Un des besoins fréquent lorsque l’on gère un site sous SPIP est de pouvoir restreindre l’accès à des rubriques afin qu’elles ne soient accessible qu’à certains utilisateurs. De façon complémentaire, pour permettre une gestion de ces accès restreints complète, simple et ergonomique, il s’avère indispensable que les utilisateurs « autorisés » soient gérés par groupes.
Cette contrib répond à ce besoin en offrant le maximum de possibilités tant dans la gestion des utilisateurs autorisés que dans les restrictions d’accès ou dans la création de squelettes.
Attention ! Cette version est compatible SPIP 1.8, pour la version en plugin compatible SPIP 1.9, voir cette contrib.
Les nouveautés de la version 0.7 sont signalées par un : [v0.7]
Cette contrib permet :
- de créer des groupes d’auteurs : ces groupes peuvent êtres constitués d’utilisateurs, d’autres groupes (sous-groupes) ou de statuts (c’est à dire que tous les utilisateurs d’un statut donné appartiennent à ce groupe). Cette organisation génère elle-même d’autres contraintes techniques à gérer : ainsi il ne doit pas être possible d’inclure le groupe « pére » dans le groupe « fils » puisque celui-ci contient déja « fils » (sinon on risque la boucle infinie lors de la routine de contrôle d’accès).
- de limiter l’accès à certaines rubriques « rubriques restreintes » aux groupes créés : cette limitation d’accès peut s’appliquer soit dans la partie publique ET dans la partie privée, soit à l’une ou l’autre de ces parties séparément.
- d’offrir des outils pour la création de squelettes adaptés à l’utilisation de rubriques restreintes.
Les rubriques « à accès restreint » sont gérées automatiquement : dès qu’au moins un groupe est autorisé à accéder à une rubrique (on pourrait dire qu’il contrôle cette rubrique), cette dernière devient alors à « accès restreint » et elle est inaccessible pour les lecteurs n’appartenant pas à ce groupe. Inversement, si aucun groupe ne « contrôle » une rubrique, elle est accessible par tous les internautes.
Le fonctionnement du système de restriction d’accès est conçu de manière à ce que toutes les sous-rubriques d’une rubrique à accès restreint soient elles aussi restreintes (principe « d’héritage des restrictions »).
Un exemple de situation à gérer :
Pour mieux cerner le fonctionnement, voici le cahier des charges auquel cette contrib tente de répondre [1] :
- un SPIP est installé sur le site d’un établissement scolaire (disons un lycée) pour permettre la publication de contenus élaborés par les profs et/ou les élèves.
- Ce SPIP comprend une rubrique par discipline (Anglais, Lettres, SVT...), tous les profs d’une discipline sont administrateurs de la rubrique de leur discipline afin qu’il puissent gérer/modérer les publications des élèves dans celle-ci.
Tous les élèves sont rédacteurs dans ce SPIP, les parents peuvent avoir un compte visiteur [2].
- On souhaite que les profs d’une discipline puissent, s’ils le veulent, créer des sous-rubriques à accès réservé selon leurs besoins. Par exemple une sous-rubrique « travail en cours » dans laquelle ils pourront mettre au point ensemble les sujets de leurs prochains devoirs ou les corrections de ceux-ci. Il semble évident qu’il ne faut PAS que les élèves (comptes auteurs) aient un accès à cette sous-rubrique que ce soit dans la partie publique ou la partie privée !
- On veut également qu’il soit possible d’avoir des rubriques à accès réservé uniquement aux profs (comptes admins restreints) pour qu’ils puissent publier des infos qui ne concernent pas les élèves (documents administratif, comptes-rendus de réunions syndicales, préparation de projets pluridisciplinaires...).
- Il doit également être possible d’avoir des rubriques dans lesquelles les profs peuvent préparer des documents (par exemple les comptes-rendus des conseils de classe) qui seront accessibles une fois publiés (donc accès non-restreint dans la partie publique) mais confidentiels tant qu’ils sont en mode « en cours de rédaction » ou « proposé à l’évaluation » (donc accès restreint dans la partie privée).
- Il faudra aussi une rubrique dont l’accès est réservé à tous les utilisateurs inscrits dans l’établissement (profs = admins restreints + élèves = auteurs + parents = visiteurs) dans laquelle on mettra, par exemple, les emplois du temps qui ne seront donc pas visibles par les « extérieurs » à l’établissement.
- Enfin, il doit également être possible de créer des rubriques réservées :
— aux élèves d’une classe (un groupe « classe »),
— à plusieurs élèves et quelques profs, par ex le groupe « club informatique »
— aux profs de 2 ou 3 disciplines (par ex« profs de sciences », cad les profs de SVT + Physique/Chimie + Maths). On obtient donc un groupe de groupes
— à tous les élèves d’une classe
— ...
