ciar : plugin « Accès restreints issus de Giseh »

Publié le : 28 novembre 2011 – Dernière modification le 18 décembre 2023 – par Equipement – 102 commentaires

1
2
3
4
5
38 votes

Cette version ajoute une gestion par groupe d’auteurs, ainsi que la compatibilité avec SPIP 3. Pour mémoire, le plugin « ciar » offre des accès restreints reprenant les fonctionnalités de ceux de Giseh. Le plugin est utilisable sans utiliser les autres plugins Giseh.

Les objectifs de ce plugin

Offrir la possibilité de restreindre l’accès à une rubrique, sur le site public et dans l’espace privé de SPIP, à certains utilisateurs, afin d’obtenir des espaces collaboratifs. Par exemple, selon ses droits, une personne pourra accéder (après s’être authentifiée) à l’espace collaboratif A mais pas à l’espace collaboratif B.

Pouvoir surcharger le statut d’un auteur dans un espace collaboratif. On peut par exemple décider de donner à un administrateur restreint uniquement un rôle de rédacteur dans un espace collaboratif.

Permettre de restreindre, sur le site public uniquement, l’accès à une rubrique aux personnes authentifiées. Cet objectif est différent du premier et il n’oblige pas à affecter des droits aux utilisateurs.

Offrir le choix entre 4 niveaux de protection des pièces jointes (sauf si le paramétrage par fichier est utilisé) .

Pourquoi un plugin supplémentaire sur ce sujet ?

Il existe déjà un plugin « Accès restreints 3 », toutefois il ne répond pas à certains besoins spécifiques auxquels le présent plugin (qui constitue le portage sous SPIP 2 d’une fonctionnalité introduite en 2006 dans Giseh) doit répondre :
-  il ne permet pas de surcharger le statut d’un auteur dans une rubrique protégée ;
-  si on veut qu’un auteur gère une rubrique protégée, il est nécessaire d’une part d’affecter, dans le plugin, cet administrateur restreint à une zone contenant la rubrique protégée, et d’autre part, d’affecter, dans la gestion des auteurs de SPIP, la rubrique protégée à cet auteur. Sans cette seconde manipulation, l’auteur ne pourra pas gérer cette rubrique.
-  soit le plugin n’offre aucune protection des pièces jointes, soit il offre un filtrage de l’accès aux images et documents pénalisant en termes de performances.
-  etc.

Compatibilité

-  Le plugin est utilisable sans utiliser les squelettes Giseh.
-  CIAR version 3.3 est compatible avec SPIP 3.0, 3.1, 3.2, 4.0, 4.1, 4.2.
-  CIAR version 3.3 est compatible avec PHP 7.0, 7.1, 7.2, 7.3, 7.4, 8.0, 8.1.
-  Il est compatible avec les plugins "cirv : rédacteur valideur« et »cirr : rédacteur restreint".
-  Il nécessite le plugin « ciautoriser : Pipeline pour autoriser » qui surcharge les fonctions d’autorisation. Aussi, ce dernier est incompatible avec les plugins qui surchargent les fonctions d’autorisation.

A noter que le plugin « ciautoriser : Pipeline pour autoriser » est utilisable par plusieurs plugins. Pour en savoir plus cliquer ici.

Le plugin « ciautoriser : Pipeline pour autoriser » figure dans le même fichier ZIP que le plugin « ciar : accès restreints issus de Giseh ».

Installation


-  Le plugin s’installe comme tous les plugins, cf. http://www.spip.net/fr_article3396.html .
-  Il est nécessaire d’installer le plugin « ciautoriser » (qui figure également dans le fichier ZIP ci-joint).
-  Il est facultatif d’installer le plugin « ciag » (qui gère les groupes d’auteurs et qui figure également dans le fichier ZIP ci-joint).

Utilisation

L’utilisation est décrite dans le document « Description du plugin acces restreint issus de Giseh » joint au présent article.
L’utilisation des groupes d’auteurs est décrite dans le document « Description du plugin groupes d’auteurs », joint au présent article.

Illustration en image

Possibilité de restreindre, à certains utilisateurs authentifiés, l’accès à certaines rubriques sur le site public et dans l’espace privé :

Avec la possibilité de modifier le statut de l’auteur pour l’une de ces rubriques (on peut par exemple décider de donner à un administrateur restreint uniquement un rôle de rédacteur sur une rubrique protégée) :

Le plugin offre le choix entre 4 niveaux de protection des pièces jointes (sauf si le paramétrage par fichier est utilisé) :

 

Si le plugin « ciag : Groupes d’auteurs » est activé, on peut créer des groupes d’auteurs :

On peut leur affecter des auteurs et des espaces collaboratifs :

Dans la page de gestion d’un espace collaboratif, ses membres figurent avec, le cas échéant, l’indication du groupe d’auteurs qui les rend membres de cet espace :

En cliquant le bouton « Groupes d’auteurs », on peut modifier les listes des groupes d’auteurs affectés à cet espace collaboratif :

Version successives du plugin

La version 1.1 du 13/01/2011 corrige deux points.

