SPIP-Contrib

SPIP-Contrib

عربي | Deutsch | English | Español | français | italiano

274 Plugins, 192 contribs sur SPIP-Zone, 242 visiteurs en ce moment

Accueil > Squelettes > Outils pour squelettes > Assistant de Conception de Site (ACS) > Gestion des droits avec ACS (espace privé)

Gestion des droits avec ACS (espace privé)

27 juillet 2008 – par Daniel FAIVRE – commentaire

4
4
4
4
4
4 votes

ACS permet une gestion des doits très fine (page par page) et surtout entièrement configurable par l’utilisateur de la partie privée de Spip (pour les droits d’accès aux articles sur la partie publique, voir ici [1]). La page d’administration d’ACS permet de créer des groupes d’administrateurs et de leur donner les droits d’usage exclusifs sur des pages de l’espace privé de SPIP.

Pour créer des groupes d’administrateurs, saisissez leurs noms séparés par des virgules, et validez. Ensuite, vous n’avez plus qu’à choisir les membres de vos groupes, et les pages qu’ils gèrent. Quand vous naviguez dans l’interface privée de SPIP, le nom de page correspond au paramètre exec passé dans l’url : il suffit de le lire dans la barre d’adresse de la page que l’on désire verrouiller.

PNG - 50.4 ko

Développeurs

ACS définit la fonction acs_acces("nomdepage"). Mise en début d’une page, elle en limite l’accès aux administrateurs autorisés, et redirige les autres sur une page « Accès non autorisé ». Lorsqu’un administrateur de site SPIP va sur une page d’administration du site, ACS lit la valeur du paramètre exec passé à l’url par spip, qui est le nom de la page de l’espace privé appellée (conformément aux règles de rangement des fichiers dans SPIP).

ACS permet ainsi de limiter l’accès à n’importe quelle(s) page(s) de l’espace privé de SPIP à un groupe d’administrateurs autorisés.

Et comme ACS permet de modifier entièrement design et comportement d’un site, ACS définit un groupe par défaut, celui des administrateurs ACS du site, qui seuls ont accès aux pages de configuration du site. Comme on le voit sur l’exemple ci-dessus, ACS protège par défaut non seulement les pages les plus critiques pour le bon fonctionnement du site, mais aussi celles issues de certains plugins, s’ils sont installés. Cette liste est définie dans le fichier acs_options.php.

Au delà de ces exemples simples, il existe bien d’autres possibilités (controle d’accès aux fichiers action, par exemple, pour contrôler des droits de mise à jour critiques en Ajax, ...). Certains sites existants qui n’ont pas voulu ou pas pu adapter leurs squelettes pour une configuration web par ACS n’utilisent d’ailleurs ACS dans un premier temps que pour gérer des droits d’accès.

Enfin, c’est important, le mécanisme de contrôle d’accès d’ACS est conçu pour ne pas ralentir SPIP. Il rajoute seulement un test quasi instantané sur des valeurs déjà chargées par SPIP, sans aucun appel de page ni requête base de donnée supplémentaire.

Voir en ligne : Article de référence sur le site ACS

Notes

[1Gestion des droits d’accès aux articles : voir composant Articles à partir d’ACS 0.4, et composant Acces pour la version 0.3.

Retour en haut de la page

Vos commentaires

  • Le 30 décembre 2010 à 10:47, par jacques rosier En réponse à : Gestion des droits avec ACS

    lors de la configuration du site, sur spip2.15 et ahuntsic, je ne pouvais aboutir au processus et j’obtenais le message suivant :
    « Espace interdit SPIP est déjà installé. »
    Aprés consultation de spécialistes (mon fils ) et du gestionnaire du site, nous avons constaté que c’et la version php 4 de l’hébergeur qui était incompatible avec spip 2.15 et qu’il fallait passer en php 5.
    l’ajout dans .htacess à la racine de htdocs des lignes suivantes à résolu le problème :

    AddHandler x-httpd-php5 .php
    Action x-httpd-php5 /cgibin/php5

    Répondre à ce message

Répondre à cet article

Qui êtes-vous ?

Pour afficher votre trombine avec votre message, enregistrez-la d'abord sur gravatar.com (gratuit et indolore) et n'oubliez pas d'indiquer votre adresse e-mail ici.

Ajoutez votre commentaire ici Les choses à faire avant de poser une question (Prolégomènes aux rapports de bugs. )
Ajouter un document

Retour en haut de la page

Ça discute par ici

  • Forms&Tables 2.0

    31 décembre 2009 – 584 commentaires

    Gestion et administration de formulaires éditables. Ce plugin permet également la publication de sondages et enquètes, la collecte des réponses dans la base de données et le téléchargement au format csv. Ce plugin est une adaptation de la version pour (...)

  • Formidable, le générateur de formulaires

    23 janvier – 268 commentaires

    Un générateur de formulaires facilement configurable pour les non-informaticiens et facilement extensible pour les développeurs. Introduction L’objectif était de créer un plugin permettant de générer des formulaires. Historiquement, 2 plugins avaient (...)

  • Rainette, la méteo au quotidien

    31 juillet 2009 – 64 commentaires

    Ce plugin permet d’afficher les conditions et les prévisions météorologiques d’une ville donnée à partir du flux xml fourni par le site weather.com(r).

  • Galleria (fr)

    16 novembre 2011 – 36 commentaires

    Une galerie d’image qui utilise la librairie javascript Galleria. Description Ce plugin vous permet d’ajouter des galeries d’images à vos articles. La galerie créée utilise la librairie javascript Galleria. Le plugin propose un modèle nommé (...)

  • Champs Extras 3

    16 janvier – 28 commentaires

    Ce plugin permet de créer et/ou de gérer des champs supplémentaires dans les objets éditoriaux de SPIP. Il permet donc de prendre en compte et d’afficher de nouveaux éléments dans n’importe quel objet éditorial de SPIP. Screencast Vous n’aimez pas lire (...)