Utilité et fonctionnalités du plugin
Le plugin accès restreint vous permet de protéger et de restreindre l’accès à certaines rubriques uniquement aux visiteurs authentifiés et autorisés.
Si un visiteur n’est pas identifié ou s’il n’est pas autorisé, alors l’intégralité de la rubrique (ce qui inclut les sous-rubriques, les articles, les liens ...) ne sera pas visible par ce visiteur.
Si le visiteur est identifié, alors ce visiteur pourra accéder aux rubriques pour lesquelles il a reçu une autorisation d’accès.
Ainsi, ce plugin vous permet de masquer du contenu aux visiteurs non identifiés, et de créer des droits d’accès aux visiteurs identifiés.
Le plugin vous permet également de filtrer l’espace privé.
En résumé, le plugin Accès restreint permet de définir et de gérer des zones de l’espace public et de l’espace privé en accès restreint.
- Chaque zone contient des rubriques, et les auteurs peuvent être associés à des zones pour avoir le droit d’y accéder.
- Toutes les boucles natives de SPIP sont modifiées pour en filtrer les résultats en fonction des droits du visiteur.
I. Installation du plugin accès restreint
Le plugin s’installe comme tous les autres, en ajoutant le dossier dans plugins/ et en l’activant dans l’espace privé.
Le plugin pourrait gérer automatiquement le changement de cache lors de son activation/désactivation, mais dans ce cas, en cas de désactivation involontaire, le contenu protégé serait immédiatement visible, ce qui peut être considéré comme une faille de sécurité.
II. Définir les zones en accès restreint
Une fois activé, le plugin apparait dans le menu Publication > Accès restreint sous la forme d’une petite icône de cadenas : ecrire/?exec=zones
C’est cette page qui va vous permettre:
- de gérer les zones d’accès restreint de votre site,
- créer de nouvelles zones ou modifier les zones existantes.
Pour créer votre première zone, cliquez sur le raccourci Créer une nouvelle zone.
L’administrateur qui crée la zone peut s’octroyer immédiatement les droits d’accès. Seul un administrateur général du site peut créer, modifier ou supprimer une zone.
Renseignez le titre, le descriptif, la portée (publique et/ou privée) de la zone.
Par défaut, l’option “m’ajouter les droits d’accès à cette zone” est cochée car cela correspond à l’usage le plus fréquent.
Il faut ensuite définir les rubriques qui en font partie. Si on coche la racine du site, il n’y a plus aucun affichage sur l’espace public pour ceux qui ne sont pas identifiés. C’est pratique, par exemple, pour mettre un site en ligne pour les administrateurs et les auteurs sans qu’il soit visible pour le simple visiteur.
Les rubriques qui sont cochées sont explicitement restreintes. Si elles sont déplacées dans le site, elle le resteront. Les rubriques qui ne sont pas cochées mais dépendent d’une rubrique restreinte sont elles aussi restreintes, par héritage. Mais si elles sont déplacées dans l’arborescence dans une zone non restreinte elles seront visibles.
Il faut imaginer la restriction d’accès des rubriques comme une restriction d’accès dans un immeuble : lorsqu’il faut une autorisation pour franchir une porte, tout ce qui est derrière se retrouve en accès restreint.
Cliquez sur “Enregistrer” pour créer la zone. Vous revenez alors à la liste des zones, ou apparaît votre nouvelle zone :
Pour chaque zone, un résumé apparaît indiquant le titre et le descriptif de la zone, le nombre de rubriques restreintes, le nombre d’auteurs autorisés, et si la zone et publique et/ou privée.
Le pictogramme en haut à droite de la zone vous indique si vous avez personnellement accès à la zone. Dans le cas où vous n’avez pas accès, il indique un sens interdit sur fond rouge, et sinon une coche sur fond vert, comme ici.
III. Ajouter des auteurs à une zone
Depuis la zone
Vous pouvez maintenant ajouter d’autres auteurs à la zone qui auront le droit de voir son contenu.