La version 1.2 du 14/01/2011 offre le choix entre 4 niveaux de protection des pièces jointes (sauf si le paramétrage par fichier est utilisé) :
-  aucune protection
-  protection simple (ajout d’une clé dans le nom du fichier)
-  filtre d’accès (sans protection simple)
-  filtre d’accès (avec protection simple)

La version du 02/11/2011 corrige plusieurs points.

La version du 28/11/2011 ajoute une gestion par groupe d’auteurs, ainsi que la compatibilité avec SPIP 3. Pour disposer de la gestion par groupes d’auteurs, il est nécessaire d’activer le plugin ciag qui figure également dans le fichier ZIP ci-joint.

La version du 16/01/2012 permet désormais d’accéder au sous menu « suivre / gérer les forums ». Elle apporte également la compatibilité avec les pièces jointes dans les forums.

La version du 16/04/2012 corrige un problème de compatibilité avec SPIP 3.

La version du 25/04/2012 apporte une compatibilité avec une volumétrie d’auteurs élevée.

La version du 02/05/2012 corrige une incompatibilité introduite par la version 3.0.0-rc de SPIP.

La version du 07/01/2013 ajoute des mécanismes de prévention supplémentaires.

La version du 13/01/2014 prend en compte d’une constante à placer dans le fichier mes_options.php (ou un autre fichier d’options) :
define('_CIAR_DOC_PAS_ATTACHE', 'oui');
Si cette constante a pour valeur ‘oui’, alors les pièces jointes ne seront pas retournées en ‘attachment’.

La version du 03/06/2014 intègre la version 1.21 du plugin ciautoriser.

La version du 17/09/2015 apporte une légère évolution fonctionnelle des accès restreints.

La version 2.8.0 du 08/04/2016 prend en compte une incompatibilité avec SPIP 3.0 signalée par deux internautes.

La version du 27/03/2018 apporte la compatibilité avec SPIP 3.2 et la compatibilité (sous SPIP 3.2) avec PHP 7.0 et 7.1.

La version du 22/06/2021 apporte la compatibilité avec PHP 7.2, 7.3 et 7.4.

La version 3.1 apporte la compatibilité avec SPIP 4.0

La version 3.2 du 15/06/2022 apporte la compatibilité avec PHP 8.0 et 8.1, ainsi que la compatibilité avec SPIP 4.1

La version 3.3 apporte la compatibilité avec SPIP 4.2

Discussion

5 ans 1 an 3 mois Sans limite
par date
Filtrer

29 discussions

  • 4
    marcchab

    bonjour
    lorsqu’on ajoute un administrateur restreint dans un espace collaboratif, ce user devient admin de la rubrique même si on le met en simple visiteur ou rédacteur !!
    or on peut tres bien avoir un utilisateur qu’on souhaite administrateur restreint pour une (ou des) rubriques et vouloir lui donner un simple accès visiteur dans une autre rubrique de type « espace collaboratif »
    est-ce possible ou est-ce du à un dysfonctionnement ?
    merc
    spip 2.1.8 e t plugins ciar, ciautoriser, et cirv dernieres versions

    • Equipement

      Bonjour,
      Est-ce vraiment la version de CIAR du 15/06/2011 qui est utilisée ?

    • marcchab

      dans spip la version est notée « 1..35 - stable »

    • Equipement

      Bonjour,
      Lorsque j’ajoute un administrateur restreint dans un espace collaboratif et que je le met en simple rédacteur, il ne peut pas modifier cette rubrique, ni créer une sous rubrique, etc.
      Dans la gestion des auteurs de SPIP, il apparaît comme administrateur de la rubrique, ce qui lui permet d’avoir un lien vers cette rubrique comme vers ses autres rubriques. En revanche, il ne peut pas modifier cette rubrique.

    • ca y est, j’ai compris pourquoi : j’utilise le plugin autorité
      dès que je le désactive, cela fonctionne comme vous le dites.
      cependant ; mon choix entre les deux va être des plus difficiles !!!!
      ciar + ciautoriser ou autorité (et alors, forcément, acces restreint 3) ??
      aaarrggghhh !!!!

    Répondre à ce message

  • 1
    jmaia

    Bonjour,
    Excellent plugin qui surpasse sans aucun doute tout autre du même genre.
    Juste une petite question concernant la restriction/extension de droits : je voudrais accorder à un visiteur un droit de rédacteur pour des articles dans la zone collaborative. C’est possible ?
    Merci.
    jorge

    • Equipement

      Bonjour,
      SPIP empêche un utilisateur, qui a le statut de « visiteur », d’entrer dans l’espace privé.