- Avec comme circonstance aggravante que les admins généraux doient pouvoir « s’inviter » dans n’importe quel groupe pour consulter le contenu des rubriques à accès réservé.
Toute ces situations sont testables sur le spip de démo suivant : http://www.aix-mrs.iufm.fr/formatio...
: choisir un compte ELEVExx pour un compte auteur ou PROFyy pour un compte administrateur de rubrique.
Fonctionnement obtenu lorsque l’on intègre cette contrib :
- pour les auteurs : pas de modification par rapport au fonctionnement « normal » de SPIP, toutes les rubriques restreintes (et les articles qu’elles contiennent) sont refusées à l’accès dans la partie publique comme dans la partie privée sauf s’ils sont membres d’un groupe autorisé (ou d’un sous-groupe d’un groupe autorisé, pas de limitation au nombre de sous-groupes imbriqués).
- pour les administrateurs de rubriques (« admin restreint ») :
propriétaire d’un groupeidem les auteurs SAUF pour les rubriques dont ils sont administrateurs. Pour ces rubriques, ils ont un accès dans la partie publique et la partie privée MEME s’ils n’appartiennent pas à un groupe autorisé à l’accès. Il paraissait en effet logique qu’un admin de rubrique ait forcément accès aux rubriques dont il à la gestion.
Il peut également créer des groupes (ou utiliser des groupes existants) pour limiter l’accès aux rubriques qu’il administre et à leurs sous-rubriques. Il ne peut modifier que les groupes et sous-groupes qu’il a créé. - pour les administrateurs généraux (« admin général »), idem les auteurs mais ils peuvent accéder au gestionnaire de groupes pour modifier n’importe quel groupe et donc s’ajouter aux utilisateurs autorisés. Un admin général peut ainsi visiter/modérer une rubrique à accès restreint MAIS il deviendra alors visible dans la liste des utilisateurs autorisés, ce qui permet au « propriétaire » d’une rubrique restreinte (admin restreint) de savoir que l’admin général s’est « invité » dans sa rubrique.
Concernant l’intégration des statuts dans un groupe :
l’idée est la suivante : TOUS les utilisateurs du statut sélectionné sont membres du groupe. Cela implique qu’ils ont donc TOUS accès aux rubriques réservés à ce groupe.
Par exemple si l’admin choisit de faire un groupe « tous les admins restreints » dans lequel il intègre le statut « Administrateurs » et qu’il donne l’accès à ce groupe pour la rubrique « le coin des admins », on aura comme résultat que tous les admins restreints du SPIP peuvent accéder à cette rubrique mais que ni les visiteurs ni les auteurs ne pourront la visiter. Mais si l’administrateur le souhaite, il peut également intégrer l’auteur Toto dans ce groupe afin de lui permettre d’accéder aussi à cette rubrique.
L’interface de gestion :
- Pour rendre les chose plus faciles à apréhender (l’imbrication groupes/sous-groupe peut devenir complexe, les restrictions des rubriques multiples...), l’interface de gestion des groupes (accesgroupes_admin.php3) intègre :
— l’affichage de la liste des groupes et des rubriques qu’ils contrôlent
— l’arborescence des groupes/sous-groupes.
- [v0.7] Chaque groupe peut être configuré pour permettre aux utilisateurs n’ayant pas le droit d’accès à une rubrique
d’envoyer un message au propriétaire du groupe demandant leur intégration dans celui-ci. Ce paramètre permet d’envoyer un formulaire de demande d’inscription dans le groupe lorsque l’utilisateur ne peut accéder à une rubrique. Ce message sera consultable dans la messagerie de l’interface privée, il comporte un lien direct vers l’interface de gestion du groupe concerné. Les auteurs en attente d’intégration sont listés dans cette interface et peuvent être intégrés ou rejetés en un clic.
- [v0.7] Chaque rubrique à accès restreint peut être configurée pour que la restriction porte soit
sur la partie privée, soit sur la partie publique, soit sur les 2 (privé + public. Il est possible (pour un admin général) de configurer une restriction d’accès sur une sous-rubrique d’une rubrique elle-même déja restreinte. Néanmoins, le principe « d’héritage des restrictions » d’une rubrique sur ses sous-rubriques impose les règles suivantes :
— rubrique parent restreinte « privé + public » => sous-rubrique restreinte obligatoirement « privé + public »
— rubrique parent restreinte « privé » uniquement => sous-rubrique restreinte « privé » ou « privé + public »
— rubrique parent restreinte « public » uniquement => sous-rubrique restreinte « public » ou « privé + public »
- Administrateurs restreints : les administrateurs de rubriques ne peuvent modifier QUE les groupes qu’ils ont eux-même créés (= propriétaires). Cela permet de rester cohérent avec le fonctionnement de l’administration des rubriques : ils ne peuvent interdire l’accès qu’a l’intérieur de leurs rubriques. Ils peuvent utiliser des groupes créés par d’autres admins mais ne peuvent les modifier.