Pour cela, cliquez sur modifier
Vous retrouvez le formulaire d’édition de la zone avec :
- les rubriques concernées repérées visuellement par un fond coloré
- la liste des auteurs autorisés
Vous pouvez cliquer sur “Ajouter des auteurs” pour visualiser la liste des auteurs du site, triés par nom et paginés :
Vous pouvez ainsi administrer la liste des auteurs autorisés en la complétant comme par exemple ici :
Les mises à jour de la liste des auteurs autorisés sont appliquées immédiatement, sans qu’il soit nécessaire d’enregistrer la zone.
Lorsque vous avez fini, revenez à la liste des zones (par le bouton retour donc, ou le bouton enregistrer si vous avez fait d’autres modifications). Vous pouvez voir que le nombre d’auteurs a été mis à jour.
Depuis une fiche auteur
Vous pouvez aussi gérer les droits d’un auteur depuis sa page personnelle dans l’interface privée :
Vous pouvez sélectionner une zone et cliquer sur “Ajouter une zone” :
La liste des zones autorisées est alors mise à jour :
Le lien “Enlever la zone” vous permet de retirer les droits d’accès à une zone pour cet auteur.
IV. Fonctionnement et boucles du plugin
Tout le fonctionnement des squelettes et des boucles est inchangé par rapport à la version précedente du plugin. On se reportera donc à la partie concernée de sa documentation.
V. Protéger les documents de SPIP
La protection des documents de SPIP associé aux articles protégés est une fonctionnalité souvent demandée.
Le plugin accès restreint permet cela, si votre hébergement remplit deux conditions :
- qu’il accepte les fichiers
.htaccesspermettant de donner des directives au serveur - qu’il soit suffisamment bien dimensionné, car les accès aux images et documents du site vont tous générer un accès à la base de données (pour savoir si les documents concernés peuvent être vus), ce qui ralentit fortement le site.
Si vous êtes dans ces conditions, ou que vous voulez tout de même essayer (mais on vous aura prévenu), voici comment faire :
Cliquez sur le raccourci “Configuration des accès .htaccess” :
Vous arriverez sur cette page :
Il suffit de cocher
- “Interdire la lecture”, dans le premier cadre “Accès aux documents joints par leur URL”
- et “Créer les fichiers .htpasswd” dans le second cadre.
Vider ensuite votre cache. Tous les urls vers des images et documents de SPIP seront alors remplacés par un url de la forme spip.php?action=acceder_document&file=xxx, qui provoquera la lecture de l’autorisation d’accès au document [1].
Si votre site devient très lent ou plante sans arrêt sur une erreur du type “Accès impossible à mySQL”, alors votre hébergement n’est pas suffisant pour ce fonctionnement. Désactiver la fonction pour revenir à un fonctionnement normal.
En complément, si après la mise en place du fichier .htaccess certaines pages de l’interface privée vous sont inaccessibles et que vous obtenez des messages “Accès interdit”, vous pouvez désactiver la vérification htaccess de l’interface privée, dans les options du site.
Protection forte de l’accès aux documents
Par défaut, la protection des documents est faible. Si une personne ayant accès à un document partage son URL avec une personne non autorisée, celle-ci pourra accéder au document.
Il est possible de modifier ce comportement afin de vérifier que la personne est bien autorisée lors de chaque accès à un document à l’aide de la constante ACCES_RESTREINT_FORCE_AUTORISE.
Exemple, dans config/mes_options.php :
define('ACCES_RESTREINT_FORCE_AUTORISE', true);
VI. Paramétrage plus fin des restrictions
AR_TYPE_RESTRICTION définit le type de restriction pour traiter les élements communs à plusieurs zones :
- Une restriction exclusive (ou forte) donne l’acces aux rubriques restreintes par plusieurs zones aux seuls membres de toutes les zones concernées.
