Les objectifs de ce plugin
Offrir la possibilité de restreindre l’accès à une rubrique, sur le site public et dans l’espace privé de SPIP, à certains utilisateurs, afin d’obtenir des espaces collaboratifs. Par exemple, selon ses droits, une personne pourra accéder (après s’être authentifiée) à l’espace collaboratif A mais pas à l’espace collaboratif B.
Pouvoir surcharger le statut d’un auteur dans un espace collaboratif. On peut par exemple décider de donner à un administrateur restreint uniquement un rôle de rédacteur dans un espace collaboratif.
Permettre de restreindre, sur le site public uniquement, l’accès à une rubrique aux personnes authentifiées. Cet objectif est différent du premier et il n’oblige pas à affecter des droits aux utilisateurs.
Offrir le choix entre 4 niveaux de protection des pièces jointes (sauf si le paramétrage par fichier est utilisé) .
Pourquoi un plugin supplémentaire sur ce sujet ?
Il existe déjà un plugin « Accès restreints 3 », toutefois il ne répond pas à certains besoins spécifiques auxquels le présent plugin (qui constitue le portage sous SPIP 2 d’une fonctionnalité introduite en 2006 dans Giseh) doit répondre :
- il ne permet pas de surcharger le statut d’un auteur dans une rubrique protégée ;
- si on veut qu’un auteur gère une rubrique protégée, il est nécessaire d’une part d’affecter, dans le plugin, cet administrateur restreint à une zone contenant la rubrique protégée, et d’autre part, d’affecter, dans la gestion des auteurs de SPIP, la rubrique protégée à cet auteur. Sans cette seconde manipulation, l’auteur ne pourra pas gérer cette rubrique.
- soit le plugin n’offre aucune protection des pièces jointes, soit il offre un filtrage de l’accès aux images et documents pénalisant en termes de performances.
- etc.
Compatibilité
- Le plugin est utilisable sans utiliser les squelettes Giseh.
- CIAR version 3.3 est compatible avec SPIP 3.0, 3.1, 3.2, 4.0, 4.1, 4.2.
- CIAR version 3.3 est compatible avec PHP 7.0, 7.1, 7.2, 7.3, 7.4, 8.0, 8.1.
- Il est compatible avec les plugins "cirv : rédacteur valideur« et »cirr : rédacteur restreint".
- Il nécessite le plugin « ciautoriser : Pipeline pour autoriser » qui surcharge les fonctions d’autorisation. Aussi, ce dernier est incompatible avec les plugins qui surchargent les fonctions d’autorisation.
A noter que le plugin « ciautoriser : Pipeline pour autoriser » est utilisable par plusieurs plugins. Pour en savoir plus cliquer ici.
Le plugin « ciautoriser : Pipeline pour autoriser » figure dans le même fichier ZIP que le plugin « ciar : accès restreints issus de Giseh ».
Installation
- Le plugin s’installe comme tous les plugins, cf. http://www.spip.net/fr_article3396.html .
- Il est nécessaire d’installer le plugin « ciautoriser » (qui figure également dans le fichier ZIP ci-joint).
- Il est facultatif d’installer le plugin « ciag » (qui gère les groupes d’auteurs et qui figure également dans le fichier ZIP ci-joint).
Utilisation
L’utilisation est décrite dans le document « Description du plugin acces restreint issus de Giseh » joint au présent article.
L’utilisation des groupes d’auteurs est décrite dans le document « Description du plugin groupes d’auteurs », joint au présent article.
Illustration en image
Possibilité de restreindre, à certains utilisateurs authentifiés, l’accès à certaines rubriques sur le site public et dans l’espace privé :
Avec la possibilité de modifier le statut de l’auteur pour l’une de ces rubriques (on peut par exemple décider de donner à un administrateur restreint uniquement un rôle de rédacteur sur une rubrique protégée) :
Le plugin offre le choix entre 4 niveaux de protection des pièces jointes (sauf si le paramétrage par fichier est utilisé) :
Si le plugin « ciag : Groupes d’auteurs » est activé, on peut créer des groupes d’auteurs :
On peut leur affecter des auteurs et des espaces collaboratifs :
Dans la page de gestion d’un espace collaboratif, ses membres figurent avec, le cas échéant, l’indication du groupe d’auteurs qui les rend membres de cet espace :
En cliquant le bouton « Groupes d’auteurs », on peut modifier les listes des groupes d’auteurs affectés à cet espace collaboratif :
Version successives du plugin
La version 1.1 du 13/01/2011 corrige deux points.
La version 1.2 du 14/01/2011 offre le choix entre 4 niveaux de protection des pièces jointes (sauf si le paramétrage par fichier est utilisé) :
- aucune protection
- protection simple (ajout d’une clé dans le nom du fichier)
- filtre d’accès (sans protection simple)
- filtre d’accès (avec protection simple)
La version du 02/11/2011 corrige plusieurs points.
