[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[upki-fed:00708] Re: eduPersonAffiliation属性の値と意味
- Subject: [upki-fed:00708] Re: eduPersonAffiliation属性の値と意味
- Date: Mon, 28 Oct 2013 13:53:03 +0900
- From: "system@" <xxxxxx@xxxxxxxxxxxxxx>
upki-fedのみなさま
都医学研の赤沢です。
ノダ様、コメントをいただきありがとうございます。
教えていただいたサイト(eduPerson Object Class Specification)を
見てみました。私にはちょっと表現が難解でしたが、最後の方に
Semanticsとしてまとめてある箇所の一文にありますように、
各機関で判断基準を決めましょうということですね。
> Each institution decides the criteria for membership in each
affiliation classification.
但し、memberというのは、faculty/staff/student/employee/otherを
含むようですので、アカウントを持つ人を区分けしたことにはなら
ないようですね。
機関に属さないような人(ゲストとか)は、空白にしておけという
ようなことも書いてあったように思います。うちの場合は所属して
いない人にアカウントを発行することはありませんけども。
学認としてはまた別の運用があるのかもしれませんが、
eduPerson Object Class Specificationとしてはざっくりと
以上のような感じを受けました。
また、改めて「学術認証フェデレーション システム運用基準(Ver 1.2)」
のうち、「3.属性情報」と「別添1.」の「7.eduPersonAffiliation」を
読んでみました。
「IdP サイトでは,組織内の実際の詳細職位とのマッピングが必要です」
ということなので、やはり「自組織できちんと管理」という印象ですね。
各SPが要求する属性値もながめながら決めようと思います。
--
東京都医学総合研究所 赤沢
> 東京都医学総合研究所 赤沢様
>
> 千葉大学附属図書館のノダです.
> 前スレッドを書いた張本人ですので,
> とりあえず私の理解の範囲でコメントします.
>
>
>> ひとつ疑問なのですが、eduPersonAffiliation属性の値は
>> 機関側で、機関構成員(研究員とか事務員とか)に対し自由に
>> 割り当ててよいものなのか、それとも値には明確な定義が
>> あってその定義を逸脱してはいけないものなのか、どちら
>> なのでしょう。
>
> ePAの値がそれぞれどのような身分と結びつくのかについては,
> 学認では特に定義していなかったのではないかと思いますが。。。どうでしたっけ?
>
> Internet2の文書では,"member"などのイレギュラーな値については
> 説明があるものの,facultyはじめ「メジャーな」値に関する言及はないようですね.
> http://middleware.internet2.edu/eduperson/docs/internet2-mace-dir-eduperson-201203.html#eduPersonAffiliation
>
> 実際の運用は各フェデレーションで異なっておりますが,
> 例えば英国フェデレーションには,比較的詳しい解説があり,
> それぞれの値の利用に関する「推奨」が示されております.
>
> http://www.ukfederation.org.uk/library/uploads/Documents/technical-recommendations-for-participants.pdf
> (p.20以降)
>
>
>
> とはいえ,ePA/ePSAの目的はアクセスコントロールですから,
> 値の割り振りは,実際に利用するリソースの利用権限に基づいて
> 決めるべきなのかな,という気が致します.
> ライセンス上,例えば「faculty」とそれ以外の職員で
> 利用権限が異なるリソースがあるならば,値の割り当ても
> 当該リソースのライセンスに基づいて行ってよいように思うのですが。。。
>
>
> このあたり,お詳しい方からフォローいただけますと幸いです.
> どうぞ宜しくお願い申し上げます.
>
>
> ----- Original Message -----
>> upki-fedのみなさま
>>
>> お世話になります。
>> 都医学研の赤沢です。
>>
>> 学認の運用フェデレーションに参加させていただきましたが、
>> そろそろ本格的にIdPを利用するところです。
>>
>> ひとつ疑問なのですが、eduPersonAffiliation属性の値は
>> 機関側で、機関構成員(研究員とか事務員とか)に対し自由に
>> 割り当ててよいものなのか、それとも値には明確な定義が
>> あってその定義を逸脱してはいけないものなのか、どちら
>> なのでしょう。
>>
>> また、もし明確な定義が存在するのであれば、どこを参照すると
>> それがわかるのかをお教え願えると助かります。
>>
>> 値student は「学生」なので誰にでも割り振るべき
>> ものではなく、学生という立場の方に割り振るべき値と考えます。
>>
>> 問題は、faculty, member, staff です。これらは英語の意味では
>> どれも同じような意味(意味空間が重なる)ため、どれを使うべきか
>> 悩みます。facultyは「教員」という意味の他に「教職員」という
>> 意味もあり、memberやstaffと意味がかぶります。
>>
>> また、facultyは辞書によると「(大学・学校の)教職員」とも
>> ありますので、私どものような研究機関では使ってはいけない
>> 値なのかなとも
>>
>> [upki-fed:00681]からのスレッドを拝見した限りでは、「自由に
>> 値を割り振っている」けど「(ML上では)苦情(?)は出ていない」
>> という印象がありますが。。。
>>
>> よろしくお願い致します。
>>
>> --
>> 東京都医学総合研究所
>> 赤沢
>>
> ------------------------
> NODA, Hideaki / 野田 英明
> 千葉大学附属図書館 亥鼻分館
> Tel: 043-226-2211(ex.5604)
> Fax: 043-226-2214
> Mail: xxxxx@xxxxxxxxxxxxxxxxx
> -------------------------
> Chiba University Library of Health Sciences
> http://www.LL.chiba-u.jp/