SPIP-Contrib

SPIP-Contrib

عربي | Deutsch | English | Español | français | italiano | Nederlands

288 Plugins, 197 contribs sur SPIP-Zone, 180 visiteurs en ce moment

Accueil > Squelettes > Outils pour squelettes > Assistant de Conception de Site (ACS) > Gestion des droits avec ACS (espace privé)

Gestion des droits avec ACS (espace privé)

27 juillet 2008 – par Daniel FAIVRE – commentaire

5 votes

ACS permet une gestion des doits très fine (page par page) et surtout entièrement configurable par l’utilisateur de la partie privée de Spip (pour les droits d’accès aux articles sur la partie publique, voir ici [1]). La page d’administration d’ACS permet de créer des groupes d’administrateurs et de leur donner les droits d’usage exclusifs sur des pages de l’espace privé de SPIP.

Pour créer des groupes d’administrateurs, saisissez leurs noms séparés par des virgules, et validez. Ensuite, vous n’avez plus qu’à choisir les membres de vos groupes, et les pages qu’ils gèrent. Quand vous naviguez dans l’interface privée de SPIP, le nom de page correspond au paramètre exec passé dans l’url : il suffit de le lire dans la barre d’adresse de la page que l’on désire verrouiller.

Développeurs

ACS définit la fonction acs_acces("nomdepage"). Mise en début d’une page, elle en limite l’accès aux administrateurs autorisés, et redirige les autres sur une page « Accès non autorisé ». Lorsqu’un administrateur de site SPIP va sur une page d’administration du site, ACS lit la valeur du paramètre exec passé à l’url par spip, qui est le nom de la page de l’espace privé appellée (conformément aux règles de rangement des fichiers dans SPIP).

ACS permet ainsi de limiter l’accès à n’importe quelle(s) page(s) de l’espace privé de SPIP à un groupe d’administrateurs autorisés.

Et comme ACS permet de modifier entièrement design et comportement d’un site, ACS définit un groupe par défaut, celui des administrateurs ACS du site, qui seuls ont accès aux pages de configuration du site. Comme on le voit sur l’exemple ci-dessus, ACS protège par défaut non seulement les pages les plus critiques pour le bon fonctionnement du site, mais aussi celles issues de certains plugins, s’ils sont installés. Cette liste est définie dans le fichier acs_options.php.

Au delà de ces exemples simples, il existe bien d’autres possibilités (controle d’accès aux fichiers action, par exemple, pour contrôler des droits de mise à jour critiques en Ajax, ...). Certains sites existants qui n’ont pas voulu ou pas pu adapter leurs squelettes pour une configuration web par ACS n’utilisent d’ailleurs ACS dans un premier temps que pour gérer des droits d’accès.

Enfin, c’est important, le mécanisme de contrôle d’accès d’ACS est conçu pour ne pas ralentir SPIP. Il rajoute seulement un test quasi instantané sur des valeurs déjà chargées par SPIP, sans aucun appel de page ni requête base de donnée supplémentaire.

Voir en ligne : Article de référence sur le site ACS

Notes

[1Gestion des droits d’accès aux articles : voir composant Articles à partir d’ACS 0.4, et composant Acces pour la version 0.3.

Dernière modification de cette page le 20 juillet 2011

Retour en haut de la page

Vos commentaires

  • Le 30 décembre 2010 à 10:47, par jacques rosier En réponse à : Gestion des droits avec ACS

    lors de la configuration du site, sur spip2.15 et ahuntsic, je ne pouvais aboutir au processus et j’obtenais le message suivant :
    « Espace interdit SPIP est déjà installé. »
    Aprés consultation de spécialistes (mon fils ) et du gestionnaire du site, nous avons constaté que c’et la version php 4 de l’hébergeur qui était incompatible avec spip 2.15 et qu’il fallait passer en php 5.
    l’ajout dans .htacess à la racine de htdocs des lignes suivantes à résolu le problème :

    AddHandler x-httpd-php5 .php
    Action x-httpd-php5 /cgibin/php5

    Répondre à ce message

Répondre à cet article

Qui êtes-vous ?

Pour afficher votre trombine avec votre message, enregistrez-la d’abord sur gravatar.com (gratuit et indolore) et n’oubliez pas d’indiquer votre adresse e-mail ici.

Ajoutez votre commentaire ici Les choses à faire avant de poser une question (Prolégomènes aux rapports de bugs. )
Ajouter un document

Retour en haut de la page

Ça discute par ici

  • Plugin Modèles media

    25 avril 2011 – 169 commentaires

    Les modèles , et produisent chacun un résultat différent et ce résultat, pour les images, dépend du fait qu’elle soit dans le portfolio ou non. Ce plugin propose une nouvelle série de modèles ayant un comportement unifié et indépendant du mode des (...)

  • Formidable, le générateur de formulaires

    23 janvier 2012 – 2230 commentaires

    Un générateur de formulaires facilement configurable pour les non-informaticiens et facilement extensible pour les développeurs. Introduction L’objectif était de créer un plugin permettant de générer des formulaires. Historiquement, 2 plugins (...)

  • Einsteiniumist (Squelette)

    23 avril 2013 – 81 commentaires

    Un squelette principalement conçu pour les sites de type blog et portfolio. Présentation : Adaptation pour Zpip du thème Wordpress Einsteiniumist conçu par Padd Solutions. Voir une démo du thème et du squelette Einsteiniumist. Ce squelette (...)

  • Plugin séances

    10 octobre 2010 – 85 commentaires

    Dans la gestion d’événements, il arrive d’avoir à mettre en rapport un spectacle (film, concert ou autre), un lieu et une date. Il est alors possible d’envisager plusieurs modes de présentation : pour un spectacle donné, les dates et lieux de celui-ci, (...)

  • Champs Extras 3

    16 janvier 2012 – 588 commentaires

    Ce plugin permet de créer et/ou de gérer des champs supplémentaires dans les objets éditoriaux de SPIP. Il permet donc de prendre en compte et d’afficher de nouveaux éléments dans n’importe quel objet éditorial de SPIP. Screencast Vous n’aimez pas (...)

Ça spipe par là