Outils à disposition pour les squelettes : [v0.7]
Vous pouvez utiliser les « outils » suivants pour gérer l’affichage des rubriques/articles/brèves restreints dans vos squelettes :
- [v0.7]Cette contrib fonctionne en définissant une boucle [*ACCESGROUPES*] pour gérer les parties à ne pas afficher dans la partie publique.
Syntaxe générale de cette boucle :
... ici le début de votre squelette : les parties visibles même si l'accès est interdit (en-tête, menu de navigation...)
<!-- A partir d'ici on vérifie les accès en fct des groupes -->
<BOUCLE_ca(ACCESGROUPES)></BOUCLE_ca>
<INCLURE(page.php3){fond=accesgroupes_interdit} {delais=0} {id_rubrique}>
</B_ca>
... ici la partie de votre squelette qui doit être protégée : contenu de la rubrique, de l'article...
<!-- fin contrôle d'accès -->
<//B_ca>
... ici la fin de votre squelette : partie visible quelque soit l'accès (pied de page...)
Le fichier accesgroupe_interdit.html est donc affiché si l’accès est interdit pour l’internaute qui consulte la page. Il contient le formulaire de demande d’intégration au groupe qui contrôle la rubrique si celui-ci l’autorise. Vous pouvez « customiser » son affichage si nécessaire (partie située après la ligne « //envoi de la page accès interdit » )
- [v0.7] le filtre * utilisable sur les #BALISEs des boucles ARTICLES, RUBRIQUES ou BREVES, il permet d’ajouter une icone (par défaut cadenas-24.gif) devant la balise si l’élément fait partie d’une rubrique à accès restreint.
Syntaxe de base de ce filtre (exemple sur une balise #TITRE, le paramètre #ID_RUBRIQUE est obligatoire !) :
[(#TITRE|accesgroupes_visualise{#ID_RUBRIQUE})]
Si l’image (cadenas) utilisée ne vous plait pas, ce filtre vous offre la possibilité de choisir un autre fichier image (qui DOIT être placé dans /ecrire/img_pack) en passant le nom de ce fichier en second paramètre du filtre. Exemple pour utiliser le fichier croix-rouge.gif sur une balise #TITRE :
[(#TITRE|accesgroupes_visualise{#ID_RUBRIQUE, croix-rouge.gif})]- [v0.7] le critère de boucle [* accesgroupes_invisible *] : ce critère est applicable sur les boucles ARTICLES, RUBRIQUES ou BREVES et permet de rendre invisible les rubriques, articles et brèves auxquels le lecteur n’est pas autorisé. Cela permet d’éviter que les utilisateurs qui n’ont pas accès à un contenu sachent qu’il existe tout en laissant ces contenus visibles pour les utilisateurs autorisés. Ce critère est spécialement utile pour les boucles du menu des rubriques ou le plan du site.
Syntaxe : (exemple sur une boucle RUBRIQUES de plan.html) :
<BOUCLE_rubriques(RUBRIQUES) {id_parent} {par titre} {accesgroupes_invisible}>Remarque : les rubriques contrôlées par des groupes autorisant les inscriptions par formulaire (paramètre « Autoriser les inscriptions » à OUI) resteront visibles !
Vous trouverez des exemples d’utilisation de ces 2 outils dans le fichier squelettes/plan.html du zip de cette contrib.
Ce que ne fait pas cette contrib
en plus du café... Etant en version beta, et nécessitant encore des tests sur d’autres SPIP, nous ne garantissons pas une sécurité à toute épreuve.
Mais pour l’instant, nous n’avons pas trouvé de faille... si ce n’est le cache de spip... : il est donc utile de vider le cache de votre SPIP si vous déclarez « à accès restreint » une rubrique contenant déja des articles.
Comment installer cette contrib :
Remarque : si vous disposez déja de la version 0.6, les instructions d’installation ci-dessous sont également valides, la mise à jour des tables de la base de données est intégré sous forme d’un « patch » qui sera lancé automatiquement lorsque vous consulterez ecrire/accesgroupes_admin.php3 pour la première fois. Vos groupes existants et les rubriques qu’ils contrôlent seront récupérés à l’identique.
Téléchargez l’archive .zip ci-dessous de la dernière version, décompressez la dans un coin de votre ordi. Vous obtiendrez une arborescence de dossiers correspondant à ceux de votre SPIP à partir desquels vous devrez faire les opérations suivantes.
