29-11-2011 : Remettre dans le débat politique les principes du Conseil National de la Résistance
17-02-2012 : Pétition pour une protection de l’apiculture et des consommateurs face au lobby des OGM
Logo de mon site
Logo de mon site
Faire un don

Right menu

Dernières publications

Dernières modifications

Logo du site ez.no  Logo XHTML 1.O du W3C  Logo XHTML 1.O du W3C  Site francophone officiel de Firefox
zero papier grâce aux catalogues et promos en ligne de bonial
Roles and policies -- Rôles et politiques

Date de publication: le dimanche 15 mars 2009 à 12h38
Dernière modification: par Pascal BOYER le mardi 5 octobre 2010 à 15h05
« Article précédent: Users and user groups -- Utilisateurs et groupes d'utilisateurs
» Article suivant: Example: creating a protected area -- Exemple: création d'une zone protégée

02/07/2008 2:44

In contrast to users and user groups, roles and policies are not stored as content objects and nodes. Unlike content objects, there are no versions or translations of a role or policy. In other words, these access control components should be thought of as settings rather than content. However, do not confuse these with configuration files, which contain other types of settings. Roles and policies are stored in the database, and the only way you can work with them is through the User accounts tab.
Contrairement aux utilisateurs et groupes d'utilisateurs, les rôles et politiques ( Ndt: dans l'interface d'administration francisée de eZ Publish le terme «policies» est tantôt traduit par droits tantôt par politiques de sécurité) ne sont pas stockés en tant qu'objets de contenu et de nœuds. A l'inverse des objets de contenu, il n'existe pas de version ou de traduction pour les rôles et les politiques. Ces éléments de contrôle d'accès doivent donc être appréhendés comme des paramètres plutôt que comme du contenu. Ne les confondez cependant pas avec les fichiers de configuration  contenant d'autres types de paramètres de configuration. Les rôles et les politiques sont stockés dans la base de données et l'onglet Comptes utilisateurs constitue la seule façon de travailler avec.

Policies / Politiques

A policy is a single rule that grants access to specific or all functionality of a module. You can set the following for each policy:
Une politique est une règle octroyant l'accès à une ou plusieurs fonctionnalités d'un module . Vous pouvez, pour chaque politique, définir les éléments suivants:

  • Module: the highest level for which a policy can grant access. Examples include the "user" and "content" modules.
    Module: le plus haut niveau auquel une politique peut donner accès. Par exemple, les modules user et content.
  • Function: available functions depend on the module, and access can be granted to one or all functions of a module. If you want to give access to a subset (but not all) of the functions in a module, you have to create multiple policies, with one policy per function. Function examples include "create" and "edit" for the "content" module.
    Fonction: les fonctions disponibles dépendent du module et l'accès peut être octroyé à l'une ou toutes les fonctions d'un module. Si vous ne souhaitez donner accès qu'à certaines fonctions d'un module, vous devez créer une politique pour chacune d'elles. create et edit sont des exemples de fonctions du module content.
  • Limitation: various levels of granularity to which the policy should apply.
    Limitation: différents niveaux de granularité auxquels la politique doit s'appliquer.

Most of the modules and functions have intuitive, descriptive names, but be sure to consult your site administrator if you are unsure about what a module or function does. You can also use the Reference section in the documentation to find out more about a particular module. In most cases you will be dealing with read and edit permissions for the "content" module.
Bien que la plupart des modules et des fonctions aient des noms intuitifs et évocateurs/descriptifs, n'hésitez pas à consulter l'administrateur de votre site en cas de doute sur la fonction d'un module ou d'une fonction. Vous pouvez également vous référer à la documentation de la section Reference  pour en apprendre d'avantage sur un module en particulier. Dans la plupart des cas vous ne serez intéressés que par les permissions de lecture et d'édition du module content.