La version du 28/11/2011 ajoute une gestion par groupe d’auteurs, ainsi que la compatibilité avec SPIP 3. Pour disposer de la gestion par groupes d’auteurs, il est nécessaire d’activer le plugin ciag qui figure également dans le fichier ZIP ci-joint.
La version du 16/01/2012 permet désormais d’accéder au sous menu « suivre / gérer les forums ». Elle apporte également la compatibilité avec les pièces jointes dans les forums.
La version du 16/04/2012 corrige un problème de compatibilité avec SPIP 3.
La version du 25/04/2012 apporte une compatibilité avec une volumétrie d’auteurs élevée.
La version du 02/05/2012 corrige une incompatibilité introduite par la version 3.0.0-rc de SPIP.
La version du 07/01/2013 ajoute des mécanismes de prévention supplémentaires.
La version du 13/01/2014 prend en compte d’une constante à placer dans le fichier mes_options.php (ou un autre fichier d’options) :
define('_CIAR_DOC_PAS_ATTACHE', 'oui');
Si cette constante a pour valeur ‘oui’, alors les pièces jointes ne seront pas retournées en ‘attachment’.
La version du 03/06/2014 intègre la version 1.21 du plugin ciautoriser.
La version du 17/09/2015 apporte une légère évolution fonctionnelle des accès restreints.
La version 2.8.0 du 08/04/2016 prend en compte une incompatibilité avec SPIP 3.0 signalée par deux internautes.
La version du 27/03/2018 apporte la compatibilité avec SPIP 3.2 et la compatibilité (sous SPIP 3.2) avec PHP 7.0 et 7.1.
La version du 22/06/2021 apporte la compatibilité avec PHP 7.2, 7.3 et 7.4.
La version 3.1 apporte la compatibilité avec SPIP 4.0
La version 3.2 du 15/06/2022 apporte la compatibilité avec PHP 8.0 et 8.1, ainsi que la compatibilité avec SPIP 4.1
La version 3.3 apporte la compatibilité avec SPIP 4.2
Discussions par date d’activité
29 discussions
Bonsoir, je voudrais savoir s’il est possible pour les administrateurs restreints de gérer les commentaires sur les articles via « suivre/gérer les forums » ?
Merci pour tout
a) Un administrateur restreint peut gérer les commentaires d’un article en cliquant sur le lien « Suivi du forum public » dans la page de l’article (dans l’espace privé).
b) Dans SPIP, un administrateur restreint ne dispose pas du sous menu « suivre/gérer les forums » du menu « Forum » (dans l’espace privé).
Répondre à ce message
La version du 16/04/2012 corrige un problème de compatibilité avec SPIP 3.
Répondre à ce message
Bonsoir, je voudrais savoir s’il est possible pour les administrateurs restreints de gérer les commentaires sur les articles via « suivre/gérer les forums » ?
Merci pour tout
Répondre à ce message
Bonjour,
Dans les différents statuts il y a le statut « visiteur ». Je pensais que ce statut ne permettais pas de rentrer dans l’interface « gestion du site/espace privé » hors il l’autorise bien.
Ceci pose des problèmes lorsqu’on souhaite restreindre une rubrique en lecture simple pour des visiteurs (par exemple extérieurs à une entreprise) qui n’ont pas à voir l’interface privée, car une fois dans cette interface ils ont accès aux données nominatives des autres membres qui sont souvent confidentielles. En effet ils leur suffit de cliquer sur auteurs et ils arrivent sur la liste de toutes les personnes ayant des droits ouverts.
N’y aurait-il pas moyen pour ce statut « visiteur » de ne pas afficher les cookies de coorepondance en haut « espace privé » et « recalculer la page » et en bas « gestion du site » ? Il faudrait aussi interdire l’accès par l’url www.monsite.fr/ecrire qui prmet aussi de rentrer dans l’espace privé.
Ou bien peut-être créer un autre statut : « visiteur restreint » ?
Merci d’avance
a) SPIP ne permet pas à un auteur, qui a le statut de visiteur, de rentrer dans l’espace privé.
b) Dans la copie d’écran, il s’agit d’un auteur qui a le statut de rédacteur et qui a le nom « visiteur » (et non pas le statut « visiteur »).
Sauf erreur de ma part, lorsque je crée un un nouvel auteur dans Giseh il n’y a que 2 statuts possibles pour lui :
- administrateur
- rédacteur
Je n’ai pas l’option « visiteur » qui apparaît dans les choix. Cette option n’est activable pour moi que lorsque je l’affecte à un espace collaboratif en tant que « visiteur ». Je l’ai nommé « visiteur » pour que ce soit visible dans ma saisie d’écran.
A quel endroit cette option apparaît normalement ?
