Vérification des droits
Avant de voir la définition des droits sur les modules, vous devez savoir que sous Automne on distingue 2 cas dans lesquels les droits sont vérifiés :
Interface d'administration
Via l'interface d'administration d'Automne les droits d'accès sont toujours vérifiés car l'utilisateur doit être authentifié pour accéder à l'administration. Cela inclus notamment les droits d'accès au module et les droits d'accès au contenu.
Site public
Sur le site public les droits d'accès ne sont vérifiés que si le paramètre Automne "Activer la vérification des droits coté client" est actif. Dans le cas contraire aucun droit n'est vérifié et chaque visiteur du site peut voir toutes les données du module.
Définition
Pour chaque module Automne vous pouvez configurer les droits suivants :
- Accès général au module
- Accès au contenu
Le module "Gestion des pages", intégré au noyau d'Automne, possède 2 notions supplémentaires que l'on ne retrouve pas pour les autres modules :
- Droits sur les modèles de page
- Droits sur les modèles de rangées
Propriétés
Pour chaque module on retrouve les propriétés suivantes :
Accès général au module :
- Aucun droit :
L'utilisateur n'a aucun accès au module.
Lors de l'affichage de la page l'utilisateur ne verra pas le contenu des tags <block> (voir rangées de contenu) concernant les modules de type polymod pour lesquels il n'a aucun droit d'accès.
- Droit de consultation côté lient :
L'utilisateur a accès au module côté client du site, c'est à dire la partie publique.
L'accès au module depuis l'administration d'Automne ne lui est pas autorisé.
- Droit d'administration :
L'utilisateur a accès au module côté client du site (partie publique) et depuis l'administration d'Automne.
- Droit de validation sur le module :
L'utilisateur peut valider les éléments du module pour lesquels il possède le droit d'édition.
Importance des droits :
Les droits les plus élevés sont respectivement (le droit de validation étant séparé) :
- Droit d'administration (administration d'Automne)
- Droit de consultation (partie publique)
- Aucun droit (aucun accès)
Cette information est à prendre en compte lorsqu'un utilisateur possède plusieurs groupes et que ces groupes ont des droits d'accès au module différents : le droit le plus élevé est alors le seul pris en compte.
Remarque : Si un utilisateur possède le droit d'administration sur au moins 1 module, cela signifie qu'il aura accès à l'interface d'administration d'Automne (votreSite/automne/admin/).
Exemple :
| Module | Groupe A | Group B |
|---|---|---|
|
Droits d'accès général au |
Aucun droit | Droit de consultation côté client |
- Si l'utilisateur X est associé au groupe A : il ne possède aucun droit d'accès au module Actualités
- Si l'utilisateur X est associé au groupe B : il possède le droit de consultation côté client du module Actualités
- Si l'utilisateur X est associé au groupe A et au groupe B : il possède le droit de consultation côté client du module Actualités (on garde le droit le plus élevé parmi les groupes avec lesquels l'utilisateur est associé).
Accès au contenu
Pour certains modules des droits supplémentaires sont requis pour accèder aux éléments : ce sont les droits d'accès au contenu.
Sous Automne les droits d'accès au contenu sont liés à la catégorisation des éléments.
Pour le module "Gestion des pages" la catégorisation est l'arborescence des pages.
Pour tous les autres modules la catégorisation est effectuée avec les catégories : les droits d'accès au contenu concernent donc les modules dont au moins 1 élément utilise des catégories.
Pour pouvoir spécifier des droits sur certains éléments il faut donc répartir ces éléments en catégories (c'est à dire avoir au moins 1 champ de type "catégories" pour l'élément).
De même, si un élément possède au moins 1 champ de type "catégories", les droits d'accès au contenu sont automatiquement vérifiés.
Pour les modules de type polymod, il est aisé d'ajouter un champ de type "catégories". L'utilisation du polymod permet une vérification native des droits.
Pour les modules classiques développés manuellement il faudra s'appuyer sur une vérification manuelle des droits, autant pour ceux concernant l'accès au module que l'accès au contenu (via les catégories).
Les classes Automne permettent néanmoins de réaliser ces vérification avec simplicité.
L'ensemble des droits d'accès au contenu sont détaillés sur la page Droits sur les catégories.
Télécharger la Documentation Automne
English