1) Pour l’interface d’administration des groupes et rubriques restreintes :
Transférer :
a. accesgroupes_admin.php3 et inc_config_accesgroupes.php3 dans le répertoire ecrire/
b. accesgroupes_fr.php3 et accesgroupes_en.php3 dans le répertoire ecrire/lang/
c. les icônes de /img_pack dans /ecrire/img_pack
Cette contrib intègre un installateur automatique pour les 3 tables de la base de données : il suffit de se connecter sur ecrire/accesgroupes_admin.php3 et les tables sont créées si elles n’existaient pas. Leur nom est de la forme : prefixeSPIP_accesgroupes_xxx.
Vous pouvez accéder au gestionnaire de groupe et d’accès restreints en l’appelant depuis votre navigateur http://www.monsitespip.org/ecrire/accesgroupes_admin.php3 ou créer une annonce, un message et faire le lien dans le texte du message :
[ACCES GROUPES->accesgroupes_admin.php3]
Alternativement (si vous ne craignez pas de modifier les fichiers de l’espace privé de SPIP et que vous souhaitez disposer d’une icone dans la barre d’outils), vous pouvez ajouter la ligne suivante
icone_bandeau_principal (_T('accesgroupes:groupes'), "accesgroupes_admin.php3", "groupe-48.png", "groupes", $rubrique, "", "groupes", $sous_rubrique);juste après
icone_bandeau_principal (_T('icone_auteurs'), "auteurs.php3", "redacteurs-48.png", "auteurs", $rubrique, "", "redacteurs", $sous_rubrique);dans le fichier ecrire/inc_presentation.php3 (aux alentours de la ligne 2074 pour une version 1.8.3)
2) Pour la protection des accès dans la partie publique
a. Ajouter dans le fichier ecrire/mes_options.php3, le contenu du fichier mes_options_accesgroupes.php3 (vous pouvez bien sûr également utiliser un include).
Si le fichier mes_options.php3, n’existe pas dans le répertoire ecrire/, renommez mes_options_accesgroupes.php3 en mes_options.php3 et transférez le dans /ecrire.
b. Ajouter la boucle suivante dans vos pages de squelette rubrique, article, breve au début de la zone à ne pas afficher (juste après <div class=« contenu » id=« principal »> pour le squelette par défaut) :
<BOUCLE_ca(ACCESGROUPES)></BOUCLE_ca>
<INCLURE(page.php3){fond=accesgroupes_interdit} {delais=0} {id_rubrique}>
</B_ca>et en fin de zone à protéger (si vous utilisez le squelette par défaut, pour article.html et breve.html juste avant <body> , pour rubrique.html juste avant <div> <body>) :
<//B_ca>c. Ajoutez dans votre dossier de squelette le fichier /squelettes/accesgroupes_interdit.html.
Remarque : si vous utilisez un spip « dist » (sans modifications), vous trouverez dans le dossier /squelettes du zip les pages article.html, rubrique.html et breve.html du squelette par défaut de SPIP 1.8.3 modifiées pour intégrer cette contrib. Dans ce cas vous pouvez directement transférer le dossier /squelettes du .zip dans le répertoire racine de votre SPIP.
d. Ajoutez aux fichiers article.php3, breve.php3 et rubrique.php3 de la racine de votre SPIP la ligne de code suivant qui permet de créer un fichier de cache suivant l’id de l’internaute
if (isset($GLOBALS['auteur_session'])){ $contexte_inclus['auteur_session_id']=$GLOBALS['auteur_session']['login']; }Remarque : procédez de même pour tous les fichiers xxx.php3 correspondants aux fichiers xxx.html de votre squelette dans lesquels vous utilisez soit la boucle ACCESGROUPES, soit le filtre |accesgroupes_visualise soit le critère accesgroupes_invisible
3) La sécurisation de l’espace privé
Cette sécurisation passe par l’ajout d’une routine de vérification dans les fichiers suivants du répertoire /ecrire :
- naviguer.php3
- rubriques_edit.php3
- articles.php3
- articles_edit.php3
- breves_voir.php3
- breves_edit.php3
Cette vérification nécessite 2 fragments de codes : voici l’exemple pour naviguer.php3
// DEBUT ACCESGROUPES : à placer après fin_grand_cadre();
$acces = verif_acces($id_rubrique, 'prive');
if ($acces == 1 || $acces == 2) {
debut_gauche();
debut_boite_info();
echo "<div align='center'>\n";
echo "<font face='Verdana,Arial,Sans,sans-serif' size='1'><b>"._T('info_numero_article')."</b></font>\n";
echo "<br><font face='Verdana,Arial,Sans,sans-serif' size='6'><b>$id_article</b></font>\n";
echo "</div>\n";
fin_boite_info();
debut_droite();
debut_cadre_relief($ze_logo);
echo "\n<table cellpadding=2 cellspacing=0 border=0 width='100%'>";
echo "<tr width='100%'> <td width='100%' valign='top' colspan='2'>";
gros_titre($titre);
echo "</td> </tr> <td>".http_img_pack("warning.gif",'', "width='48' height='48'", _T('info_administrer_rubrique'));
echo "</td><td>"._T('accesgroupes:bloque_article')."</td></tr>";
echo "</table>\n";
fin_cadre_relief();
} else {
// FIN de la premiere partie d'ACCESGROUPES // ACCESGROUPES : à placer avant fin_page();
}
// FIN ACCESGROUPESSi vous utilisez un spip version 1.8.3, vous pouvez tranférer ces fichiers depuis le dossier /ecrire du zip dans le dossier /ecrire de votre site en écrasant les fichiers existants.
