Accueil du site > Auteurs, authentification et autorisations > Accès restreint > Accès restreint V2 - Les objectifs

Accès restreint V2 - Les objectifs

28 mai 2007 – par Cedric Morin, cy_altern, NicolasR – 44

2 votes

Attention, cette page de documentation est incomplète... Vous devrez donc découvrir et expérimenter par vous-même.
Soyez sympa, pensez à revenir compléter cette page ;-)

Attention, cette contribution est EN CHANTIER : elle n’est peut-être pas fonctionnelle.

A partir de l’expérience accumulée sur « Accès restreint » et « Accès restreint par groupe », le constat de la nécessité d’une fusion des deux plugins..

Les évolutions à venir

A titre d’explications sur les travaux à venir sur ce sujet, ci-dessous la reprise d’un post de Cedric sur spip-zone.

De : Cedric
Date : 26 mai 2007 15:38:34
Cc : spip-zone@ Les deux démarches sont incomplètes. Il faut donc les mettre en commun pour avoir :
- les zones d’accès, que l’on définit bien unitairement comme actuellement (par rubrique, mais pourquoi pas par article dans le futur)
- les profils, qui sont un ensemble d’autorisations d’accès à des zones, mais pourquoi pas aussi d’autres autorisations, comme pouvoir modifier un article publié précis ou autre)

C’est bien avec ces deux concepts que l’on aura toute la souplesse et la clarté recherchées.

Cedric

Travaux préparatoires coté documentation

Pour préparer la suite de l’évolution du code les deux plugins on été regroupés dans une rubrique-dossier commune. L’idée est de préparer un support pour pouvoir commencer à rassembler tout ce qui peut se dire sur le sujet, histoire de faciliter la réalisation de la future documentation.

N’hésitez pas à utiliser le présent forum par exemple pour les questions et notes, ou à proposer de nouveaux articles.

Rappel des objectifs du chantier (mise à jour 3 juin 2007)

Il est (re)précisé que l’objectif de ce chantier est bel est bien de faire ce qui est défini dans le mail de Cedric ci-dessus, ni plus ni moins (sauf si les auteurs en décident autrement bien sûr).

Les réflexions plus générales sur la gestion des droits et les processus de validation de SPIP sont certainement utiles, mais elles dépassent le cadre du présent chantier. L’expérience est que ce n’est pas en chargeant d’avance trop la barque de leurs objectifs que les plugins avancent, mais bien au contraire par avancées successives dans un cadre souple, au gré des besoins et de l’imagination de leurs auteurs. N’oublions pas que le présent débat n’est possible que parce que les deux précédents plugins, avec leurs limites maintenant analysées, on été créés d’abord .... voir aussi ce post à ce propos http://www.spip-contrib.net/Acces-r...
Un petit état des lieux est mis en débat sur ce post (6 février 2008)

Mise a jour du 13 janvier 2009

La version 3.0 du plugin Acces Restreint pour SPIP 2.0 est disponible ici Acces Restreint 3.0. Ce plugin n’intègre pas les fonctionnalités d’accès restreint par groupe, mais est une évolution du plugin Accès Restreint, du point de vue ergonomique et performances.

44 Messages de forum

Voir toute la discussion

Pages 1 | 2 | 3 | 4 | 5

8 juin 2009 02:20, par yvonig

Accès restreint V2 - Les objectifs

Bonjour, Personne n’a un truc concret pour la protection des documents joints ? Un htaccess ? pour une double authentification ? Merci de votre aide
13 janvier 2009 18:25, par Cedric Morin

Accès restreint V2 - Les objectifs

Je viens de mettre un lien vers Acces restreint 3 pour SPIP 2.0.
13 janvier 2009 18:15, par fleg

Accès restreint V2 - Les objectifs

Le plugin semble ne pas fonctionner avec spip V2. Est-ce qu’il est prévu de faire une mise à jour du plugin ? Si oui quand (au moins un ordre de grandeur... 1 semaine ? 1 mois ? 6 mois ? 1 an ?). Merci d’avance
7 janvier 2009 09:24, par josé

Accès restreint V2 - Les objectifs

Avez-vous une documentation pour la mise en place de ce filtrage.

Nous travaillons pour un site gouvernemental et la sécurité d’accès aux fichiers joints aux articles est un critère de choix. Nous testons actuellement plusieurs CMS dont SPIP.

Notre problématique : l’accès aux fichiers doit obéir aux mêmes règles que l’accès aux rubriques. Certains fichiers dans le répertoires ’IMG’ seront accessibles sans authentification (la majorité) mais d’autres nécessiteront une authentification.

