Mise en place des droits d’accès

Jeudi 20 juillet 2017, par Alain Laponche --- ---

Suite à la mise en place du plugin "Accès restreint"

Sommaire

Notions de base
Définition des zones
Mise en place des auteurs
Conseils

Notions de base

Pour se logger : http://www.orbi.infini.fr/spip.php?page=login
Pour passer en écriture : http://www.orbi.infini.fr/ecrire

Option de zone : "Restreindre l’accès à cette zone dans la partie publique". Si oui, toutes les rubriques concernées par cette zone sont à accès restreint en lecture. Il suffit qu’une seule zone cite une rubrique avec cette option pour nécessiter un login. A défaut, ces rubriques restent accessibles sans login.

Option de zone : "Restreindre l’accès à cette zone dans la partie privée". Si oui, toutes les rubriques concernées par cette zone sont à accès restreint pour y écrire. Exactement comme pour la partie publique.

Autoriser l’accès à cette zone à toute personne connectée
Toutes les personnes connectées auront accès à cette zone, même quand ces personnes ne sont pas attachées à cette zone Pb : cela ne semble pas fonctionner comme cela

Problème : Une rubrique ne doit être citée que par une zone. A défaut, c’est la 1ere zone citée qui la contient qui conditionne son affichage.
Ainsi si un "animateur" est associé à la zone "Gestion" couvrant "Présentation" et "Membres", il aura accès à Présentation, mais pas Membres (car cette rubrique est associée à la précédente zone Membres)
Conséquence : on ne peut avoir des zones englobant d’autres zones ; aussi un auteur ayant accès à plusieurs zones doit être cité pour chaque zone

Conséquences :
1) Une rubrique ne doit figurer que dans une seule zone.
2) Un auteur doit être associé à toutes les zones qu’il peut consulter

Ainsi pour lire/modifier la rubrique Membres, un "animateur" doit figurer dans la liste des auteurs autorisés à intervenir dans les zones Membres et Gestion

Autrement dit, tous les "auteurs" autorisés à consulter une zone doivent être "ajoutés" à cette zone.

NB : Vider le cache pour une prise en compte complète des modifications réalisées dans la définition des zones

Définition des zones

Zone "Membres"
* Y citer tous les membres quelque soit leur statut
* Sélection du secteur "Membres"
* Restreindre l’accès à cette zone dans la partie publique : oui (sans login, on n’aura pas accès à cette zone)
* Restreindre l’accès à cette zone dans la partie privée : non (tous les rédacteurs y auront accès)
* Autoriser l’accès à cette zone à toute personne connectée : oui (donc les animateurs et les administrateurs auraient du y avoir accès)

Zone "Gestion"
* N’y citer que les animateurs et administrateurs
* Sélection du secteur "Gestion" (ne pas cocher le secteur "Membre" sinon celui-ci n’apparaît plus quand un membre se connecte)
* Restreindre l’accès à cette zone dans la partie publique : oui (sans login, pas d’accès à cette zone)
* Restreindre l’accès à cette zone dans la partie privée : oui (sinon un rédacteur de Membres pourra y accéder en "privé")
* Autoriser l’accès à cette zone à toute personne connectée : non (sinon la zone apparaîtrait quand un membre se connecte)

Zone "Webmestre"
N’y citer que les administrateurs
* Sélection de la rubrique "Webmestre"
* Restreindre l’accès à cette zone dans la partie publique
* Restreindre l’accès à cette zone dans la partie privée
* Autoriser l’accès à cette zone à toute personne connectée : non

Zone "Partie publique"
C’est tout ce qui ne figure pas dans les 3 zones précédentes. En pratique : "Présentation" et "Hors Plan". Aucune déclaration n’est faite sur cette zone.
Comme ces secteurs n’ont aucune restriction d’accès dans l’espace public, ils apparaissent à tout le monde (et sont accessibles à tout rédacteur)

Mise en place des auteurs

Pour des membres "visiteur" :
Nom : Membre visiteur
Statut : visiteur
Affectation à la zone "Membres"
— > Accès en lecture aux secteurs "Hors Plan", "Présentation" et "Membres"
On ne peut passer en écriture (http://www.orbi.infini.fr/ecrire/ —> Erreur de connexion)
Login : passeport/retraite

Pour des membres "rédacteurs" :
Nom : Membre rédacteur
Statut : rédacteur
Affectation de la zone "Membres"
— > Accès en lecture et écriture aux secteurs "Hors Plan", "Présentation" et "Membres"
— > http://www.orbi.infini.fr/ecrire/ —> espace privé
Login : redacteur/xxx

Pour des membres "animateurs" :
Nom : Animateur
Statut : rédacteur
Affectation aux zones "Membres" et "Gestion"
Accès en lecture et écriture aux secteurs "Hors Plan", "Présentation", "Membres" et "Gestion"
Login : animateur/xxx

Pour des membres "administrateurs" :
Nom : Alain Laponche (exemple)
Statut : administrateur
Affectation aux 3 zones à accès restreint
Accès en lecture et écriture à tout le site
Login : admin/bo...

Pour les lecteurs ponctuels de la zone Membres (Isabelle, Laurence, invité) : passeport / retraite

Pour les tests réalisés par Infini en tant qu’administrateur de la zone Membres : spip / infini

Conseils

Ne pas modifier les valeurs par défaut prévues dans htaccess modifiable depuis la "noisette" à gauche de l’écran d’accuei du plugin "Accès restreint". Pour des raisons de performance, il faut laisser :
– "Autoriser la lecture" aux documents d’articles non publiés"
– "Ne pas créer de fichiers .htpasswd

ORB Loisirs Informatique CLIO : Le club des seniors connectés à Brest