Donc, en résumé, si vous utilisez une version 1.8.3 sans modifications (squelette par défaut), vous pouvez simplement transférer l’ensemble des fichiers fournis dans le zip dans les répertoires correspondant de votre site, renommer ecrire/a_placer_dans_mes_options.php3 en ecrire/mes_options.php3 et ça devrait fonctionner !
Ce qu’il reste à faire
- Compléter la traduction de accesgroupes_fr.php3 en anglais dans accesgroupes_en.php3 et créer d’autres fichiers de langue si vous avez besoin
- une icône « groupe » moins crasseuse pour la barre d’outils générale (je suis pas graphiste moi !)
- Passage en plugin pour la version 1.9 : on y travaille, ne vous impatientez pas...
Téléchargement de la contrib :
3
Version 0.7 : dernière version stable pour SPIP 1.83
3Archives :3
Discussions par date d’activité
36 discussions
Ce module est juste ce que je cherchais depuis pas mal de temps : je ne voulais pas que tout le monde puisse avoir accès à toutes les rubriques de mon site web.
Bref, j’ai donc bloqué l’accès à une rubrique aux simples visiteurs non enregistrés. En bloquant les inscriptions automatiques, je peux gérer comme je le veux les accès aux différentes rubriques. Je désire ce mode de fonctionnement depuis la page sommaire.
J’ai donc ajouté un lien dans mon fichier entête qui vérifie si le visiteur est enregistré ou non et je change le lien en connecter ou déconnecter selon la valeur de $auteur_session.
la page identification_visiteurs est une copie de login.html mais avec #LOGIN_PUBLIC en lieu et place de #LOGIN_PRIVE
si je ne force pas le recalcul de la page, j’obtient la version du cache.
Comment dois-je procéder pour que le cache change en fonction de l’id utilisateur ?
Malgré ce léger souci, je félicite les contributeurs pour ce très bon plug-in.
Répondre à ce message
question de débutant : (toutes mes excuses aux pros)
j’ai essayé d’installer cette contrib sur un spip 1.8.3 avec un squelette eva 2.1 Dans ce squelette, il y a une page rubrique.html et rubrique_normale.html la page rubrique ne servant que de test pour en savoir la nature (même chose pour article) j’ai donc copié le bout de code dans ces fichiers. Je pense avoir fait le reste correctement (enfin j’espère). La seule chose que je n’ai pas faite c’est la partie où il est écrit "alternativement (si vous ne craignez pas de modifier les fichiers de l’espace privé de spip)
Le résultat est que, après avoir créé des groupes et des accès limités, le site reste en accès public sur toutes les rubriques :’-(
De plus il y avait dans le .zip des fichiers dont on ne parle pas dans le mode d’emploi je ne les ai donc pas installé, est-ce la cause de mon échec ?
Bref, qui pourrait m’aider ? merci d’avance.
je n’utilise pas eva 2.1, peux-tu me transmettre par mail tes fichiers ?
avec plaisir :-)
mais à quelle adresse ?
et merci du coup de main !
Un énorme merci à notre coyote qui m’a dépanné mon eva ! et encore bravo pour le boulot
Bonjour
J’utilise aussi eva 2.1 et spip 1.8.3 et j’ai aussi un site totalement accessible malgré cette lumineuse contrib... il semblerait qu’il existe une solution à mon probleme de transmission de l’id_rubrique
(MySQL server version for the right syntax to use near ’LIMIT 1’ at line 1 - SELECT id_parent FROM
eva.spip_rubriques WHERE id_rubrique = LIMIT 1 dans la fonction boucle_ACCESGROUPES)merci d’avance
amicalement
Equino
Bonjour,
J’ai exactement le même souci... Ou est la solution, je ne la trouve pas.