The following is a list with brief descriptions for each available limitation:
La liste ci-après décrit brièvement chaque limitation disponible:

  • Use the Class limitation to limit a policy to objects of certain types, such as articles or blog posts.
    Utilisez Class limitation pour limiter une politique aux seuls objets de certains types tels que les articles ou les posts de blog.
  • Use the Language limitation to limit a policy to object versions in specific languages, such as French translations only. This only applies to multilingual sites. 
    Utilisez Language limitation pour limiter une politique à certaines versions d'un objet d'une langue particulière telles que les traductions françaises uniquement. Ceci ne s'applique bien sûr qu'aux sites multilingues.
  • Use the Node limitation to limit a policy to a specific node. For example, you might want to enable Editor users to edit the site's frontpage, but not the contents it pulls from other areas of the site. Or, you might want to provide read access to a specific node within a restricted area. 
    Utilisez Node limitation pour limiter une politique à certains nœuds. Vous pouvez souhaiter par exemple autoriser les utilisateurs Editors à éditer les pages du site public mais pas celles des autres parties du site. Ou bien, vous pouvez octroyer l'accès en lecture de certains nœuds appartenant à une partie protégée du site.
  • Use the Owner limitation to limit a policy to objects that are owned by the user who is logged in. For example, community members might be permitted to only edit their own objects (such as posts in a forum or article comments). 
    Utilisez Owner limitation pour limiter une politique aux objets qui sont la propriété de l'utilisateur connecté. Les membres de la communauté peuvent, par exemple, éditer uniquement leurs propres objets (leurs posts dans un forum ou bien leurs commentaires d'articles).
  • Use the Parent class limitation to limit a policy based on the type of the object encapsulated by the parent node. For example, a user might be permitted to comment on blog and forum posts, but not articles. 
    Utilisez Parent limitation pour limiter une politique basée sur le type d'objet encapsulé par le nœud parent. Un utilisateur peut avoir, par exemple, la permission de laisser des posts sur le blog ou dans les forums mais pas au bas des articles.
  • Use the Section limitation to limit a policy to objects that are assigned to certain sections. This is used to set up protected areas and generally keep site management off the front-end pages. 
    Utilisez Section limitation pour limiter une politique aux objets appartenant à certaines sections. Cette limitation est employée pour créer des zones à accès restreint et pour mettre en place une gestion du site à partir du site public (???)
  • Use the Siteaccess limitation to limit a policy to a specific site interface. For example, you might grant a group of users access to log in to the Administration Interface. 
    Utilisez Siteaccess limitation pour limiter une politique à certaines interfaces du site. Vous pouvez par exemple accorder à un groupe d'utilisateurs le droit de se connecter à l'interface d'administration.
  • Use the Status limitation to limit a policy to a certain version status (such as "Published" or "Archived"). 
    Utilisez Status limitation pour limiter une politique à certains statuts de versions (comme par exemple Publié ou Archivé).
  • Use the Subtree limitation to limit a policy to a certain part of the content node tree. For example, a policy might allow content to be created, but only under the "Training" and "Support" nodes. This is typically used to segment editorial responsibility, and to limit areas in which public, user-contributed content is accepted. 
    Utilisez Subtree limitation pour limiter une politique à certaines parties de l'arborescence de noeuds. Une politique peut par exemple permettre le création de contenu uniquement sous les noeuds Training et Support. Ceci est particulièrement utilisé pour segmenter les permissions éditoriales et pour limiter les zones dans lesquelles des contributions d'utilisateurs sont acceptées.
    This limitation has some similarities to the Section limitation, but also some important differences. There might be multiple subtrees belonging to the same section, and a subtree might contain several sections. 
    Cette limitations présente quelques similarités avec Section limitation mais comporte également d'importantes différences. Il peut y avoir de nombreuses sous-arborescences appartenant à une même section et une sous-arborescence peut contenir plusieurs sections.

Roles / Rôles

A role is a container and grouping tool for policies. Remember that only roles, not policies, can be assigned to users and user groups. Once you have set up a role, you can re-use it and assign it as many times as necessary. Because of this you can, for example, build an access hierarchy with cumulative rights. 
Un rôle est un conteneur et un outil de regroupement de politiques. Gardez en mémoire que seuls les rôles, et non les politiques, peuvent être assignés aux utilisateurs et groupes d'utilisateurs. Une fois un rôle défini, vous pouvez le réutiliser et l'assigner autant de fois que nécessaire. Grâce à cela, vous pouvez, par exemple, créer une hierarchie d'accès comportant des droits cumulatifs.