- Une restriction faible donne acces à une rubrique, même restreinte par plusieurs zones, aux membres de chaque zone concernée.
- Valeurs possibles :
-
faible, -
forteouexclusive(par défaut)
-
Autrement dit, si une rubrique 2 est enfant d’une rubrique 1, et qu’il existe une zone 1 (rubrique 1) et une zone 2 (rubrique 2) :
- un auteur présent dans la zone 1 (uniquement) ne pourra pas voir la rubrique 2 lorsque la restriction est “forte”. Il le pourra avec une restriction “faible”
- À l’inverse, un auteur présent uniquement dans la zone 2 ne pourra pas voir la rubrique 1 même si la restriction est “faible” car la parentée n’est pas concernée. Il faut (si souhaité) dans ce cas définir en plus AR_TYPE_RESTRICTION_PARENTEE à “faible” pour l’autoriser.
Exemple, dans config/mes_options.php :
# Pour qu'une rubrique placée dans une Zone puisse
# être accédée en étant une sous rubrique d'une autre Zone
define('AR_TYPE_RESTRICTION', 'forte');
define('AR_TYPE_RESTRICTION_PARENTEE', 'faible');
AR_TOUJOURS_TOUT_VOIR est une constante qui, si elle est définie dans le fichier mes_options.php de votre site (ou le fichier d’options de votre plugin qui utilise acces_restreint) modifie le comportement des boucles afin qu’elles affichent tous les résultats, sans aucune restriction. Pour restreindre un affichage, le squelette doit donc tester à la main, par exemple avec le filtre accesrestreint_article_restreint.
Exemple :
- dans mes_options.php :
define ('AR_TOUJOURS_TOUT_VOIR', 1);
- dans un fichier squelette :
<BOUCLE_a(ARTICLES)>
[(#ID_ARTICLE|accesrestreint_article_restreint|oui) <INCLURE{fond=intro_article, id_article}> ]
[(#ID_ARTICLE|accesrestreint_article_restreint|non) Pas accès à cette page]
</BOUCLE_a>
AR_RESTRICTION_LIENS_STRICTE (après 4.1.0) est une constante qui, si elle est définie dans le fichier mes_options.php de votre site (ou le fichier d’options de votre plugin qui utilise acces_restreint) permet de ne jamais autoriser l’accès à un document ou un forum lié à un objet en accès restreint.
Exemple :
- dans mes_options.php :
define ('AR_RESTRICTION_LIENS_STRICTE', 1);
Discussions by date of activity
482 discussions
Mon commentaire semble n’avoir pas été pris en compte... en tout cas je le vois pas apparaitre.. je me permets de le recopier.
Bonjour
j’ai été bien content de voir que le plugin avait été adapté à Spip 4.0 et 4.1.
je l’ai donc réinstallé mais malheureusement, je n’arrive plus à le faire fonctionner.
Un bout de code comme celui que je copie après donne une page blanche comme on peut le voir sur cette page : https://lairederien.net/-galeries-privees-
J’ai passé quelques temps à lire, creuser, fouiller avant d’écrire. Là j’avoue je ne vois pas ce qui cloche et votre aide est donc très précieuse. Merci à vous tous et toutes.
Amitiés, bonne journée
C.
Reply to this message
Bonjour,
j’ai installé le plugin sur un spip 4.2.2 en adaptant le fichier paquet.xml.
Jusque là pas de soucis.
Par contre, j’ai utilisé le bout de code fournit sur spip contrib pour afficher un formulaire de contact public avec en particulier la balise #LOGIN_PUBLIC
Sur le site en étant connecté, je ne vois rien
et en étant déconnecté, je vois bien le lien de mot de passe oublié, mais aucun champ de formulaire n’apparait...et là j’avoue que je ne comprends pas pourquoi.
Si quelqu’un a une idée, je suis preneur?