Merci.
Répondre à ce message
J’utilise le squellette evaweb 2.2 (spip 1.8.3), j’ai installé cette contrib mais je rencontre des problèmes sur la partie publique.
Je n’arrive pas à l’intégrer correctement .
D’autre part je souhaiterais savoir si un visiteur (non inscrit) a la possibilité de demander l’intégration à un groupe par affichage du formulaire d’intégration proposé dans la contrib ?
Merci pour votre aide
Pour ce qui est de l’intégration de cette contrib dans le squelette eva-web, il me semble que tu ferais mieux de t’adresser aux auteurs du squelette : ils seront plus au point que nous vu sa complexité...
En revanche, pour ta 2e question c’est non : tant qu’il n’est pas identifié comme un membre de spip (donc inscrit comme visiteur via un forum par ex), un internaute n’a pas la possibilité de demander son intégration dans un groupe (et je vois pas comment ça serait possible !)
Répondre à ce message
bonjour,
jai voulu testé cette contrib alors que j’en utilisais une autre, mais celle ci me semblait meilleure, bref, j’installe les fichiers comme indiqués, mais meme problème qu’un autre utilisateur, ca me filtre rien du tout.
voici le code
(#TITRE
[(#INTRODUCTION|couper150)]
(suite de l’article)
(#TITRE
- (#TITRE
[(#INTRODUCTION|couper150)]
(suite de l’article)
/B_ca>
sur rubrique.html
javoue que là je comprends pas...
autant pr moi ca marche maintenant :)
oui non ca marche plus désolé :(
je comprends pas trop, est ce que quelqu’un pourrait me depanner ?
apparement ca me fait planter apache ...
pourtant l’acces est bien filtrer cette fois, mais ca rame infiniment
si quelqu’un a le temps, jenverrai les fichiers
Pour vous aider, j’aimerais connaitre votre version de SPIP...
cette contrib est pour SPIP 1.8.x, une version plugin pour SPIP 1.9 est en cours...
vous pouvez me contacter par email...
c’est une version 1.8.3
là jai reussi à passer le problème en bidouillant unn peu, je precise :
le problème survenait quand je demandais des rubriques sans acces restreint, là apache s’emballait... du coup jai juste mis le
«
»
sur ma rubrique ’protégée’, rubrique11.html, les autres rubriques n’ont pas cette verification.
bien sur , ce n’est qu’une facon de detourner mon problème.
je vous envoie les fichiers si vous voulez
Message pour Coyotte
J’ai testé la version bêta de ton plugin que tu m’avais envoyé au début de l’été avec la version 1.9 pas de problème mais avec la 1.9.1 j’ai un message d’erreur sur la création des tables JPK_xxx et de fait il n’y a plus de restriction à l’accès...
Je peux faire une copie d’écran du message si nécessaire...
Bon courage.
;-)
le plugin acces_groupes est maintenant finalisé (et opérationnel sur 1.9.1) : voir la contrib (en attente de validation) http://www.spip-contrib.net/ecrire/...
Répondre à ce message
Premièrement, je dois dire « chapeau » à celui qui a réaliser cette contribution car elle correspond exactement à ce que je souhaitait mettre en place sur mon site.
J’ai un seul petit soucis ou du moins deux :
- Le premier quand je veux modifier le champs DESCRIPTION d’un groupe déjà existant, cela me dit que je ne peux pas le faire car le groupe existe déjà.
- Le second, c’est que l’option de suppression d’un groupe a tendance à apparaitre aléatoirement.
Je suis actuellement en SPIPS 1.8.3
Merci de me dire si cela est normal.
de fait il y a un bogue sur la modification et la destruction des groupes existants mais la prochaine version corrige ce problème : patience, elle devrait bientôt sortir (avant qu’on attaque le passage en plugin pour la version 1.9)...
Je vous remercie pour cette info.
Une autre petite question, je me souviens l’avoir déjà lu mais pas d’en avoir eu la réponse, peut-on appliquer le contrôle d’accès aux articles plutôt qu’aux rubriques.
J’aimerais pouvoir donner limiter l’accès à certains articles dans un rubrique mais pas à d’autres.
En effet, je suis en train de créer un site pour une organisation syndicale, et il me faut pouvoir limiter l’accès à certains articles en fonction d’un statut (externe, salarié, élu, syndiqué) afin de pouvoir respecter le devoir de discrétion auquel nous sommes tenus sans pour autant nuire à qualité de l’information diffusée auprès des salariés de notre entreprise.
