eZpublish : le système de droits / eZ publish / Blog / Frefred - technologie, open source, ergonomie, CMS

eZpublish : le système de droits

Publié le 11 octobre 2007 | 0 commentaire(s) | Tags : droits , documentation |

le CMS eZ publish utilise un système de droits relativements poussé, et très modulable selon les besoin de l'administration. Les accès se font sur différentes restrictions qui sont les modules , les vues, et les arborescences.

Quelques concepts

Histoire d'approcher au plus près le fonctionnement d'eZ publish , vous pouvez retrouver un peu de vocabulaire, pour que la suite de l'article soit plus claire. Les termes les plus importants sont module et vue. Voici une petite explication.

Les différentes fonctionnalités d'eZ publish sont décrites selon le même processus. A la base, eZ publish est composé de modules , tel que content, pdf, ou user. Pour chaque module, un nombre de vue est défini, tel que view, download, create pour le module content.

Comme exemple, lorsque l'on visualise la page d'accueil, eZ publish appele l'url système content/view/2. Cette url appele donc la vue "view" du module "content" et lui passe en paramètre l'id du noeud 2.

Définir un rôle

Pour définir un rôle précis, il faut se rendre dans Comptes Utilisateurs > Rôle et droits ou Administration > Rôle et droits. Vous retrouvez tous les rôles déjà définis dans votre instance eZ publish . Vous avez donc la possibilité de créer un rôle, ou de modifier les rôles déjà existants.

Créer un rôle, est un simple champ texte à remplir, ou vous nommez tout simplement votre rôle. Vous allez devoir ajouter des polices au rôle. Une police définit les permissions sur :

un module
une vue

Vous pouvez restreindre la permission selon la configuration des vues définies dans le module. Vous pouvez restreindre selon une arborescence, un noeud, une classe, ou une section.

Voici quelques exemples :

Autorisation de s'identifier sur un siteaccess : module user , vue login, et vous pouvez choisir les siteaccess désirés.
Créer du contenu : module content , vue view , et vous pouvez personnaliser vos accès dessus.

Une fois votre rôle créé, avec les différentes polices enregistrées, vous pouvez l'assigner à un groupe d'utilisateur, ou un à utilisateur.

Assigner un rôle à un utilisateur

Une fois notre rôle créé, nous allons l'assigner à un utilisateur. Une fois sur la page de visualisation du rôle, eZ publish nous propose deux solutions pour l'assigner. Les choix possibles sont :

Assigner le rôle à un groupe d'utilisateurs ou utilisateur
Assigner le rôle à un groupe d'utilisateurs ou utilisateur avec limitation à une sous arboresecence ou section

Vous pouvez utiliser librement l'assignation qui vons convient selon votre site.

Trucs et Astuces

Voici en vrac, quelques trucs que j'ai remarqué sur les droits.

Pour pouvoir modifier la priorité des enfants, il faut avoir le droit de modifier le node parent.

Désactiver des vues

Le système de droits d'eZ publish permet seulement d'attribuer de nouveaux droits aux utilisateurs. L'inconvénient est que pour certaines situations, nous avons besoin de désactiver des vues pour les utilisateurs. Par exemple, pour un site public, il faut que l'utlisateur anonymous puisse s'identifier sur le siteaccess correspondant à votre site. Cette permission permet donc à n'importe quelle personne de s'identifier, ou de créer un utilisateur. Pour un site communautaire, cette fonctionnalité n'est pas nécéssaire, et eZ publish permet de désactiver certaines vues. Dans le fichier site.ini, vous pouvez rajouter ces lignes :

[SiteAccessRules]
Rules[]
Rules[]=access;disable
#Lister toutes les vues qui doivent être désactivées
# Interdir l'enregistrement d'un nouvel utilisateur
Rules[]=module;user/register

Lun	Mar	Mer	Jeu	Ven	Sam	Dim
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30

Frefred.fr