Données Propriétaires

Le système de gestion de groupe du CCDA/CANFAR permet de controller l'accès aux données et aux métadonnées.

Il est d'usage pour chaque télescope de protéger l'accès aux données et ce pour une période qui varie d'un télescope à l'autre. L'accès aux données est protégé pour une période qui doit être spécifiée pour chaque observation dans l'enregistrement CAOM qui correspond à cette dernière. Si il n'existe pas d'entrée CAOM, les données sont considérées comme privées et ne seront pas disponible de façon anonyme. Les données privées peuvent étre accédées que par les membres associés aux groupes définis via leur entré CAOM.

Chaque observation possède au moins deux groupes par défaut. Le groupe qui gère l'archive du télescope d'où provient l'observation (groupe archive) et le groupe associé à la demande de temps à qui appartient l'observation pour une période pré-définie (groupe PI).

Le groupe d'archive

Le groupe archive est défini par le CCDA lors de la création de l'archive. Les membres de ce groupe possèdent les permissions nécessaires pour l'accès à toutes les données de l'archive et peuvent également ajouter de nouvelles observations à l'archive.

Le groupe PI

Lorsqu'un nouvel enregistrement CAOM est créé, on associe proposal_id à la demande de temps associée à l'observation correspondante. Le CCDA authorise alors chaque membres du groupe archive et et aux membres du groupe PI l'accès aux données. Les membres du groupe Archive ont la responsabilité de définitir les différents groupes PI ou sont ces derniers sont définis automatiquement selon le contenu des enregistrements CAOM correspondants.

Initiallement, seuls les membres du groupe d'archive peuvent changer les permissions associées aux membres des groupes PI. Toutefois, le membre du groupe archive peuvent changer la permission de default des membres des groupe PI et peuvent permettent à certains membres de ces groupes les permissions nécessaires pour ces derniers soient libres d'administrer leur groupe PI comme ils le désirent. Ils peuvent alors donner la permission de récupérer les données privées à leur collaborateurs.

La liste des membres associés à un groupe donné peut étre modifiée via une interface WEB ou une suite d'outils python.

Date de modification :