Je m’explique, j’ai par exemple une rubrique intitulée « Agenda ». Dans celle-ci, je met tous les évènements à venir (réunions de négociation, réunions des Institutions Représentatives du Personnel, Appel à manifestation, etc.). Certaines réunions, et notamment leur ordre du jour, ne comportent pas d’informations particulières qui puissent « nuire » à l’entreprise si la concurrence en à connaissance (Négociations Annuelles Obligatoires, Harmonisation de la politique véhicule, etc.), alors que d’autres peuvent être plus problématique et nous valoir un risque pénal important (Réunion de Comité d’Entreprise traitant d’un plan social ou d’un projet de réorganisation massive de l’entreprise). Mais il faut bien que ces deux informations apparaissent dans l’agenda afin que les visiteurs est une vision (même partiel car pas accès à l’article complet pour certain) de notre activité au sein de l’entreprise.
Voilà donc ce qui m’impose d’avoir un contrôle au niveau des articles et non pas seulement des rubriques. Donc si vous avez développé ce type de contrôle je serais preneur.
Je vous remercie par avance
Pour l’instant cette possibilité de limitation par article n’existe pas (rubriques uniquement). Etant donné que tu es le deuxième à demander cette fonctionnalité de restriction par éléments (articles, brèves, sites), on va voir ce qu’on pourra faire dans les prochaines versions. En tout cas ça ne sera de toute façon pas avant le passage en plug-in pour la 1.9... donc patience !
Ok, Mais en attendant, y aura-t-il une possibilité à l’aide d’un peu de code PHP de récupéré le nom du ou des groupes auquel appartient le visiteur.
En effet, j’ai introduit un groupe de mots clefs dans mes articles appelé ACCES qui fixe les accès au dit article et qui l’affiche dans les différents résumés apparaissant dans les rubriques.
Donc si j’avais la possibilité de récupéré le nom du groupe auquel appartient le visiteur, il me serait possible de vérifier l’acces en comparant le groupe avec le mot clé.
Merci de ton aide.
Il me semble que ce que tu demande ne nécessite pas de PHP : à priori (si je comprend bien ton idée), il te suffit de créer un groupe (par exemple « toto ») dans lequel tu inclus le statut « visiteur » (3e bloc de l’interface de sélection des membres du groupe) : étant donné le fonctionnement de l’inclusion par le statut, tu es certain que les visiteurs sont tous membres du groupe « toto ».
Non cela ne marche pas car je veux limiter l’accès à ou plusieurs articles d’une rubrique sans limiter l’acces de la rubrique par elle meme.
Ce que tu me proposes limiterait l’accès à la rubrique toute entière.
Voilà pourquoi j’aimerai tester l’appartenance de mon visiteur à un groupe précis lui offrant le droit d’acces à cet article.
la version 0.7 est sortie qui corrige ce bogue et ajoute d’autres fonctionnalités
Re bonjour,
Je n’ai pas encore trouvé exactement ce que je voulais mais bon il faut bien avancer tout de même.
Je viens de créer un site (qui me sert de beta test pour mon site syndical) en SPIP 1.9.1.
J’ai installé le plugins trouver sur SPIP-ZONE que j’ai installé sur mon site.
Je peux définir la zone et y attribuer des auteurs mais quand je veux asigner des rubriques à cette zone, j’ai l’erreur suivante qui apparait : Fatal error : Call to undefined function : style_menu_rubriques() in /mnt/112/sdb/f/3/xebiaut/plugins/acces_restreint/inc/acces_restreint_gestion.php on line 62
J’aimerai bien savoir comment remédier à cette erreur.
J’utilise le plugins version 0.1
Merci d’aavnce pour votre aide
tu dois confondre le plugin acces_restreint avec celui que nous réalisons à partir de cette contrib et qui s’appelle acces_groupes...
Pour ton problème, il faut donc aux auteurs de l’article (en cours de rédaction) sur le plugin acces_restreint : http://www.spip-contrib.net/ecrire/...
Répondre à ce message
Bonjour
Et Bravo pour ce superbe travail
Juste une petit question, ou peut-on télécharger la version 0.7 (spip 1.9)
Merci
Répondre à ce message
Bonjour,
Cette contrib est tout simplement géniale. C’est exactement ce qu’il me fallait. Un grand bravo pour le travail accompli.
Alors voila, j’ai installé cette contrib sans soucis sur un SPIP 1.8.3. Tout fonctionne comme « dans le livre ».
Sauf le squelette recherche.html. Impossible de masquer les articles ou rubriques restreintes.
Je me suis pourtant inspiré des squelettes fournis en exemple (jai aussi lu et relu les explications), mais rien n’y fait (j’ai aussi pensé à desactiver, puis vider systématiquement le cache à chaque modification).
Le critère accesgroupes_invisible semble n’avoir aucun effet (essayé sur des boucles rubriques et articles), les rubriques et articles restreints apparaissent toujours dans le résultat de la recherche (bien sur, leur contenu reste masqué).