Managing roles / Gestion des rôles

The Role list interface provides access to role management operations. To access it, click the Roles and policies link in the Access control panel in the User accounts tab. 
L'interface de la liste des rôles permet l'accès aux opérations de gestion des rôles. Pour y accéder, cliquez sur le lien Rôles et droits situé dans le cadre Contrôle d'accès de l'onglet Comptes utilisateurs.

 

Role list interface / Interface de la liste des rôles

Each existing role has a set of buttons that can be used to assign, copy, or edit the role. You can also remove or add roles uses the buttons at the bottom.
Chaque rôle existant dispose d'un jeu de trois boutons (sur la droite) permettant d'assigner, de copier ou d'éditer le rôle. Vous pouvez également supprimer ou ajouter des rôles par le biais des boutons placés au bas de l'interface.

Click one of the role names to bring up the Role management interface for a particular role:
Cliquez sur le nom d'un rôle pour afficher l'interface de gestion de ce rôle:

 

Role management interface / Interface de gestion des rôles

Here, you can view the policies in a role, as well as the users and groups that have been assigned that role.
Vous pouvez, à partir de cette interface, voir les politiques du rôle ainsi que les utilisateurs et groupes d'utilisateurs auxquels ont été assignés ce rôle.

Assigning a role / Assigner un rôle

Role assignment means to make a connection between access rules and user accounts. After you click the Assign button, use the Browse interface to select one user or user group to which to assign the role, then click the Select button:
Assigner un rôle signifie créer une connexion entre les règles d'accès et les comptes utilisateurs. Après avoir cliqué sur le bouton Assigner, utilisez l'interface de navigation pour sélectionner un utilisateur ou un groupe d'utilisateurs auquel assigner le rôle. Validez votre choix avec le bouton Sélectionner.

 

Browse interface -- assign role / Interface de navigation -- assigner un rôle

If you want to assign a role to multiple users or user groups, you must repeat the operation, as you cannot select more than one target for the assignment at once.
Si vous souhaitez assigner un rôle à plusieurs utilisateurs ou groupes d'utilisateurs vous devez répéter l'opération puisqu'il est impossible de sélectionner plus d'un élément à la fois.

You can also assign a role with Subtree or Section limitations, similar to the limitations available for individual policies. This can only be done from the Role management interface. First, select the desired limitation in the dropdown list, then click the Assign with limitation button. For Subtree limitations, this will open the Browse interface, where nodes from the content structure will be shown. For Section limitations, the page will simply reload with a special-purpose Select section window:
A l'instar des limitations liées aux politiques, vous pouvez également assigner un rôle contenant des limitations Sous-arborescence ou Section, ceci ne pouvant être réalisé qu'à partir de l'interface de gestion des rôles. Commencez par sélectionner, dans le menu déroulant, la limitation souhaitée puis cliquez sur le bouton Assigner avec limitation. Dans le cas de limitations Sous-arborescence cela affichera l'interface de navigation dans laquelle apparaîtront les noeuds de la structure de contenus. Dans le cas de limitations Section, la page sera simplement rechargée et proposera un cadre Sélectionner une section:

 

Select section window / Le cadre Sélectionner une section 

Managing policies / Gestion des politiques

Recall that policies cannot be assigned directly to a user or user group. You have to first add the policy to a role, and then assign the role. Because of this, there is no separate "create / delete / copy / edit / assign" functionality for policies as there is for roles. To make policy changes, you have to first edit the role that contains the policy, by clicking the edit button next to a role in the Role list interface.
Gardez en mémoire que les politiques ne peuvent être assignées directement à un utilisateur ou à un groupe d'utilisateurs. Vous devez au contraire et dans un premier temps ajouter la politique à un rôle puis assigner ensuite ce rôle. Par conséquent, il n'existe pas de fonctions créer / supprimer / copier / éditer /  assigner liées aux politiques comme c'est le cas pour les rôles. Pour effectuer des modifications de politiques vous devez d'abord éditer le rôle contenant les politiques en cliquant, dans l'interface de liste des rôles, sur le bouton Editer relatif au rôle considéré.

