Gestion des droits - Sécurité
Vous trouverez ci-après le plan de formation à la gestion des droits et la sécurité de votre site Plone.
Utilisateurs et groupes
Un utilisateur est une personne qui visite le site. Un utilisateur est anonyme ou identifié, exclusivement.
Les groupes permettent de classer les utilisateurs. Un utilisateur peut appartenir à zéro, un ou plusieurs groupes. Un groupe peut aussi appartenir à zéro, un ou plusieurs groupes.
Un utilisateur possède zéro, un ou plusieurs rôles. De plus, l'utilisateur hérite des rôles des groupes auquel il appartient.
Rôles
Dans Plone, les rôles par défaut sont :
- Membre (Member) : c'est le rôle par défaut d'un utilisateur qui s'est inscrit.
- Modérateur (Reviewer)
- Administrateur (Manager)
- Propriétaire (Owner) : ce rôle spécial est attribué automatiquement par Plone au créateur d'un objet. L'utilisateur ne possède ce rôle que pour cet objet (rôle local).
Un rôle regroupe un certains nombres de permissions.
Permissions
Une permission définit le droit à une action à un moment donné.
Les permissions ne sont pas affectées aux utilisateurs individuellement.
Pour un contenu dans un contexte donné (état), à chaque rôle est affecté une liste de permissions :
Etat | Qui peut lire ? | Qui peut écrire ? |
---|---|---|
Privé | propriétaire administrateur |
propriétaire administrateur |
Visible |
tout le monde (si on connait l'URL du document) |
propriétaire administrateur |
En attente |
tout le monde (si on connait l'URL du document) |
modérateurs concernés administrateur |
Publié | tout le monde (accessible par la navigation ou la recherche) |
administrateur |
Les permissions usuelles :
- Access contents information : régit l'accès aux propriétés du contenu (titre, auteur, date de modif...).
- List folder contents : permet d'obtenir la liste des contenus d'un dossier.
- Modify portal content : permet de créer ou modifier un contenu.
- View : permet de voir le contenu mais pas les propriétés.
Workflow et sécurité
Plone fournit par défaut un workflow de publication pour le type de contenu Document : les différents états d'un document depuis sa création dans l'espace personnel de l'auteur jusqu'à sa publication dans le dossier had oc du site.
Le workflow par défaut : plone_workflow
Les transitions permettent d'atteindre un nouvel état. En fonction de l'état courant, les transitions sont possibles pour certains rôles. Par exemple :
- publish : atteindre l'état public, accessible au modérateur et administrateur
- reject : retirer de l'espace de modération, accessible au modérateur et administrateur
- retract : retirer de l'état publié, accessible au propriétaire et administrateur