ciar : plugin « Accès restreints issus de Giseh»

Cette version ajoute une gestion par groupe d’auteurs, ainsi que la compatibilité avec SPIP 3. Pour mémoire, le plugin “ciar” offre des accès restreints reprenant les fonctionnalités de ceux de Giseh. Le plugin est utilisable sans utiliser les autres plugins Giseh.

Les objectifs de ce plugin

Offrir la possibilité de restreindre l’accès à une rubrique, sur le site public et dans l’espace privé de SPIP, à certains utilisateurs, afin d’obtenir des espaces collaboratifs. Par exemple, selon ses droits, une personne pourra accéder (après s’être authentifiée) à l’espace collaboratif A mais pas à l’espace collaboratif B.

Pouvoir surcharger le statut d’un auteur dans un espace collaboratif. On peut par exemple décider de donner à un administrateur restreint uniquement un rôle de rédacteur dans un espace collaboratif.

Permettre de restreindre, sur le site public uniquement, l’accès à une rubrique aux personnes authentifiées. Cet objectif est différent du premier et il n’oblige pas à affecter des droits aux utilisateurs.

Offrir le choix entre 4 niveaux de protection des pièces jointes (sauf si le paramétrage par fichier est utilisé) .

Pourquoi un plugin supplémentaire sur ce sujet ?

Il existe déjà un plugin « Accès restreints 3 », toutefois il ne répond pas à certains besoins spécifiques auxquels le présent plugin (qui constitue le portage sous SPIP 2 d’une fonctionnalité introduite en 2006 dans Giseh) doit répondre :
-  il ne permet pas de surcharger le statut d’un auteur dans une rubrique protégée ;
-  si on veut qu’un auteur gère une rubrique protégée, il est nécessaire d’une part d’affecter, dans le plugin, cet administrateur restreint à une zone contenant la rubrique protégée, et d’autre part, d’affecter, dans la gestion des auteurs de SPIP, la rubrique protégée à cet auteur. Sans cette seconde manipulation, l’auteur ne pourra pas gérer cette rubrique.
-  soit le plugin n’offre aucune protection des pièces jointes, soit il offre un filtrage de l’accès aux images et documents pénalisant en termes de performances.
-  etc.

Compatibilité

-  Le plugin est utilisable sans utiliser les squelettes Giseh.
-  Le plugin est compatible avec SPIP 2.0, avec SPIP 2.1 et SPIP 3.
-  Il est compatible avec PHP 5 (y compris PHP 5.3).
-  Il est compatible avec les plugins “cirv : rédacteur valideur” et “cirr : rédacteur restreint”.
-  Il nécessite le plugin “ciautoriser : Pipeline pour autoriser” qui surcharge les fonctions d’autorisation. Aussi, ce dernier est incompatible avec les plugins qui surchargent les fonctions d’autorisation.

A noter que le plugin “ciautoriser : Pipeline pour autoriser” est utilisable par plusieurs plugins. Pour en savoir plus cliquer ici.

Le plugin “ciautoriser : Pipeline pour autoriser” figure dans le même fichier ZIP que le plugin “ciar : accès restreints issus de Giseh”.

Installation


-  Le plugin s’installe comme tous les plugins, cf. http://www.spip.net/fr_article3396.html .
-  Il est nécessaire d’installer le plugin “ciautoriser” (qui figure également dans le fichier ZIP ci-joint).
-  Il est facultatif d’installer le plugin “ciag” (qui gère les groupes d’auteurs et qui figure également dans le fichier ZIP ci-joint).

Utilisation

L’utilisation est décrite dans le document “Description du plugin acces restreint issus de Giseh” joint au présent article.
L’utilisation des groupes d’auteurs est décrite dans le document “Description du plugin groupes d’auteurs”, joint au présent article.

Illustration en image

Possibilité de restreindre, à certains utilisateurs authentifiés, l’accès à certaines rubriques sur le site public et dans l’espace privé :

Avec la possibilité de modifier le statut de l’auteur pour l’une de ces rubriques (on peut par exemple décider de donner à un administrateur restreint uniquement un rôle de rédacteur sur une rubrique protégée) :

Le plugin offre le choix entre 4 niveaux de protection des pièces jointes (sauf si le paramétrage par fichier est utilisé) :

 

Si le plugin “ciag : Groupes d’auteurs” est activé, on peut créer des groupes d’auteurs :

On peut leur affecter des auteurs et des espaces collaboratifs :

Dans la page de gestion d’un espace collaboratif, ses membres figurent avec, le cas échéant, l’indication du groupe d’auteurs qui les rend membres de cet espace :

En cliquant le bouton « Groupes d’auteurs », on peut modifier les listes des groupes d’auteurs affectés à cet espace collaboratif :

Version successives du plugin

La version 1.1 du 13/01/2011 corrige deux points.

La version 1.2 du 14/01/2011 offre le choix entre 4 niveaux de protection des pièces jointes (sauf si le paramétrage par fichier est utilisé) :
-  aucune protection
-  protection simple (ajout d’une clé dans le nom du fichier)
-  filtre d’accès (sans protection simple)
-  filtre d’accès (avec protection simple)

La version du 02/11/2011 corrige plusieurs points.

