<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=Windows-1252">
</head>
<body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;">
Hi Yanling
<div><br>
</div>
<div>Currently our setup works like this.</div>
<div><br>
</div>
<div>1) The sysadmin provides the users with a username/password for a shared drive with &nbsp;a suitable quota.</div>
<div>2) &nbsp;The users then copy files into this drive with a directory structure of /username/dataset/files.</div>
<div>3) The script then iterates through these folders at 2am, importing the images into a shared group (but owned by each individual) into a dataset&nbsp;</div>
<div>&nbsp; named &nbsp;from the directory path above.</div>
<div>4) The script deletes the originals on a successful import.</div>
<div><br>
</div>
<div>None of the above is OME specific apart from the cli used by the script.</div>
<div>I’m sure that better solutions can be envisaged but this works for us at the moment.</div>
<div><br>
</div>
<div>Regards</div>
<div><br>
</div>
<div>Ian</div>
<div><br>
</div>
<div><br>
</div>
<div><br>
</div>
<div>
<div>
<div>
<div>On 12 Sep 2014, at 16:10, Yanling Liu &lt;<a href="mailto:vrnova@gmail.com">vrnova@gmail.com</a>&gt; wrote:</div>
<br class="Apple-interchange-newline">
<blockquote type="cite">
<div dir="ltr">
<div>
<div>Hello Ian,<br>
<br>
</div>
Thanks for bring up the solution. However, I have some questions related to the solution:<br>
<br>
</div>
<div>1. Does it means we would have to create user folders manually on the partition? Will OME take control of the partition and automatically populate user folders from database?<br>
<br>
</div>
<div>2. What is the relationship between folder and files on the partition to projects and datasets in OME? What I mean is that if scopes save data in folders and sub-folders on the partition, how to map this folder structure to projects and datasets in OME?
 This is the most confusing part to me as there are two incompatible data organization methods: projects/datasets vs. folders and subfolders.<br>
<br>
</div>
<div>3. how is the partition being exposed to scopes? On a Linux machine, do I setup samba to expose the partition? Or if OME can provide access for scopes to the partition?<br>
<br>
</div>
<div>4. Does the partition have to be a local partition instead of NFS mounts?<br>
<br>
</div>
<div>Sounds to me the &quot;importer&quot; user level is a much easier solution as the importer client application forces user to create projects and datasets so there's no concept of folders (I like projects/datasets instead of folders)<br>
</div>
<div><br>
</div>
<div>Looking forward to hear back from you.<br>
</div>
<div><br>
</div>
<div>Thanks,<br>
Yanling<br>
</div>
<div><br>
</div>
<div><br>
<br>
</div>
</div>
<div class="gmail_extra"><br>
<div class="gmail_quote">On Thu, Sep 11, 2014 at 9:49 AM, Munro, Ian <span dir="ltr">
&lt;<a href="mailto:i.munro@imperial.ac.uk" target="_blank">i.munro@imperial.ac.uk</a>&gt;</span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div style="word-wrap:break-word">Dear Yanling
<div><br>
</div>
<div>FWIW our solution to this problem was for the acquisition machines (microscope) &nbsp;to save the data to a partition on the same machine as the OMERO server in a directory with the name of the user.</div>
<div><br>
</div>
<div>A script then looks at that partition &amp; , on finding a new file, does the import under the &nbsp;appropriate user name.</div>
<div><br>
</div>
<div>The root password is only required by the script.</div>
<div><br>
</div>
<div>Best</div>
<span class="HOEnZb"><font color="#888888">
<div><br>
</div>
<div>Ian</div>
<div><br>
</div>
</font></span>
<div><br>
<div>
<div>
<div class="h5">
<div>On 11 Sep 2014, at 14:34, Yanling Liu &lt;<a href="mailto:vrnova@gmail.com" target="_blank">vrnova@gmail.com</a>&gt; wrote:</div>
<br>
</div>
</div>
<blockquote type="cite">
<div>
<div class="h5">
<div dir="ltr">
<div>
<div>
<div>
<div>Thank you Ola,<br>
<br>
This actually raise up the urgency for having a separate user role level to import images for other users. As you may probably know from my previous messages, we have imaging facilities to produce images for end users. To allow imaging facilities to upload
 images to their customers, right now I have following two methods:<br>
<br>
</div>
1. create an admin &quot;importer&quot; user and share this account across imaging facilities, or<br>
</div>
2. grant admin rights to all imaging facilities user accounts.<br>
<br>
</div>
Either way there's potential security hazard for destroying the system with admin rights. If there's a &quot;importer&quot; user privilege level, I can simply grant this privilege to imaging facilities user accounts so that they can upload images for end users without
 having to give them admin rights.<br>
<br>
</div>
I know your team is busying on many development works but this importer privilege level is critical to properly run OME in our environment. I would appreciate a lot if you can take this into your consideration.<br>
<br>
Thanks,<br>
Yanling <br>
</div>
<div class="gmail_extra"><br>
<div class="gmail_quote">On Thu, Sep 11, 2014 at 9:12 AM, Aleksandra Tarkowska <span dir="ltr">
&lt;<a href="mailto:A.Tarkowska@dundee.ac.uk" target="_blank">A.Tarkowska@dundee.ac.uk</a>&gt;</span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Sorry forgot to add one thing here.<br>
You need to remember that user &quot;importer&quot; will have to be a system user<br>
(admin like root) and import data as another user. Otherwise you will end<br>
up with ownership mismatch.<br>
<br>
<br>
Kind regards<br>
Ola<br>
<span><br>
<br>
<br>
On 11/09/2014 14:00, &quot;Josh Moore&quot; &lt;<a href="mailto:josh@glencoesoftware.com" target="_blank">josh@glencoesoftware.com</a>&gt; wrote:<br>
<br>
&gt;&gt;If LDAP is enabled, would it be possible to login using local root user?<br>
&gt;<br>
&gt;Yes. The OMERO root is always non-LDAP.<br>
&gt;<br>
&gt;&gt; Would it be possible to create more local users such as a dedicated<br>
&gt;&gt;local &quot;importer&quot; account, while other users still use LDAP passwords to<br>
&gt;&gt;login?<br>
&gt;<br>
&gt;Yes. Only those users who have a DN set in the &quot;password&quot; table will be<br>
&gt;authorized against LDAP.<br>
<br>
<br>
<br>
</span>
<div>
<div>The University of Dundee is a registered Scottish Charity, No: SC015096<br>
</div>
</div>
</blockquote>
</div>
<br>
</div>
</div>
</div>
<span class="">_______________________________________________<br>
ome-devel mailing list<br>
<a href="mailto:ome-devel@lists.openmicroscopy.org.uk" target="_blank">ome-devel@lists.openmicroscopy.org.uk</a><br>
<a href="http://lists.openmicroscopy.org.uk/mailman/listinfo/ome-devel" target="_blank">http://lists.openmicroscopy.org.uk/mailman/listinfo/ome-devel</a><br>
</span></blockquote>
</div>
<br>
</div>
</div>
</blockquote>
</div>
<br>
</div>
</blockquote>
</div>
<br>
</div>
</div>
</body>
</html>