Gestion des droits - Sécurité

Trois concepts interdépendants définissent la sécurité : utilisateurs, rôles, permissions.

Vous trouverez ci-après le plan de formation à la gestion des droits et la sécurité de votre site Plone.

Utilisateurs et groupes

Un utilisateur est une personne qui visite le site. Un utilisateur est anonyme ou identifié, exclusivement.

Les groupes permettent de classer les utilisateurs. Un utilisateur peut appartenir à zéro, un ou plusieurs groupes. Un groupe peut aussi appartenir à zéro, un ou plusieurs groupes.

Un utilisateur possède zéro, un ou plusieurs rôles. De plus, l'utilisateur hérite des rôles des groupes auquel il appartient.

Rôles

Dans Plone, les rôles par défaut sont :

  • Membre (Member) : c'est le rôle par défaut d'un utilisateur qui s'est inscrit.
  • Modérateur (Reviewer)
  • Administrateur (Manager)
  • Propriétaire (Owner) : ce rôle spécial est attribué automatiquement par Plone au créateur d'un objet. L'utilisateur ne possède ce rôle  que pour cet objet (rôle local).

Un rôle regroupe un certains nombres de permissions.

Permissions

Une permission définit le droit à une action à un moment donné.

Les permissions ne sont pas affectées aux utilisateurs individuellement.

Pour un contenu dans un contexte donné (état), à chaque rôle est affecté une liste de permissions :

Etat Qui peut lire ? Qui peut écrire ?
Privé propriétaire
administrateur
propriétaire
administrateur
Visible
tout le monde
(si on connait l'URL du document)
propriétaire
administrateur
En attente
tout le monde
(si on connait l'URL du document)
modérateurs concernés
administrateur
Publié tout le monde
(accessible par la navigation ou la recherche)
administrateur

Les permissions usuelles :

  • Access contents information : régit l'accès aux propriétés du contenu (titre, auteur, date de modif...).
  • List folder contents : permet d'obtenir la liste des contenus d'un dossier.
  • Modify portal content : permet de créer ou modifier un contenu.
  • View :  permet de voir le contenu mais pas les propriétés.

Workflow et sécurité

Plone fournit par défaut un workflow de publication pour le type de contenu Document : les différents états d'un document depuis sa création dans l'espace personnel de l'auteur jusqu'à sa publication dans le dossier had oc du site.



Le workflow par défaut : plone_workflow

Les transitions permettent d'atteindre un nouvel état. En fonction de l'état courant, les transitions sont possibles pour certains rôles. Par exemple :

  • publish : atteindre l'état public, accessible au modérateur et administrateur
  • reject : retirer de l'espace de modération,  accessible au modérateur et administrateur
  • retract : retirer de l'état publié, accessible au propriétaire et administrateur

Pour en savoir plus sur notre formation, vous pouvez nous écrire.
Créé par gpernot
Dernière modification mercredi 13 avril 2005 00:31