La version du 28/11/2011 ajoute une gestion par groupe d’auteurs, ainsi que la compatibilité avec SPIP 3. Pour disposer de la gestion par groupes d’auteurs, il est nécessaire d’activer le plugin ciag qui figure également dans le fichier ZIP ci-joint.

La version du 16/01/2012 permet désormais d’accéder au sous menu « suivre / gérer les forums ». Elle apporte également la compatibilité avec les pièces jointes dans les forums.

La version du 16/04/2012 corrige un problème de compatibilité avec SPIP 3.

La version du 25/04/2012 apporte une compatibilité avec une volumétrie d’auteurs élevée.

La version du 02/05/2012 corrige une incompatibilité introduite par la version 3.0.0-rc de SPIP.

La version du 07/01/2013 ajoute des mécanismes de prévention supplémentaires.

La version du 13/01/2014 prend en compte d’une constante à placer dans le fichier mes_options.php (ou un autre fichier d’options) :
define('_CIAR_DOC_PAS_ATTACHE', 'oui');
Si cette constante a pour valeur ‘oui’, alors les pièces jointes ne seront pas retournées en ‘attachment’.

La version du 03/06/2014 intègre la version 1.21 du plugin ciautoriser.

La version du 17/09/2015 apporte une légère évolution fonctionnelle des accès restreints.

La version 2.8.0 du 08/04/2016 prend en compte une incompatibilité avec SPIP 3.0 signalée par deux internautes.

La version du 27/03/2018 apporte la compatibilité avec SPIP 3.2 et la compatibilité (sous SPIP 3.2) avec PHP 7.0 et 7.1.

Portfolio

updated on 28 November 2019

Discussion

4 discussions

  • 5

    Bonsoir

    je rencontre un pb de paramétrage de CIAR avec le plugins Newsletters

    je n’arrive pas a voir les images ou documents télécharger pour la construction de la newletters

    une aide pour ce paramétrage me serais utile car je ne voie pas comment faire
    merci

    Reply to this message

  • 5

    Merci, cela fonctionne très bien (sous SPIP 3.2). Une question sans doute bête : après avoir enregistré un auteur et lui avoir attribué un groupe, lorsqu’on se rend sur la page de gestion des groupes d’auteurs, après avoir sélectionné une groupe dans la liste des groupes pour y voir apparaître la liste des auteurs le constituant (“Auteurs de ce groupe d’auteurs”), le bouton “Modifier” liste les administrateurs de ce groupe et non la liste des auteurs faisant partie du groupe (la liste est identique à celle de l’encart “Personnes autorisées à modifier ce groupe d’auteurs”). Je m’attendais à ce que ceci liste les auteurs appartenant au groupe, de façon à faire un ajout rapide à un groupe sans passer par la fiche auteur individuelle. Est-ce le fonctionnement normalement prévu ? Merci.

    • Sur un site de test sous SPIP 3.2, avec CIAR version 2.7.0, je ne constate pas ce problème.
      En effet :
      -  Le bouton modifier, relatif aux “Auteurs de ce groupe d’auteurs”, m’affiche tous les auteurs et ceux qui sont affectés au groupe ont leur case cochée. Je peux alors cocher plusieurs auteurs pour les ajouter simultanément comme membre du groupe.
      -  Le bouton modifier, relatif aux “Gestionnaires de ce groupe d’auteurs”, m’affiche tous les auteurs et les gestionnaires du groupe ont leur case cochée. Je peux alors cocher plusieurs auteurs pour les ajouter simultanément comme gestionnaire du groupe.

    • Merci pour votre rapidité. J’utilise les toutes versions des plugins (téléchargés sur cette page hier soir, CIAR). Il doit y avoir un paramétrage que je n’ai pas compris, malgré lecture attentive de la documentation. Je reviendrai vers vous si je n’ai pas trouvé la solution du problème.

    • Je me rends compte que je me suis trompée de page du plugin : le problème se pose à l’utilisation du plugin CIAG (gestion des groupes d’auteurs) et non CIAR. Désolée de la méprise.

    • je réponds malgré tout sur ce sujet: en fait cela vient de la gestion interdépendante des plugins CIAR, CIAG et CIRR (et le fonctionnement est tout à fait conforme à ce que vous avez prévu). N’ayant pas installé CIRR, le “statut” (qui est fait, la variable “cistatut_auteur_grp” dans la table “spip_ciag_grpauteurs_auteurs”) pris en compte par défaut est 0minirezo d’où le fait que je ne vois que les administrateurs. Etant donné que je me sers de la classification des groupes d’auteurs pour des besoins de bases de données bibliographiques (en détournant un peu l’usage prévu!) j’attribue les groupes pour l’instant à des auteurs de statut “visiteur” ou à d’autres statuts créés pour cet usage. Donc, pas de problème. Merci pour votre suivi.