    Répondre à ce message

  • 2
    mathieub

    Bonjour

    et merci pour ce plugin.
    Comme les choses ne sont pas claires pour moi, peux-tu m’indiquer la marche à suivre pour obtenir la chose suivante :

    Soit une rubrique A et deux sous rubriques A1 et A2 (oui, je suis original)
    Je voudrais que la rubrique A ne soit accessible qu’en lecture et seulement à des personnes authentifiées sur le site et accessible en écriture par un seul rédacteur
    Que A1 soit dans le même cas
    Que A2 soit accessible en lecture à ces mêmes personnes authentifiées et en écriture à plusieurs rédacteurs

    En gros, je me pose la question de l’intérêt de l’option « Accès restreint sur le site public (aux personnes authentifiées » par rapport à « Espace collaboratif (accès réservé à ses membres) ». Le second propose la même chose que le premier si je met toutes les personnes authentifiées en lecture seule non ?

    • Equipement

      Bonjour,
      L’option « Accès restreint sur le site public (aux personnes authentifiées) » est utilisée :
      -  sur des sites dont la rubrique « Vie en interne » est en accès restreint sur le site public (aux personnes authentifiées) ;
      -  sur des sites dont toutes les rubriques racines sont en accès restreint sur le site public (aux personnes authentifiées) ;
      -  etc.

      L’option « Espace collaboratif (accès réservé à ses membres) » est plus puissante, mais elle oblige à indiquer les personnes qui ont le droit d’accès.

    • mathieub

      ok, compris
      et merci

    Répondre à ce message

  • 1

    ce plugin fonctionne avec l’url rexriting « propres2 » ? car depuis que je l’ai activé, cela ne marche plus. Après le formulaire d’admin j’ai une page blanche.

    • Equipement

      Bonjour,
      A l’avenir, je ne répondrai pas au messages anonymes ou qui oublient la moindre formule de politesse.
      Sous SPIP 2.1.8, avec la dernière version de CIAR (ciar_110225.zip), je n’arrive pas à reproduire le problème.

    Répondre à ce message

  • 2
    jmfre

    Bonjour

    J’utilise le plugin shoutbox et je voudrai que la shoutbox ne soit pas accessible par les visiteurs.

    Je lance la shoutbox par un lien dans un menu, de type « /spip.php ?page=dialogue »
    Je peux aussi la lancer par un article virtuel se trouvant dans une rubrique protégée.

    Pour l’instant, je n’ai pas trouvé comment bloquer l’accès des visiteurs non identifiés.

    Avez vous une idée, un conseil ?

    Merci pour l’efficacité de votre plugin et sa simplicité de mise en oeuvre.

    • Equipement

      Bonjour,
      J’ai lu que « Chaque objet du site peut avoir sa shoutbox ». Aussi, si on utilise la balise #SHOUTBOX dans un article protégé, cette shoutbox sera de fait protégée.

    • jmfre

      Merci pour votre réponse et pour votre excellent plugin.

    Répondre à ce message

  • 2
    Yikat

    Bonjour,
    le sous-menu ’Liste rubriques protégées’ (du menu ’Configuration’) n’apparaît pas lorsque le plugin ’Bandeau’ est activé.

    • Equipement

      Bonjour,

      Dans le fichier ciar/plugin.xml, il faut ajouter les lignes suivantes :

          <bouton id='ciar_config21' parent='bando_configuration'>
		<titre>Liste rubriques prot&eacute;g&eacute;es</titre>
		<url>ciar_config</url>
	</bouton>
    • Yikat

      Nickel, merci... et du coup c’est aussi intégré avec le plugin ’minibando’.

    Répondre à ce message

  • Equipement

    Bonjour,

    La version 1.2 du 14/01/2011, jointe au présent article, offre le choix entre 4 niveaux de protection des pièces jointes (sauf si le paramétrage par fichier est utilisé) :
    -  aucune protection
    -  protection simple (ajout d’une clé dans le nom du fichier)
    -  filtre d’accès (sans protection simple)
    -  filtre d’accès (avec protection simple)

    Répondre à ce message

  • Equipement

    Bonjour,

    La version 1.1 du 13/01/2011, jointe au présent article, corrige deux points.

    Répondre à ce message

  • 4
    Gérard

    Bonjour,

    Effectivement avec ce plugin « ciar : Accès restreints Giseh », celui-ci est bien plus complet en diversité des différentes formes identifications ( que « Accès restreint » .. ), et qui de plus protège en outre les documents joints.

    Par contre si je connais une adresse d’un article ( par exemple par copier/coller, ou par envoi précipité .. ), donc si je ne suis pas connecté au site .. , .. est-il possible d’atterrir sur une page d’ « Erreur 404 » plutôt que comme actuellement sur une page blanche ?