La réponse se trouve dans le manuel page 10/21 para. 3.2
;)
Répondre à ce message
Bonjour, pourriez-vous m’expliquer pourquoi il n’est plus possible pour un admin restreint de proposer des articles dans d’autres rubriques où il n’a pas de droits ?
De plus, cela est bizarre car l’admin restreint est cantonné à sa ou ses rubriques, mais peut publier via les mots clés sur la page d’accueil , sur les cols de gauche et de droite ?
En fait je souhaiterai que les rédacteurs et les admins restreints puissent proposer du contenu partout et limiter l’accès aux mots clés afin qu’ils ne puissent pas intervenir sur la home.
Y-a-t-il une config que j’ai loupé ou pas comprise ? Je vous remercie pour votre éclairage.
J’ai trouvé pour la première question. En fait, j’avais activé le plugin CIIR qui restreint l’accès aux admin restreint et rédacteurs sur les accès aux autres contenus auxquels ils n’ont pas accès.
Par contre, pour restreindre les mots clés, pas d’idée. De l’aide serait la bienvenue. Merci.
De quels mots-clés s’agit-t-il ? De ceux de SPIP ?
Bonsoir,
il s’agit des raccourcis que l’on peut affecter à des articles ou des rubriques dans les cols de gauche ou droite mais aussi sur la page d’accueil.
Peut-on restreindre l’uilisation de ces raccourcis aux admins restreints.? Merci
Bonjour,
Dans ce cas, cette question ne concerne pas le plugin CIAR. Elle concerne le plugin CISQUEL.
Pour que seul l’administrateur du site puisse affecter certains raccourcis, il convient de modifier les fichiers cisquel/_ciparam/raccourcis-articles_fr.xml et cisquel/_ciparam/raccourcis-rubriques_fr.xml de la manière suivante :
Pour chaque raccourci dont on veut limiter l’utilisation, remplacer à la fin de sa ligne
</item>par<statuts>webmestre</statuts></item>Répondre à ce message
Bonjour, j’ai un souci avec le suivi de forums. J’obtiens : controle_forum : Accès interdit
cela semble être due au plugin ciar. Quelqu’un at-il une solution ?
Merci
Bonjour,
La réponse se trouve à la page 17 de la documentation :
Dans l’espace privé, lorsque l’on clique sur le menu « forum », sous menu « suivre / gérer les forum » on obtient un message « accès interdit ». Ceci est volontaire car cette page permettait de voir les commentaires de tous les forums y compris ceux des espaces collaboratifs. Bien entendu, on garde l’accès à la gestion des messages des forums depuis chaque article concerné
Bonjour,
La version du 16/01/2012 permet désormais d’accéder au sous menu « suivre / gérer les forum ».
Répondre à ce message
L’installation semble avoir un problème :-(
ciar_111128
Spip 2.1.12
Via le systeme d’installation « auto » de spip, tous les fichiers vont dans le dossier « lib » et non « plugins/auto »
:-(
Le fichier ciar_111128.zip contient 3 plugins et le système d’installation « auto » de SPIP 2.1.12 ne semble pas gérer ce cas.
L’article comprend désormais 2 fichiers :
- ciar_ciag_ciautoriser_111128.zip pour une installation manuelle
- ciar_seul_111128.zip pour une installation automatique, sachant qu’il faut installer deux autres plugins : ciautoriser et ciag.
Répondre à ce message
très très bon plugin, félicitations.
Répondre à ce message
bonjour,
Je suis en version SPIP 2.0.10 avec un accès restreint 3 qui fonctionne très mal. J’ai donc décidé de tester le plugin Ciar. Le problème est que lorsque je protège une rubrique aux personnes identifiées, la rubrique disparait du site public. Je pensais que la rubrique serait accessible aux visiteurs enregistrés sous spip grâce à leur mot de passe. Comment rendre cela possible ?
Merci
Bonjour,
Sur mon site de test sous SPIP 2.0.12, avec le plugin Ciar version 1.4, lorsque je protège une rubrique avec accès restreint sur le site public (aux personnes authentifiées), la rubrique apparaît sur le site public si je suis authentifié avec un compte visiteur.
Répondre à ce message
La version du 28/11/2011 ajoute une gestion par groupe d’auteurs, ainsi que la compatibilité avec SPIP 3. Pour disposer de la gestion par groupes d’auteurs, il est nécessaire d’activer le plugin ciag, qui figure également dans le fichier ZIP joint au présent article.
Répondre à ce message
Ajouter un commentaire
Avant de faire part d’un problème sur un plugin X, merci de lire ce qui suit :
Merci d’avance pour les personnes qui vous aideront !
Par ailleurs, n’oubliez pas que les contributeurs et contributrices ont une vie en dehors de SPIP.
Suivre les commentaires :
|
