SPIP-Contrib

SPIP-Contrib

عربي | Deutsch | English | Español | français | italiano | Nederlands

286 Plugins, 197 contribs sur SPIP-Zone, 194 visiteurs en ce moment

Accueil > Squelettes > Outils pour squelettes > Assistant de Conception de Site (ACS) > Gestion des droits avec ACS (espace privé)

Gestion des droits avec ACS (espace privé)

27 juillet 2008 – par Daniel FAIVRE – commentaire

5 votes

ACS permet une gestion des doits très fine (page par page) et surtout entièrement configurable par l’utilisateur de la partie privée de Spip (pour les droits d’accès aux articles sur la partie publique, voir ici [1]). La page d’administration d’ACS permet de créer des groupes d’administrateurs et de leur donner les droits d’usage exclusifs sur des pages de l’espace privé de SPIP.

Pour créer des groupes d’administrateurs, saisissez leurs noms séparés par des virgules, et validez. Ensuite, vous n’avez plus qu’à choisir les membres de vos groupes, et les pages qu’ils gèrent. Quand vous naviguez dans l’interface privée de SPIP, le nom de page correspond au paramètre exec passé dans l’url : il suffit de le lire dans la barre d’adresse de la page que l’on désire verrouiller.

Développeurs

ACS définit la fonction acs_acces("nomdepage"). Mise en début d’une page, elle en limite l’accès aux administrateurs autorisés, et redirige les autres sur une page « Accès non autorisé ». Lorsqu’un administrateur de site SPIP va sur une page d’administration du site, ACS lit la valeur du paramètre exec passé à l’url par spip, qui est le nom de la page de l’espace privé appellée (conformément aux règles de rangement des fichiers dans SPIP).

ACS permet ainsi de limiter l’accès à n’importe quelle(s) page(s) de l’espace privé de SPIP à un groupe d’administrateurs autorisés.

Et comme ACS permet de modifier entièrement design et comportement d’un site, ACS définit un groupe par défaut, celui des administrateurs ACS du site, qui seuls ont accès aux pages de configuration du site. Comme on le voit sur l’exemple ci-dessus, ACS protège par défaut non seulement les pages les plus critiques pour le bon fonctionnement du site, mais aussi celles issues de certains plugins, s’ils sont installés. Cette liste est définie dans le fichier acs_options.php.

Au delà de ces exemples simples, il existe bien d’autres possibilités (controle d’accès aux fichiers action, par exemple, pour contrôler des droits de mise à jour critiques en Ajax, ...). Certains sites existants qui n’ont pas voulu ou pas pu adapter leurs squelettes pour une configuration web par ACS n’utilisent d’ailleurs ACS dans un premier temps que pour gérer des droits d’accès.

Enfin, c’est important, le mécanisme de contrôle d’accès d’ACS est conçu pour ne pas ralentir SPIP. Il rajoute seulement un test quasi instantané sur des valeurs déjà chargées par SPIP, sans aucun appel de page ni requête base de donnée supplémentaire.

Voir en ligne : Article de référence sur le site ACS

Notes

[1Gestion des droits d’accès aux articles : voir composant Articles à partir d’ACS 0.4, et composant Acces pour la version 0.3.

Dernière modification de cette page le 20 juillet 2011

Retour en haut de la page

Vos commentaires

  • Le 30 décembre 2010 à 10:47, par jacques rosier En réponse à : Gestion des droits avec ACS

    lors de la configuration du site, sur spip2.15 et ahuntsic, je ne pouvais aboutir au processus et j’obtenais le message suivant :
    « Espace interdit SPIP est déjà installé. »
    Aprés consultation de spécialistes (mon fils ) et du gestionnaire du site, nous avons constaté que c’et la version php 4 de l’hébergeur qui était incompatible avec spip 2.15 et qu’il fallait passer en php 5.
    l’ajout dans .htacess à la racine de htdocs des lignes suivantes à résolu le problème :

    AddHandler x-httpd-php5 .php
    Action x-httpd-php5 /cgibin/php5

    Répondre à ce message

Répondre à cet article

Qui êtes-vous ?
  • [Se connecter]

Pour afficher votre trombine avec votre message, enregistrez-la d’abord sur gravatar.com (gratuit et indolore) et n’oubliez pas d’indiquer votre adresse e-mail ici.

Ajoutez votre commentaire ici Les choses à faire avant de poser une question (Prolégomènes aux rapports de bugs. )
Ajouter un document

Retour en haut de la page

Ça discute par ici

  • ciag : plugin « Groupes d’auteurs »

    30 novembre 2011 – 16 commentaires

    Ce plugin facilite l’affectation des auteurs aux rubriques, via des groupes d’auteurs. Il offre également des vues globales des affectations de rubriques aux auteurs. Les objectifs de ce plugin Le premier objectif est de faciliter (...)

  • Bazar

    8 octobre 2015 – 21 commentaires

    Un squelette pour étaler son bazar sur l’accueil. Bazar est un squelette HTML5/CSS3 issu du squelette neo-dist (http://zone.spip.org/trac/spip-zone/browser/_core_/plugins/neo-dist) : c’est un choix fait au départ, qui à l’avantage d’intégrer (...)

  • LinkCheck : vérificateur de liens

    13 février 2015 – 70 commentaires

    Ce plugin permet de chercher et tester l’ensemble des liens présents dans les objets. Vous pourrez donc en quelques clics connaître les liens brisés ou défectueux qui se sont immiscés dans le contenu de votre site SPIP. La vérification s’effectue en (...)

  • Dublin Core

    21 septembre 2010 – 28 commentaires

    Un petit squelette pour l’insertion de méta-données Dublin Core dans la partie head des articles. Le Dublin Core « Le Dublin Core est un schéma de métadonnées générique qui permet de décrire des ressources numériques ou physiques et d’établir des (...)

  • Le plugin ZotSpip

    28 mai 2012 – 136 commentaires

    Synchronise Spip avec une bibliothèque (personnelle ou partagée) de références bibliographiques Zotero. Utilisez Zotero pour gérer / importer / rédiger vos références bibliographiques, puis incorporez vos références bibliographiques dans votre Spip avec (...)