SPIP-Contrib

SPIP-Contrib

عربي | Deutsch | English | Español | français | italiano | Nederlands

286 Plugins, 197 contribs sur SPIP-Zone, 287 visiteurs en ce moment

Accueil > Squelettes > Outils pour squelettes > Assistant de Conception de Site (ACS) > Gestion des droits avec ACS (espace privé)

Gestion des droits avec ACS (espace privé)

27 juillet 2008 – par Daniel FAIVRE – commentaire

5 votes

ACS permet une gestion des doits très fine (page par page) et surtout entièrement configurable par l’utilisateur de la partie privée de Spip (pour les droits d’accès aux articles sur la partie publique, voir ici [1]). La page d’administration d’ACS permet de créer des groupes d’administrateurs et de leur donner les droits d’usage exclusifs sur des pages de l’espace privé de SPIP.

Pour créer des groupes d’administrateurs, saisissez leurs noms séparés par des virgules, et validez. Ensuite, vous n’avez plus qu’à choisir les membres de vos groupes, et les pages qu’ils gèrent. Quand vous naviguez dans l’interface privée de SPIP, le nom de page correspond au paramètre exec passé dans l’url : il suffit de le lire dans la barre d’adresse de la page que l’on désire verrouiller.

PNG - 50.4 ko

Développeurs

ACS définit la fonction acs_acces("nomdepage"). Mise en début d’une page, elle en limite l’accès aux administrateurs autorisés, et redirige les autres sur une page « Accès non autorisé ». Lorsqu’un administrateur de site SPIP va sur une page d’administration du site, ACS lit la valeur du paramètre exec passé à l’url par spip, qui est le nom de la page de l’espace privé appellée (conformément aux règles de rangement des fichiers dans SPIP).

ACS permet ainsi de limiter l’accès à n’importe quelle(s) page(s) de l’espace privé de SPIP à un groupe d’administrateurs autorisés.

Et comme ACS permet de modifier entièrement design et comportement d’un site, ACS définit un groupe par défaut, celui des administrateurs ACS du site, qui seuls ont accès aux pages de configuration du site. Comme on le voit sur l’exemple ci-dessus, ACS protège par défaut non seulement les pages les plus critiques pour le bon fonctionnement du site, mais aussi celles issues de certains plugins, s’ils sont installés. Cette liste est définie dans le fichier acs_options.php.

Au delà de ces exemples simples, il existe bien d’autres possibilités (controle d’accès aux fichiers action, par exemple, pour contrôler des droits de mise à jour critiques en Ajax, ...). Certains sites existants qui n’ont pas voulu ou pas pu adapter leurs squelettes pour une configuration web par ACS n’utilisent d’ailleurs ACS dans un premier temps que pour gérer des droits d’accès.

Enfin, c’est important, le mécanisme de contrôle d’accès d’ACS est conçu pour ne pas ralentir SPIP. Il rajoute seulement un test quasi instantané sur des valeurs déjà chargées par SPIP, sans aucun appel de page ni requête base de donnée supplémentaire.

Voir en ligne : Article de référence sur le site ACS

Notes

[1Gestion des droits d’accès aux articles : voir composant Articles à partir d’ACS 0.4, et composant Acces pour la version 0.3.

Dernière modification de cette page le 20 juillet 2011

Retour en haut de la page

Vos commentaires

  • Le 30 décembre 2010 à 10:47, par jacques rosier En réponse à : Gestion des droits avec ACS

    lors de la configuration du site, sur spip2.15 et ahuntsic, je ne pouvais aboutir au processus et j’obtenais le message suivant :
    « Espace interdit SPIP est déjà installé. »
    Aprés consultation de spécialistes (mon fils ) et du gestionnaire du site, nous avons constaté que c’et la version php 4 de l’hébergeur qui était incompatible avec spip 2.15 et qu’il fallait passer en php 5.
    l’ajout dans .htacess à la racine de htdocs des lignes suivantes à résolu le problème :

    AddHandler x-httpd-php5 .php
    Action x-httpd-php5 /cgibin/php5

    Répondre à ce message

Répondre à cet article

Qui êtes-vous ?
  • [Se connecter]

Pour afficher votre trombine avec votre message, enregistrez-la d’abord sur gravatar.com (gratuit et indolore) et n’oubliez pas d’indiquer votre adresse e-mail ici.

Ajoutez votre commentaire ici Les choses à faire avant de poser une question (Prolégomènes aux rapports de bugs. )
Ajouter un document

Retour en haut de la page

Ça discute par ici

  • Mailsubscribers

    16 janvier 2013 – 274 commentaires

    Ce plugin permet de gérer les inscriptions (ou abonnements) à la diffusion de contenu par email. Mailsubscribers permet de gérer les inscriptions par Opt-in simple ou double et la désinscription par URL. Ce plugin gère également plusieurs listes (...)

  • noiZetier v2

    9 novembre 2012 – 36 commentaires

    Le noiZetier offre une interface d’administration permettant d’insérer au choix des éléments modulaires de squelettes (noisettes) et de les ajouter ainsi à ses squelettes. Compatibilité La version 2 du noizetier fonctionne sous SPIP 3. Elle est (...)

  • cirr : plugin « rédacteur restreint »

    29 octobre 2010 – 60 commentaires

    Ce plugin « cirr : rédacteur restreint » permet d’affecter des rubriques aux rédacteurs et modifie les droits afin qu’un rédacteur restreint (ou un administrateur restreint) voit dans l’espace privé uniquement les rubriques qui lui sont affectées (et leur (...)

  • Un retour d’expérience d’utilisation de Formidable

    26 octobre – commentaires

    Il s’agissait de créer un formulaire d’inscription à un évènement modérer les inscriptions dans le privé publier les inscriptions dans le public Nous avons discuté de cette présentation lors de l’apéro SPIP du 15 février 2016 à la Cantine (...)

  • Métas +

    3 décembre – 14 commentaires

    Améliorez l’indexation de vos articles dans les moteurs et leur affichage sur les réseaux sociaux grâce aux métadonnées Dublin Core, Open Graph et Twitter Card. Installation Activer le plugin dans le menu dédié. Dans le panel de configuration, (...)

Ça spipe par là