To remove one or more policies from a role, mark the corresponding checkboxes, then click the Remove selected button.
Pour supprimer une ou plusieurs politiques d'un rôle, cochez les cases à cocher correspondantes puis cliquez sur le bouton Supprimer la sélection.

 

Managing policies from within a role / Gestion des politiques depuis un rôle

To create a new policy in a role, follow the steps below.
Pour ajouter une nouvelle politique à un rôle, suivez les étapes décrites ci-dessous.

  1. Click the New policy button when editing a role. This will open the Policy wizard:
    Cliquez sur le bouton Nouvelle politique de sécurité après avoir cliqué sur le bouton d'édition d'un rôle. S'affiche alors l'assistant de configuration des politiques:

    Policy wizard introduction / Page d'accueil de l'assistant des Politiques

  2. The wizard contains three steps with instructions to help you create a new policy. 
    Select a module, such as "content", from the dropdown list. Then, grant access to all or just one function of that module by clicking the corresponding button. If you click the Grant access to all functions button, the policy will be added to the role and the procedure is complete. If you click the Grant access to one function button, the wizard continues to step two. (Note that the numbering of steps in the wizard does not correspond to the numbering of steps in this procedure.)
    L'assistant comporte 3 étapes proposant des instructions pour vous aider à créer une nouvelle politique.
    Sélectionnez un module, par exemple content, dans la liste déroulante puis octroyez l'accès à tout ou partie des fonctions de ce module en cliquant sur l'un des deux boutons correspondant. En cliquant sur le bouton Accorder l'accès à toutes les fonctions la politique sera ajoutée au rôle et le processus se terminera. En revanche, en cliquant sur le bouton Accorder l'accès à une seule fonction l'assistant passe à la deuxième étape (retenez que le nombre d'étapes de l'assistant ne correspond pas au nombre d'étape de la procédure présentement décrite).

  3. Select a function, such as "translate", from the dropdown list. 
    Sélectionnez une fonction, translate par exemple, dans la liste déroulante.

     

     Policy wizard -- select module and function / Assistant des politiques -- sélention des modules et fonctions

    Grant full or limited access to the function by clicking the corresponding button. Some functions do not support limitations, such as when you grant access to use notifications. If this is the case, or if you grant full access to the function, the policy will be added to the role for the given module and function (and the procedure is complete).
    If you selected to grant limited access to the function, continue with step three of the wizard, where you select the function limitations.
    Accordez un accès illimité ou limité à la fonction en cliquant sur l'un des deux boutons correspondant. Certaines fonctions ne supportent aucune limitation comme par exemple l'accès aux notifications. Le cas échéant, ou si vous décidez d'accorder un accès illimité, la politique est ajoutée au rôle pour le module et la fonction considérée (et la procédure se termine alors).
    Si vous privilégiez un accès limité à la fonction, passez à l'étape 3 de l'assistant où vous sélectionnerez les limitations.

  4. Set the desired function limitations using the appropriate controls. For example, you could limit the policy to apply to articles within the Standard sections in English and Norwegian (excluding French and German).
    Définissez les limitations souhaitées par le biais des options appropriées. Vous pouvez, par exemple, limiter l'application de la politique aux seuls articles anglais et norvégiens de la section Standard (excluant ceux en français et en allemand).

     

    Policy wizard -- specify limitations / Assistant des politiques -- spécifier les limitations

    The function limitations vary, depending on the module and function previously selected. Keep in mind that limitations are applied together, making the resulting function limitation more permissive for each limitation you select within the policy.
    Les limitations des fonctions varient en fonction du module et des fonctions précédemment sélectionnés. Gardez à l'esprit que les limitations s'appliquent en même temps rendant les limitations plus permissives pour chaque limitation que vous avez sélectionnées dans la politique (???).

  5. Click the OK button to finish the wizard. The policy will be added to the role that is currently being edited. 
    Cliquez sur OK pour valider vos choix et fermer l'assistant. La politique est alors ajoutée au rôle actuellement édité.

Commentaires