Quelqu’un a-t-il installé cette contrib dans un squelette de recherche ?
Fonctionne-t-elle correctement ?
Si vous avez une exemple de boucle qui fonctionne je suis super intéressé, car je crois bien que j’ai épuisé mon stock d’idées sur ce type de boucles qui combinent l’utilisation des critères accesgroupes_invisible et recherche.
Effectivement, le squelette recherche n’a pas été (encore) traité dans cette contrib...
mais est-ce réellement nécessaire ?
La recherche permet de trouver des articles, rubriques correspondant à un mot, cette contrib permet d’empécher l’accès aux article protégés y compris ceux trouvés par une recherche....
C’est vrai que l’objectif premier de cette superbe contrib est de maîtriser l’accès aux rubriques et articles.
Mais je dois dire ce que critère accesgroupes_invisible m’attire fortement.
J’ai remarqué que ce filtre fait très bien son travail. En fait dans mon squelette recherche, il masque uniquement la rubrique qui a été définie comme restreinte. Ce sont les sous-rubriques qui lui sont associées qui ne sont pas masquées. Si Je « force » la restriction aux sous-rubriques, elle n’apparaissent plus dans les résultats de recherche.
Peut-être que le squelette recherche sera traité dans une future version de cette contrib ?
Je garde espoir.
P.S. : Merci de m’avoir répondu, cela m’a rassuré. J’ai bien cru que mon niveau étais vraiment trop bas pour réussir à utiliser ce critère.
Bonjour,
J’aurais plusieurs questions qui sont fortement complémentaires :
- ma première question concerne l’arborescence de spip. Ooù spip place t’il les rubriques , les sous rubriques, les articles... Quand je parcoure le serveur, je ne trouve nul part la rubrique=20 par exemple.
- cette compréhension met indispensable pour placer des fichiers htaccess sur des répertoires spécifiques. J’ai voulu utiliser la contrib de limitation de l’accès mais mon squelette est personnalisé et je ne peux pas copier le code comme indiqué (je n’ai pas la balise div class=« contenu » id="principal dans mes 3 fichiers) ou copier les fichiers joints.
Merci pour l’aide que vous pourrez m’apporter.
Cordialement, hleb
Réponses a tes questions :
1) L’arborescence de spip est gérée dans la base mysql...
2) Sur un squelette personnalisé, la zone a protéger doit être entre les codes présentés. Voir « Outils à disposition pour les squelettes : »
Répondre à ce message
Comment définit-on un administrateur restreint ? Je ne vois ce statut nulle part. :-(
Cette question ne concerne pas directement cette contrib : en effet la définition des administrateurs restreints se fait via l’outil de gestion des auteurs.
Procédure : dans l’interface « auteurs » choisir un utilisateur >> « modifier cet auteur » >> passer son statut à « administrateur » >> revenir sur la page « modifier cet auteur » >> en cliquant sur la petite flêche qui précède « Statut de cet auteur » on peut paramétrer quelles sont les rubriques qu’il à le droit d’administrer
Répondre à ce message
Bonjour,
Je recherche actuellement une fonctionnalité similaire, mais j’aimerai pouvoir extraire les groupes d’un annuaire ldap. Envisagez vous de proposer une telle extension à moyen terme ?
Cordialement,
Pour l’instant nous n’avons pas envisagé l’utilisation d’un ldap pour la gestion des groupes. A priori ça pourra éventuellement faire l’objet d’un complément lorsque la version en plugin pour SPIP 1.9 sera sortie mais y’a rien de certain...
Répondre à ce message
Bonjour,
Je suis en train de mettre en place le site d’un collège sous spip 1.9.
Votre contrib m’intéresse donc au plus haut point mais n’est pas encore opérationnelle pour 1.9.
- Avez-vous une estimation de la date de sortie du plugin 1.9 ? Si ce n’est pas trop loin (1 à 2 mois), il me suffira d’attendre.
Si ça prend plus de temps :
- votre contrib est-elle adaptable sur 1.9 sans trop de difficulté ?
- vaut-il mieux chercher une autre solution en attendant ?
Merci encore pour votre travail et d’avance pour votre réponse.
Fabrice
à priori on va essayer de sortir la version plugin pour SPIP 1.9 courant septembre (mais ça reste sans garantie !)
Répondre à ce message
Ajouter un commentaire
Avant de faire part d’un problème sur un plugin X, merci de lire ce qui suit :
Merci d’avance pour les personnes qui vous aideront !
Par ailleurs, n’oubliez pas que les contributeurs et contributrices ont une vie en dehors de SPIP.
Suivre les commentaires :
|
