Lliurex-Access-Control és una eina que permet bloquejar l’accés a certes persones usuàries a un determinat equip de manera que no hi puguen iniciar sessió i, per tant, utilitzar-lo.
Pot resultar útil a l’hora de restringir l’ús de determinats equips on, per la seua funció, convé que només determinades persones puguen iniciar sessió en aquest.
L’eina, a més de la versió gràfica, disposa d’una versió per a terminal que es pot executar mitjançant l’ordre: lliurex-access-control-cli.
L’accés a LliureX-Access-Control és a través de l’enllaç disponible en el menú d’aplicacions dins de la secció d’Administració LliureX.
En executar l’enllaç es mostrarà una finestra per a introduir l’usuari i contrasenya i, si la identificació és correcta, s'accedirà a l'aplicació.
A l’hora de controlar l’accés a un determinat equip, Lliurex-Access-Control ofereix dues opcions:
Cal indicar que la configuració establida només afectarà l'equip on s'haja realitzat aquesta configuració. Totes les opcions poden estar configurades al mateix temps.
Quant al control d'accés per codi de centre, dir que només està disponible en aquells equips que tinguen activada la integració amb el CDC. Aquest tipus de bloqueig només funciona quan els usuaris intenten iniciar sessió amb la identitat digital assignada pel projecte CDC.
A més, hem d'assenyalar que, una vegada configurat el control d’accés, aquest s’aplica no sols a l’hora d’iniciar una sessió gràfica en l’equip, sinó que també afecta l'inici de sessió mitjançant una terminal.
També és important destacar que aquesta eina només poden utilitzar-la aquelles persones usuàries amb permisos d’administració sobre l’equip que es vol controlar. De manera que si bloqueja l’accés a persones amb aquest tipus de permisos, la configuració realitzada no podrà ser modificada i, per extensió, tampoc es podran fer tasques que requerisquen permisos d'administració sobre l'equip.
A continuació, es mostra amb més detall cadascuna d’aquestes dues opcions.
Com s’ha comentat en l’apartat anterior, mitjançant aquesta opció és possible bloquejar l’accés a totes les persones usuàries que formen part del grup o grups que s'hagen configurat.
Els grups disponibles per a controlar el seu accés són: Professors i Alumnes.
Per a configurar el grup o grups als quals bloquejar l'accés, en primer lloc es farà clic en l'opció que activa aquest control
A continuació es marcaran els grups als quals impedir l'accés a l'equip.
Una vegada configurats els grups als quals bloquejar l’accés, farem clic en el botó Aplicar per a guardar els canvis o a Cancel·lar per a descartar els canvis realitzats i restaurar l'última configuració realitzada.
Si s’intenta eixir de l’aplicació o canviar de menú sense aplicar els canvis, es mostrarà un missatge d’avís
Aquest missatge permet:
En aplicar els canvis es mostrarà un missatge que indique si tot ha anat bé o si, per contra, s'ha produït algun error.
Per a desbloquejar l’accés a un grup, simplement desmarcarem la casella corresponent i s'aplicaran els canvis.
Si volem desactivar el control d’accés per grup, desmarcarem la casella corresponent i s'aplicaran els canvis.
Amb aquesta opció és possible bloquejar l’accés a determinades persones usuàries a un equip independentment del grup al qual pertanguen.
Per a configurar aquest control, en primer lloc farem clic sobre la casella corresponent.
A continuació, farem clic sobre el botó Afegir usuari per a introduir la persona que volem bloquejar.
NOTA
És possible afegir diversos usuaris de manera simultània separant-los mitjançant un espai.
Una vegada introduït, fem clic en el botó corresponent per a afegir l’usuari a la llista (per defecte, l'usuari o usuària s'afig amb la casella per a bloquejar el seu accés ja marcada).
Si s’introdueix un usuari o usuària que pertany a un grup amb permís d’administració de l’equip, es mostrarà un missatge d’avís per a decidir si es vol afegir aquest usuari o usuària a la llista o no.
Una vegada s’ha afegit l’usuari o usuària a la llista, pot eliminar-se de la mateixa situant-hi damunt el ratolí i fent clic sobre el botó corresponent.
També tenim l’opció d’esborrar tota la llista de persones usuàries existent. En fer clic sobre el botó disponible, per a això es mostrarà un missatge d’avís per a confirmar o descartar l'acció
Una vegada configurades les persones usuàries a les quals bloquejar l’accés, es farà clic en el botó Aplicar per a guardar els canvis o en Cancel·lar per a descartar els canvis realitzats i restaurar l'última configuració realitzada.
Igual que ocorre amb el control d'accés per grups en aplicar els canvis es mostrarà un missatge indicant el resultat de l'acció realitzada.
Per a desbloquejar l'accés d'un usuari es desmarcarà la casella corresponent o, sinó es vol tornar a usar, s'esborrarà de la llista. A continuació s'aplicaran els canvis.
Si el que es vol és desactivar el control d’accés per persones usuàries, es desmarcarà la casella corresponent i s'aplicaran els canvis.
Com s'ha comentat en apartats anteriors, mitjançant aquesta opció és possible bloquejar l'accés als usuaris la identitat digital dels quals no estiga assignada al codi de centre configurat.
Per configurar el codi de centre que s'usarà com a filtre, en primer lloc es farà clic en l'opció que activa aquest control i a continuació, s'introduirà el codi de centre.
Si aquest no es correcte, es mostrarà un missatge informatiu.
Una vegada introduït el codi de centre, es farà clic en el botó Aplicar per guardar els canvis o en Cancel·lar per descartar els canvis realitzats i restaurar l'última configuració realitzada.
Per desbloquejar el control d'accés per codi de centre, es desmarcarà la casella corresponent o s'esborrarà el codi de centre configurat i s'aplicaran els canvis.
Com s'ha indicat al principi d'aquest article, Lliurex-Access-Control disposa d'una versió per a terminal denominada lliurex-access-control-cli.
Per a usar aquesta versió, simplement s’obrirà una terminal i s’executarà l'ordre anterior amb l’opció desitjada. Les opcions disponibles es poden visualitzar escrivint: lliurex-access-control-cli -h
Com es pot veure la versió per a terminal permet executar les mateixes accions que la versió gràfica.
Per a executar les diferents opcions relacionades amb la configuració de l’accés, sense necessitat de confirmar-la s’afegirà l’opció -u.
Es mostren a continuació alguns exemples d'accions:
Igual que ocorre en la versió gràfica, si s’intenta bloquejar l’accés a un usuari amb permisos d’administració de l’equip es mostrarà un missatge d’advertiment (llevat que s’use l’opció -u)