    Merci pour votre réponse, et éventuellement détaillée
    Gérard

    • Equipement

      Bonjour,

      Si l’on utilise les squelettes par défaut de SPIP, lorsque l’on affiche une page protégée, sans être authentifié, on obtient la page d’erreur 404 (squelette 404.html).

      Aussi, il convient de s’assurer que le site dispose du squelette 404.html.

      Par ailleurs, j’ai ajouté dans le plugin (fichier ciar_110103.zip joint au présent article), l’utilisation du pipeline ’page_indisponible’ afin de générer un message d’erreur plus pertinent qui sera affiché par le squelette 404.html.

      Equipement

    • Gérard

      Bonjour,

      Merci pour votre réponse, effectivement dans le squelette personnalisé 404.html un lien genre retour en haut de page mal configuré ( .. href=« #URL_PAGE au lieu de href= »#URL_404 ) entraînait une erreur en boucle 0, et par conséquence l’affichage d’une page blanche, il est apparu après plusieurs essais entre ciar et Accès restreint 3 ...

      Aujourd’hui l’appel au squelette 404 personnalisé se fait correctement et se transforme en Erreur 401 personnalisé avec en dessous votre message d’erreur pertinent, merci.

      Cependant si les pièces jointes fonctionnent bien avec la protection simple ( même pour les flv en lecture et au téléchargement .. ), à partir du moment où le plugin ciar est activé toutes les nouvelles pièces jointes sont enregistrées avec une clé et ceci pour tout le site ( protégé ou non ).
      Est-il possible de désactiver cette fonction de protection complètement .., ou est-il possible que seuls les documents protégés adoptent la clé de protection simple ?

      En effet, comme de nombreux documents sont proposés en téléchargement sur le site concerné, il est important que leurs titres restent intactes ( longueur du titre du fichier notamment .. ) et soient référencés par les moteurs de recherche.
      D’autre part soit on ne dépose pas de documents à protéger, soit seuls ceux-ci et seulement reçoivent une clé pour une protection simple, où il serait imaginable de prévoir un filtre qui les empêcherait d’être référencés par les moteurs de recherche notamment.

      Gérard

    • Equipement

      Bonjour,

      Pour traiter ce genre de cas, je viens d’ajouter dans le plugin (fichier ciar_110107.zip joint au présent article), la condition suivante.

      Si le fichier config/mes_options.php du site (ou un autre fichier d’option) définit la constante ’_CIAR_DOC_SANS_CLE’ avec n’importe quelle valeur, alors la clé ne sera pas appliquée aux pièces jointes.

      Exemple : define(’_CIAR_DOC_SANS_CLE’,’oui’) ;

      Equipement

    • Gérard

      Bonsoir,

      Merci pour votre réactivité, en effet l’exemple décrit ci-dessus placé dans « config/mes_options.php » a pour effet de désactiver les clés de toutes les nouvelles pièces jointes.

      Gérard

    Répondre à ce message

Ajouter un commentaire

Avant de faire part d’un problème sur un plugin X, merci de lire ce qui suit :

  • Désactiver tous les plugins que vous ne voulez pas tester afin de vous assurer que le bug vient bien du plugin X. Cela vous évitera d’écrire sur le forum d’une contribution qui n’est finalement pas en cause.
  • Cherchez et notez les numéros de version de tout ce qui est en place au moment du test :
    • version de SPIP, en bas de la partie privée
    • version du plugin testé et des éventuels plugins nécessités
    • version de PHP (exec=info en partie privée)
    • version de MySQL / SQLite
  • Si votre problème concerne la partie publique de votre site, donnez une URL où le bug est visible, pour que les gens puissent voir par eux-mêmes.
  • En cas de page blanche, merci d’activer l’affichage des erreurs, et d’indiquer ensuite l’erreur qui apparaît.

Merci d’avance pour les personnes qui vous aideront !

Par ailleurs, n’oubliez pas que les contributeurs et contributrices ont une vie en dehors de SPIP.

modération a priori

Attention, votre message n’apparaîtra qu’après avoir été relu et approuvé.

Qui êtes-vous ?
[Se connecter]

Pour afficher votre trombine avec votre message, enregistrez-la d’abord sur gravatar.com (gratuit et indolore) et n’oubliez pas d’indiquer votre adresse e-mail ici.

Ajoutez votre commentaire ici

Ce champ accepte les raccourcis SPIP {{gras}} {italique} -*liste [texte->url] <quote> <code> et le code HTML <q> <del> <ins>. Pour créer des paragraphes, laissez simplement des lignes vides.

Ajouter un document

Suivre les commentaires : RSS 2.0 | Atom