Date de publication: le samedi 14 mars 2009 à 11h35
Dernière modification: par Pascal BOYER le mardi 5 octobre 2010 à 15h12
The permission system controls access to your site's content and functionality. It includes a set of user accounts and access permissions. Here, we focus on the relevant concepts and how to manage the permission system in the Administration Interface. This article is the second in a mini-series based on concepts presented in the new book eZ Publish Advanced Content Management. It includes an example at the end that builds upon what was discussed in the first article in this series in order to create a protected area on a site.
Le système de permissions, qui contrôle l'accès au contenu de votre site et à certaines fonctionnalités, inclus un jeu de comptes utilisateurs et de permissions d'accès. Cette série d'articles met l'accent sur les concepts et la gestion du système de permissions à partir de l'interface d'administration. Seconde partie d'une série consacrée aux concepts présentés par le livre
eZ Publish Advanced Content Management
, cette série d'articles propose un exemple reposant sur les thèmes abordés par les articles de la
première série
et dont l'objet sera de créer une zone protégée d'un site.
Note that this article assumes that you have administrator-like permissions in order to access the Setup tab in the Administration Interface. For information about the general layout of the Administration Interface, see this article or the eZ Publish Content Management Basics book. You should also have general knowledge on how to create and edit content in the Administration Interface.
Retenez que cette présente série d'articles suppose que vous ayez les droits administrateur vous autorisant l'accès à l'onglet Administration de l'interface d'administration. Pour plus d'informations sur la couche Interface d'administration, référez-vous à cet
article
ou au livre
eZ Publish Content Management Basics book
. Nous supposerons également que vous maîtrisez l'
arbre de nœuds de contenu
ainsi que le concept d'
emplacements multiples
.
This article was written to be compatible with eZ Publish 4.0, although the concepts and procedures should be similar for other versions.
Alors que le contenu de ces articles est compatible avec eZ Publish 4.0, les concepts et procédures devraient être similaires pour les autres versions.
Permission system overview / Présentation du système de permissions
Without permissions, access to everything on a site is completely denied; it is only by the cumulative assignment of permissions that users are permitted to view content and use site functionality.
Sans permission, tout accès aux éléments d'un site est interdit et c'est seulement grâce à un cumul d'assignation de permissions que les utilisateurs peuvent afficher des contenus et jouir de certaines fonctionnalités du site.
The permission system can be split into four components, as illustrated in the following figure:
Le système de permissions peut-être divisé en quatre composants illustrés par la figure ci-dessous:
Permission system components / Les composants du système de permissions
As shown, the four components are:
Ces quatre composants sont:
-
Policy: a rule granting access to a part of a site or site functionality.
Politique / droit / politique de sécurité : une règle accordant l'accès à une partie du site ou à l'une de ses fonctionnalités. -
Role: a named collection of policies.
Rôle: un ensemble nommé de politiques. -
User: a definition of a valid user account on the system. User accounts can be created via three methods: through the Administration Interface by an existing Administrator user (by default, Editor users do not have access to the User accounts tab); through self-registration on the front-end of the site; and imported from external systems.
Utilisateur: une définition d'un compte utilisateur valide sur le système. Les comptes utilisateurs peuvent être créés de trois façons différentes: par un utilisateur administrateur à partir de l'interface d'administration (par défaut les utilisateurs rédacteurs n'ont pas accès à l'onglet Comptes utilisateurs), par le biais du système de création d'un compte à partir du site public ou encore en important des comptes à partir d'un système externe. -
User group: a named collection of users. User groups can contain sub-groups.
Groupes d'utilisateurs: un ensemble nommé d'utilisateurs. Les groupes d'utilisateurs peuvent contenir des sous-groupes.
eZ Publish comes with a set of built-in user groups, and at least an Administrator user and an Anonymous user. This ensures that there is a way to log in to perform site management tasks (and add more users and groups to the system), and that unregistered site visitors are permitted to view unrestricted content.
eZ Publish propose par défaut un certain nombre de groupes d'utilisateurs ainsi qu'au moins un Administrateur et un utilisateur Anonymous (anonyme). Cela assure de pouvoir se connecter afin de réaliser les tâches de gestion du site (et d'ajouter de nouveaux utilisateurs et groupes d'utilisateurs) et de permettre aux visiteurs non enregistrés du site de voir le contenu lorsqu'il n'est soumis à aucune restriction.
Similar to how a user group consists of users and possibly other groups, a role consists of policies. Roles can be assigned to user groups or individual users. Note that policies cannot be assigned directly to users or groups.
A l'instar des groupes utilisateurs composés d'utilisateurs et d'éventuels autres groupes, un rôle se compose de politiques et peut être assigné à des groupes d'utilisateurs ou bien simplement à des utilisateurs. Retenez qu'il est impossible d'assigner des politiques directement à des groupes d'utilisateurs ni même simplement à des utilisateurs.
Commentaires