Merci d’avance
Jérôme
Chez moi aussi sur une site en 4.1 le [(#LOGIN_PUBLIC)] ne s’affiche pas. Rien à faire. J’ai beau réfléchir, lire, ... aucun champs d’identification n’apparait.
Bonjour,
C’est un changement depuis la version 4.0, comme indiqué dans la documentation : https://www.spip.net/fr_article6428.html#Changements-et-apports-pour-les-squelettes
Reply to this message
Pour Info :
Mutualisation en SPIP 4.2.2 est un logiciel libre distribué sous licence GPL.
+ écran de sécurité 1.5.0
lors de l’installation d’un site
Reply to this message
Bonjour,
spip 4.15
php 8.1
MySql 5.7
accès restreint 5.0
Deux sites en tous points identiques:
1. https://lyceeduparc.fr/ldp/rubrique144.html
2. https://mandelkow.fr/ldp/rubrique144.html
pour un accès restreint. Le deuxième sert de testeur. Sur le deuxième site, j´ai la page de login, ce qui est le résultat souhaité. Sur le premier site, j´ai un renvoi à l´erreur 404.
J´ai permuté les squelettes des deux sites, cela ne change rien. C´est toujours le deuxième site qui produit le résultat correct, pas le premier.
Où l´erreur peut-il se loger?
Je me réponds à moi-même. La désactivation d´un plugin a résolu le problème.
Reply to this message
Bonjour,
Une raison à ne pas avoir fait de tag pour la V5, seule compatible avec SPIP 4.1 ? (ce qui ne permet pas de faire la mise à jour via SVP).
J’ai fait forcé l’installation du plugin avec SPIP 4.1.5 (PHP 7.4) sans rencontrer pour le moment de problème.
Est-ce que d’autres utilisateurs confirment ou infirment ceci?
Nul besoin de forcer : il y a une version 5.0.0 sans tag qui est prévue pour SPIP 4.1 : https://git.spip.net/spip-contrib-extensions/acces_restreint/archive/master.zip
(Comme indiqué à la lecture de https://git.spip.net/spip-contrib-extensions/acces_restreint/src/branch/master/paquet.xml)
Merci! Le fait que cette nouvelle version soit sur GIT mais pas indiquée sur cette page (https://contrib.spip.net/Acces-Restreint-3-0) est-elle une retard sur la mise à jour de la page ou bien que la nouvelle version du plugin n’est pas encore “validée”?
Je suis en train de faire évoluer mon site vers Ubuntu 20.04 LTS, apache2 avec PHP8.1.12.
Pour son fonctionnement, j’ai installé Accès Restreint 4.2.5 et rapidement testé. Pour l’instant, je retrouve mon site de test opérationnel. Me reste à le tester de façon plus approfondie.
Cette situation n’étant pas très confortable, j’aimerais savoir quand est prévue la version supportant PHP8.1?
Par avance merci.
Reply to this message
Bonjour,
J’ai quelques soucis avec le pluging Accès restreint lorsque je passe mon site en php 8.0
Je suis en SPIP 4.0.5 et la version de Accès Restreint est 4.2.4
J’ai comme message d’erreur :
- en haut du site public et privé, répété 3 fois :
«Warning: reset(): Argument #1 ($array) must be passed by reference, value given in /homepages/28/d329270983/htdocs/plugins/acces_restreint/inc/accesrestreint.php on line 149»
- dans le corps de la page de l’espace privé, il y a également des messages répétés plusieurs fois :
«Warning: reset(): Argument #1 ($array) must be passed by reference, value given in /homepages/28/d329270983/htdocs/plugins/acces_restreint/inc/accesrestreint.php on line 73
Warning: reset(): Argument #1 ($array) must be passed by reference, value given in /homepages/28/d329270983/htdocs/plugins/acces_restreint/inc/accesrestreint.php on line 190»
Lorsque je repasse le site en php 7.4 tout redevient normal...
Merci de votre aide
Même soucis avec un Spip en version 4.1.1 et PHP 8.1.
