SPコネクタ名_roles_repoadm| +|グループ名 必須|SPコネクタ名_ro_radm| +|グループID 必須|SPコネクタ名_ro_radm| |紹介文 必須|${FQDN}のリポジトリ管理者| 「作成」ボタンをクリックする。 -グループ「SPコネクタ名_roles_repoadm」が作成される。 +グループ「SPコネクタ名_ro_radm」が作成される。 ###### コントリビュータグループを作成する。 @@ -595,13 +595,13 @@ WEKO_ACCOUNTS_GAKUNIN_GROUP_PATTERN_DICT = { |GakuNin mAP内で検索対象に|する| |メンバー参加条件|管理者からの招待のみ参加できる| |グループメンバーの公開・非公開|グループ入会者のみに公開| -|グループ名 必須|SPコネクタ名_roles_contributor| -|グループID 必須|SPコネクタ名_roles_contributor| +|グループ名 必須|SPコネクタ名_ro_cont| +|グループID 必須|SPコネクタ名_ro_cont| |紹介文 必須|${FQDN}のリポジトリ管理者| 「作成」ボタンをクリックする。 -グループ「SPコネクタ名_roles_contributor」が作成される。 +グループ「SPコネクタ名_ro_cont」が作成される。 #### SPコネクタへグループを追加する @@ -614,7 +614,7 @@ WEKO_ACCOUNTS_GAKUNIN_GROUP_PATTERN_DICT = { ![グループ接続画面](pics/gakunin_test_image013.png) -先ほど作成したグループ「SPコネクタ名_roles_repoadm」「SPコネクタ名_roles_contributor」およびjc_roles_sysadmをSPコネクタに接続する。 +先ほど作成したグループ「SPコネクタ名_ro_radm」「SPコネクタ名_ro_cont」およびjc_roles_sysadmをSPコネクタに接続する。 作成したグループメンバにシステム管理者を追加する。 (※トラブル対応目的) @@ -713,7 +713,7 @@ GakuNin mAPのAPIを用いてグループ情報を取得し、Redisに保存す |キー名| 説明|値例| |---|---|---| |updated_at|更新日時|2025-11-14T04:29:12+00:00| -|groups|カンマ区切りのグループ名|jc_roles_sysadm, jc_weko3_ir_rcos_nii_ac_jp_roles_contributor, jc_weko3_ir_rcos_nii_ac_jp_roles_repoadm| +|groups|カンマ区切りのグループ名|jc_roles_sysadm, jc_weko3_ir_rcos_nii_ac_jp_ro_cont, jc_weko3_ir_rcos_nii_ac_jp_ro_radm| FQDNの「.」および「-」を「_」に置き換えた文字列+「_gakunin_groups」をキー名とする。 @@ -726,7 +726,7 @@ weko3_ir_rcos_nii_ac_jp_gakunin_groups 具体的なRedisへの設定方法は以下のとおりとなる。 ``` -HSET weko3_ir_rcos_nii_ac_jp_gakunin_groups updated_at "2025-11-14T04:29:12+00:00" groups "jc_roles_sysadm, jc_weko3_ir_rcos_nii_ac_jp_roles_contributor, jc_weko3_ir_rcos_nii_ac_jp_roles_repoadm" +HSET weko3_ir_rcos_nii_ac_jp_gakunin_groups updated_at "2025-11-14T04:29:12+00:00" groups "jc_roles_sysadm, jc_weko3_ir_rcos_nii_ac_jp_ro_cont, jc_weko3_ir_rcos_nii_ac_jp_ro_radm" ``` 値の確認にはHGETを使う。 diff --git a/docs/spec/base/other/SHIBBOLETH_01.md b/docs/spec/base/other/SHIBBOLETH_01.md index a26a3a38..dee699eb 100644 --- a/docs/spec/base/other/SHIBBOLETH_01.md +++ b/docs/spec/base/other/SHIBBOLETH_01.md @@ -42,11 +42,11 @@ - 「jc\_roles\_sysadm」→ システム管理者ロール'System Administrator' - - 「jc\_\\_roles\_repoadm」→ リポジトリ管理者ロール'Repository Administrator' + - 「jc\_\\_ro\_radm」→ リポジトリ管理者ロール'Repository Administrator' - - 「jc\_\\_roles\_comadm」→ コミュニティ管理者ロール'Community Administrator' + - 「jc\_\\_ro\_cadm」→ コミュニティ管理者ロール'Community Administrator' - - 「jc\_\\_roles\_contributor」→ 一般利用者ロール'Contributor' + - 「jc\_\\_ro\_cont」→ 一般利用者ロール'Contributor' 2\. Shibboleth IdPからの属性情報に基づき、サイトライセンス機能を制御する @@ -113,11 +113,11 @@ > WEKO_ACCOUNTS_GAKUNIN_GROUP_PATTERN_DICT = { >     "prefix": "jc",                             # Prefix >     "sysadm_group": "jc_roles_sysadm",         # システム管理者のグループ名 ->     "role_keyword": "roles",                    # ロールグループを表すキーワード +>     "role_keyword": "ro",                     # ロールグループを表すキーワード >     "role_mapping": { ->         "repoadm": "Repository Administrator",  # リポジトリ管理者グループ ->         "comadm": "Community Administrator",    # コミュニティ管理者グループ ->         "contributor": "Contributor"            # コントリビュータグループ +>         "radm": "Repository Administrator",   # リポジトリ管理者グループ +>         "cadm": "Community Administrator",   # コミュニティ管理者グループ +>         "cont": "Contributor"             # コントリビュータグループ >     } > } @@ -125,7 +125,7 @@ - IdPのエンティティIDをキーとして、デフォルトの学認mAPグループをリストで値に設定する。 - - 例 {"abc\_idp\_ac\_jp": \["jc\_abc\_idp\_ac\_jp\_groups\_yyy"\] } + - 例 {"abc\_idp\_ac\_jp": \["jc\_abc\_idp\_ac\_jp\_gr\_yyy"\] } - パス: @@ -275,11 +275,11 @@ - 「jc\_roles\_sysadm」→ システム管理者ロール'System Administrator' - - 「jc\_\\_roles\_repoadm」→ リポジトリ管理者ロール'Repository Administrator' + - 「jc\_\\_ro\_radm」→ リポジトリ管理者ロール'Repository Administrator' - - 「jc\_\\_roles\_comadm」→ コミュニティ管理者ロール'Community Administrator' + - 「jc\_\\_ro\_cadm」→ コミュニティ管理者ロール'Community Administrator' - - 「jc\_\\_roles\_contributor」→ 一般利用者ロール'Contributor' + - 「jc\_\\_ro\_cont」→ 一般利用者ロール'Contributor' - ログインする @@ -303,11 +303,11 @@ - 「jc\_roles\_sysadm」→ システム管理者ロール'System Administrator' - - 「jc\_\\_roles\_repoadm」→ リポジトリ管理者ロール'Repository Administrator' + - 「jc\_\\_ro\_radm」→ リポジトリ管理者ロール'Repository Administrator' - - 「jc\_\\_roles\_comadm」→ コミュニティ管理者ロール'Community Administrator' + - 「jc\_\\_ro\_cadm」→ コミュニティ管理者ロール'Community Administrator' - - 「jc\_\\_roles\_contributor」→ 一般利用者ロール'Contributor' + - 「jc\_\\_ro\_cont」→ 一般利用者ロール'Contributor' - shibboleth\_userテーブルにレコードを作成する場合は、あわせてユーザ関連テーブルも上書きする