29-11-2011 : Remettre dans le débat politique les principes du Conseil National de la Résistance
17-02-2012 : Pétition pour une protection de l’apiculture et des consommateurs face au lobby des OGM
Logo de mon site
Logo de mon site
Faire un don

Luxpopuli / eZ Publish / Dossiers techniques / eZ Publish : segmentation par sections et permissions utilisateurs - Partie 2/2 / Example: creating a protected area -- Exemple: création d'une zone protégée

Right menu

Dernières publications

Dernières modifications

Logo du site ez.no  Logo XHTML 1.O du W3C  Logo XHTML 1.O du W3C  Site francophone officiel de Firefox
zero papier grâce aux catalogues et promos en ligne de bonial
Example: creating a protected area -- Exemple: création d'une zone protégée

Date de publication: le mardi 17 mars 2009 à 11h52
Dernière modification: par Pascal BOYER le mardi 5 octobre 2010 à 14h52
« Article précédent: Roles and policies -- Rôles et politiques

02/07/2008 2:44

In this example, we will combine what you learned about sections in the first article in this series with the access control concepts from this article to create a protected area of the site. Note that you can do much more with user permissions than grant or limit access based on sections – be sure to explore the possibilities on your own!
Dans cet exemple nous allons combiner ce que vous avez appris sur les sections dans la première série d'articles et ce que vous avez appris sur les concepts de contrôle d'accès au cours de cette seconde série d'articles afin de créer une zone protégée d'un site. Retenez que vous pouvez, avec les permissions utilisateurs, aller plus loin que simplement accorder ou limiter des accès à l'intérieur des sections. Prenez la peine d'explorer par vous-mêmes toutes les possibilités.

Recall that by default, the Content structure tab is associated with the Content top-level node and the Standard section. The out-of-the-box eZ Publish behavior is that everything published here constitutes a visible part of your site. This means that everybody, both logged in and anonymous users, is able to view all content located here. For example, if you create a new article in the Content structure tab, it will be visible to everybody.
N'oubliez pas que par défaut, l'onglet Contenus est associé au nœud de plus haut niveau et à la section Standard. Le comportement par défaut de eZ Publish implique que tout contenu publié ici constitue une partie visible de votre site, ce qui signifie que toute personne, connectée ou anonyme, peut voir tout le contenu placé ici. Si vous créez par exemple un nouvel article dans l'onglet Contenus, celui-ci sera visible par tout le monde.

A "protected area" is a part of your site that is only accessible to a certain group of users. For example, a company might have some employee-only material or annual reports available only to trusted clients. 
Une zone protégée est une partie de votre site dont l'accès n'est possible qu'à certains groupes d'utilisateurs. Une entreprise peut disposer par exemple de ressources (???) ou de rapports annuels mis à la seule disposition de quelques clients de confiance.

In short, to make a protected area, you must segment the node tree by creating a new section and assigning it to some node(s). Then, you must use the permission system to grant access to the secret section for a specific group of users. The procedure below goes through the specific steps to create an example protected area:
En résumé, créer une zone protégée consiste à segmenter l'arborescence en créant de nouvelles sections qui seront assignées à un ou plusieurs nœuds. Vous devrez ensuite utiliser le système de permissions pour octroyer à un groupe d'utilisateurs particulier l'accès à la section privée. La procédure ci-dessous présente les différentes étapes de création d'une zone privée:

  1. Access the Administration Interface and navigate to the Content structure tab.
    Connectez-vous à l'interface d'administration puis cliquez sur l'onglet Contenus.
  2. Create a folder called "Secret documents" somewhere under the Content top-level node. You can verify that it is in fact displayed on your public site at this time.
    Créez un dossier nommé Documents secrets quelque part sous le nœud de plus haut niveau de Contenus. Vous pouvez vérifier que le nouveau nœud est effectivement affiché sur votre site public.
  3. Bring up the Sections interface by navigating to the Setup tab and clicking the Sections link on the left menu.
    Affichez l'interface Sections en vous plaçant dans l'onglet Administration puis en cliquant sur le lien Sections du menu gauche.
  4. Create a new section called "Secret section" by clicking the New section button and providing the name and navigation part.
    Créez une nouvelle section nommée Section secrète en cliquant sur le bouton Nouvelle section puis en donnant son nom et en définissant la zone de navigation.
  5. Assign the newly created section to the "Secret documents" folder that you created in step 2. To do so, click the Assign button to the right of your new section in the Sections interface. Browse to the correct folder, mark its radio button, then click the Select button.
    You can now verify that the "Secret documents" folder is inaccessible from the public front-end site by bringing up your site in another browser window and attempting to access the folder.
    Assignez la nouvelle section au dossier Documents secrets créé à l'étape 2. Pour cela, cliquez sur le bouton Assigner situé à droite du nom de votre nouvelle section dans l'interface Sections. Naviguez jusqu'au dossier Documents secrets, cochez le bouton radio correspondant puis validez avec le bouton Sélectionner.
    Vous pouvez vérifier que le dossier Documents secrets est à présent inaccessible depuis le site public en affichant votre site dans une nouvelle fenêtre de votre navigateur et en essayant d'accéder au dossier.
  6. In the Administration Interface, navigate to the User accounts tab and create a new user group called "Secret users".
    Placez-vous, dans l'interface d'administration, dans l'onglet Comptes utilisateurs et créez un groupe d'utilisateurs nommé Utilisateurs secrets.
  7. Create a new user within the "Secret users" group.
    Créez un nouvel utilisateur dans le groupe Utilisateurs secrets
  8. Create a new role called "Secret role". To do so, click the Roles and policies link in the Access control panel in the User accounts tab. Then, click the New role button and name the role.
    Créez un nouveau rôle nommé Rôle secret. Pour cela, cliquez sur le lien Rôles et droits du cadre Contrôle d'accès de l'onglet Comptes utilisateurs. Cliquez alors sur le bouton Nouveau rôle puis nommez-le.
  9. Add a new policy to the role as described on the previous page.
    Grant access to the "read" function in the "content" module. During the final step where you add limitations, make sure that the policy grants access to the "Secret section" section.
    Ajoutez une nouvelle politique comme indiqué dans le précédent article.
    Octroyez l'accès à la fonction read du module content. Lors de la dernière étape, celle au cours de laquelle vous ajoutez les limitations, assurez-vous que la politique accorde l'accès à la section Section secrète.
  10. Assign both the Anonymous role and the newly created role to the "Secret users" group as described on the previous page.
    Assignez les deux rôles Anonymous et celui nouvellement créé au groupe Utilisateurs secrets comme indiqué dans le précédent article.

Bring up your site and attempt to log in with the user that was created inside the "Secret users" group. The user should be able to access the "Secret documents" part of the site, while anonymous users will still be blocked.
Affichez votre site puis connectez-vous avec l'utilisateur créé dans le groupe Utilisateurs secrets Cet utilisateur doit pouvoir accéder à la partie Documents secrets de votre site contrairement aux utilisateurs.

Commentaires