    • Sur un site de test sous SPIP 3.2, avec CIAR version 2.7.0, CIAG version 2.2.0, ET SANS les plugins CIRR et CIRV, je ne constate pas ce problème.
      En effet :
      -  Le bouton modifier, relatif aux « Auteurs de ce groupe d’auteurs », m’affiche tous les auteurs et ceux qui sont affectés au groupe ont leur case cochée. Je peux alors cocher plusieurs auteurs pour les ajouter simultanément comme membre du groupe.
      -  Le bouton modifier, relatif aux « Gestionnaires de ce groupe d’auteurs », m’affiche tous les auteurs et les gestionnaires du groupe ont leur case cochée. Je peux alors cocher plusieurs auteurs pour les ajouter simultanément comme gestionnaire du groupe.

      Par ailleurs, le champs “cistatut_auteur_grp” de la table “spip_ciag_grpauteurs_auteurs” n’est pas utilisé par les plugins CIAG, CIAR, CIRR et CIRV. C’est une simple réservation.

    Reply to this message

  • 3

    Bonjour,
    Je souhaite que seules les personnes authentifiées puissent consulter mon site (et ses pièces-jointes). Par ailleurs, je voudrait que, lorsqu’une personne authentifiée arrive sur mon site, le formulaire d’authentification soit automatiquement affiché. Comment faire ?

    • Bonjour,
      Pour ce besoin, il convient de :
      a) Activer le plugin CIFILTRE “obliger certaines adresses IP (ou certains host) à s’authentifier pour consulter le site” (cf. plugins Giseh)
      b) Activer le plugin CIAR “accès restreints”.
      c) Activer le filtrage des pièces-jointes (dans le plugin CIAR).
      d) Pour chaque rubrique racine du site, cocher la case “Accès restreint sur le site public (aux personnes authentifiées)”. Cette étape est indispensable.

    • Merci pour ces informations.

      Pour pallier au cas ou, par exemple, un an plus tard j’ajoute une rubrique à la racine du site et j’oublie de cocher la case “Accès restreint”, serait-il possible d’envisager une évolution dans laquelle CIAR détecterai que CIFILTRE est utilisé et mettrait alors automatiquement les protections adaptées ?

    • C’est une demande d’évolution.
      Elle pourra être prise en compte dans la prochaine version.

    Reply to this message

  • 6

    Bonjour, je suis confronté à un petit problème, en effet j’ai tenté d’utiliser la protection des documents qui fonctionne, cependant, lorsque j’insère un lecteur (dewplayer ou un autre) avec la balise

    <docxxx|player>

    , il semblerait que l’adresse générée pose problème au lecteur et qu’il ne puisse pas accéder au fichier .mp3. Si je désactive la protection des documents, cela fonctionne parfaitement.
    Merci d’avance.

    • Bonjour,
      Le filtrage des pièces jointes est incompatible avec le player de visualisation de vidéos au format flv ou le player de lecture de fichiers MP3.

    • Lorsqu’on utilise le filtrage des pièces jointes dans le plugin CIAR, les URL des documents sont du type :
      spip.php?page=acceder_document&arg=...
      Avec le modèle audio.html de CISQUEL, cela se traduit par :
      <param name="flashvars" value="mp3=spip.php?page=acceder_document&arg=...&height=200&width=200"
      Le problème est que le player flash considère que le paramètre arg ne fait pas partie de l’URL. Une solution possible est de remplacer les “&” de l’URL du document par le caractère “%26”.

    • Le player audio et le player vidéo, utilisés actuellement par le plugin CISQUEL, vont être prochainement abandonnés par des raisons d’accessibilité.
      Remarque : Il est dommage que cette suggestion arrive si tard (l’incompatibilité a été constatée en 2011).

    • Les futurs players audio et vidéo, qui seront utilisés par le plugin CISQUEL, sont compatibles avec le filtrage des pièces jointes (y compris avec des vidéos au format FLV).
      En attendant, la version 2.6.3 de CISQUEL prend en compte l’astuce du caractère « %26 ».

    • Lorsqu’on utilise le filtrage des pièces jointes dans le plugin CIAR, alors avec le modèle video.html de CISQUEL, la vignette personnalisée de la vidéo ne s’affiche pas.

    • Ce problème provient de SPIP. Pour en savoir plus :
      https://core.spip.net/issues/3891

      Dans l’attente d’une évolution de SPIP sur ce sujet, la prochaine version de CISQUEL comprendra une solution de contournement avec le filtre image_reduire.
      Si on utilise #LOGO_DOCUMENT avec le filtre image_reduire, la version réduite de la vignette s’affiche. En effet, la version réduite de la vignette est stockée dans local/cache-vignettes/... qui est accessible depuis un navigateur (les versions réduites de vignette ne sont pas protégées par SPIP).

    Reply to this message

Comment on this article

pre-moderation

Warning, your message will only be displayed after it has been checked and approved.

Who are you?
  • [Log in]

To show your avatar with your message, register it first on gravatar.com (free et painless) and don’t forget to indicate your Email addresse here.

Enter your comment here

This form accepts SPIP shortcuts {{bold}} {italic} -*list [text->url] <quote> <code> and HTML code <q> <del> <ins>. To create paragraphs, just leave empty lines.

Add a document

Follow the comments: RSS 2.0 | Atom