Merci.
17 décembre 2008 01:03, par spipo

Accès restreint V2 - Les objectifs

En réponse à Daniel pour son post du 15 décembre 20:36 :

VOIR : http://www.spip-contrib.net/Acces-restreint-V2-les-objectifs#forum411135

J’ai pu constater ce problème lors de la mise en place de l’intranet de mon établissement qui dans ce cas précis permet la consultation de notations par cycles d’élèves.

Si l’on s’en tient à définir des noms de fichiers du type "notes_cycle1.pdf" puis "notes_cycle2.pdf" alors dans ce cas rien de plus facile pour les élèves d’un autre cycle de récupérer par déduction des fichiers de notes qui ne les concernent pas. Nous avons simplement intégré une chaine de 10 caractères dans le préfixe du fichier pour obtenir "duj4f5d2ss-notes_cycle1.pdf" puis "yhed584tg3-notes_cycle2.pdf"

La il semble beaucoup difficile de tomber sur le bon fichier du premier coup.
17 décembre 2008 00:40, par spipo

Accès restreint V2 - Les objectifs

NOTA BENE :

Je rajouterais en complément de la remarque de Daniel, sur la possibilité de passer outre les protections mises en place lorsque il s’agit d’un document intégré à une rubrique reservée, qu’il est également possible de récupérer ce même document via le fil d’info du squelette backend.html ou backend-breves.html lorsqu’il n’est pas desactivé. Prudence donc surtout si il s’agit de données quelques peu confidentielles.

Pour palier rapidement au problème il est conseillé de mettre en place une redirection php dans le squelette dans un premier temps puis de supprimer la reference à la balise META dans l’entete de page.

D’ailleur à voir les quelques sites utilisant l’un de ces modules il semble que les proprietaires aient déjà pris les devants.

Bref on espère que la mécanique du futur plugin compatible SPIP 2 n’occassionnera plus ce type de frayeurs.

Et bravo pour le boulot sur ces 2 plugins.
15 décembre 2008 20:50, par Cedric Morin

Accès restreint V2 - Les objectifs

Il y a une solution technique à ce besoin depuis un petit moment déjà, aussi bien dans Acces restreint 2.0 pour SPIP 1.9.2 que dans la version 3.0 pour SPIP 2.0 : Il est possible d’activer le filtrage par htaccess. Dans ce cas, toutes les urls de documents passent par un wrapper php qui vérifie les droits. En complement, il suffit de mettre un htaccess sur son répertoire IMG/ pour bloquer les acces directs.

Mais attention, cette méthode a un cout serveur non négligeable car toutes les url d’images lancent un script php.
15 décembre 2008 20:36, par Daniel

Accès restreint V2 - Les objectifs

Malgré toute la bonne volonté qui sera portée à la mise en place de ce plugin, il y a une chose spécifique à SPIP qu’il ne pourra pas modifier.

Chaque document téléchargé sur un site SPIP est stocké dans un répertoire donné (/IMG/...) en fonction de son extension (par exemple .doc, .ppt, .xls...). L’authentification actuellement proposée ne restreint que l’accès aux rubriques, pas aux document joints.

Par exemple, si je vous informe par un biais détourné qu’un document super confidentiel est ici http://www.monsitespip.com/spip/IMG...), vous pourrez y accéder sans avoir besoin de vous authentifier, puisque vous avez l’URL directe.

Tant que cette façon d’accéder aux document n’est pas modifiée, toute volonté de faire de la sécurité me semblera limitée : SPIP pour des documents 100% publics, c’est très bien. Pour des rubriques privées, pourquoi pas. Pour des documents sûrs, non. Enfin, pas encore.

N.B. : j’utilise SPIP depuis 3 ans, et je suis accro. C’est donc une simple remarque sur la façon de voir les choses.
18 août 2008 17:47, par Kaelya

Accès restreint V2 - les objectifs

Bonjour,

Je sais que vous demandez d’être patient, mais ce plugin à venir semble être tellement pratique qu’il est bien difficile d’attendre.

Est-il possible d’avoir une date approximative de sortie ? Juste pour savoir s’il suffise que j’attende encore un peu ou s’il faut que je me rabatte sur un des 2 anciens plugins (accès restreint V1 ou accès restreint par groupe) en attendant.

Encore merci pour le boulot réalisé.
11 mars 2008 10:56, par cy_altern

Accès restreint V2

ce problème ne se pose pas si tu utilise le plugin accès_groupe : avec ce plugin les utilisateurs autorisés à voir ta rubrique 1 n’ont pas accès à la sous-rubrique 1.1.
En revanche les utilisateurs autorisés à l’accès de la sous-rubrique 1.1 pourront y accéder MAIS ils ne verront pas la rubrique 1...ni la sous-rubrique 1.1 dans les menus => il faudra donc faire un lien qq part directement sur la sous-rubrique 1.1 si tu veux qu’ils aient un accès à celle-ci via la navigation dans le site.