Message d’erreur de l’admin :
Message d’erreur sur le site publique:
C’est un changement de la fonction array_map + reset et array_map + array_shift comme indiqué ici :
https://git.spip.net/spip/plan/commit/09d6a08d21b897b4b1f9130646f3fc5bae0e100b
Pour la ligne 149 du fichier inc/accesrestreint.php
devient :
Et il faut modifier les 7 autres occurences “array_map” utilisées dans le plugin par les fichiers suivants :
- accesrestreint_fonctions.php
- affecter_zone.php
- inc/accesrestreint.php
Reply to this message
des précisions :Numéro Message squelette boucle Ligne
1 Erreur SQL 1146
Table ’ieofed2019.spip_zones_liens’ doesn’t exist
SELECT id_zone FROM spip_zones_liens WHERE objet=’auteur’ AND id_objet=3914
/srv/data/web/vhosts/ieo-oc.org/htdocs/plugins/auto/acces_restreint/inc/accesrestreint.php accesrestreint_liste_zones_appartenance_auteur() sql_allfetsel(); 148
Reply to this message
Bonsoir,
Je viens d’activer ce plugin 4.2.3 sur un Spip4.0.0.
Dès lors, plein de messages d’erreur sont apparus mentionnant notamment des pb de boucles avec les brèves.
Dans la partie privée, l’ajout de d’image ne semble plus fonctionner en apparence car elles ne sont pas visualisées une fois l’ajout finalisé.
Dès que je l’ai désactivé, tous les pbs disparus.
Idem, là j’ai vu également que l’ajout des images était bien pris en compte, car j’ai vu 4 fois les mêmes images.
Les messages sur le forum n’apparaissaient pas, par contre ils sont apparus après désactivation du plugin.
Sauriez-vous d’où peut provenir le pb ?
Merci d’avance,
ChB.
La solution est ici :
https://git.spip.net/spip-contrib-extensions/acces_restreint/commit/764b8fd7e13a9f99824384a58f21ba3205afa84e
Merci beaucoup ! ça semble résoudre les soucis.
Super (y)
Bonjour
J’ai le même problème malgré l’absence de la table spip_breves. Mais les messages semblent plutôt parler de la table forum :
Est-ce que je tente de supprimer ma table spip_forum ? (qui est vide)
Bonsoir meme probleme…
le lien vers la solution 🔧 ne marche pas
merci
Maintenant ça marche ! Pb de réseau ?
Reply to this message
Bonjour
Je souhaite utiliser Accès restreint pour filtrer tout un site
le site est public mais les visiteurs doivent s’inscrire pour naviguer dans le site.
J’ai mis tout le site dans un zone avec accès restreint (à partir de la racine) et ajouter un lien vers le formulaire d’’inscription des visiteurs.
j’ai bien l’affichage du formulaire sur la page d’accueil par défaut.
Je reçois bien un mail de confirmation.
mais le site renvoi une page 404, au plutot que de renvoyer vers une page de connexion
Comment modifier ce pb
Un lien: https://sofia2.medicalistes.fr/# (c’est pas très beau, c’est en test)
Reply to this message
Bonjour
Avec Accès restreint 4.2.4 sous Spip 3.2.12
Je souhaiterais modifier la page qui s’affiche quand un visiteur non connecté arrive sur un article d’une rubrique protégée.
Cette page affiche actuellement :
Erreur 401
L’accès à cette page est restreint. Identifiez vous pour y accéder
Je voudrais y insérer un bouton de connexion.
Mais je n’arrive pas à trouver le fichier à surcharger...
Merci
Pardon pour le dérangement, c’était une surcharge dans les squelettes ...
Reply to this message
Add a comment
Avant de faire part d’un problème sur un plugin X, merci de lire ce qui suit :
Merci d’avance pour les personnes qui vous aideront !
Par ailleurs, n’oubliez pas que les contributeurs et contributrices ont une vie en dehors de SPIP.
Follow the comments:
|
