Définir les droits des utilisateurs
Une fois que vous avez installé Automne sur un serveur web vous êtes amené à effectuer une première configuration de l'application.
Une première étape consiste à administrer les droits sur les utilisateurs et les groupes, de façon à organiser les utilisateurs de l'application et à sécuriser les accès.
Bien démarrer avec la gestion des droits :
- Juste après avoir installé Automne, connectez-vous sur l'administration (http://votreSite/automne/admin/) avec le compte super administrateur (identifiant : root, mot de passe : automne). Modifiez le mot de passe du super administrateur et conservez bien ce mot de passe (mémorisez-le ou conservez-le dans un endroit sûr) : c'est le compte le plus important sur Automne, et il vous permettra d'avoir tous les droits sur l'application en cas de besoin.
- Créez un groupe Administrateurs, et spécifier les droits d'administration à Administrateur pour ce groupe.
- Créez votre propre compte utilisateur et associez-le au groupe Administrateurs précédemment créé.
- Déconnectez-vous et reconnectez-vous avec votre propre compte utilisateur : vous n'aurez plus à vous connecter avec le compte super administrateur, qui ne vous servira qu'en dernier recours, et/ou en tant que compte administrateur universel.
- Vous pouvez maintenant créer vos premiers groupes d'utilisateurs afin d'organiser leur gestion.
Voici 3 groupes d'exemple :
- Groupe « Administrateurs » : Les utilisateurs qui appartiennent à ce groupe possèdent le droit Administrateur : c'est le droit le plus élevé sous Automne : les utilisateurs doivent donc être des personnes de confiance.
- Groupe « Tout le monde » : Associez systématiquement tout nouvel utilisateur à ce groupe : le jour où vous aurez besoin de spécifier un droit particulier à tout le monde vous n'aurez qu'à modifier les droits de ce groupe universel.
- Groupe « Utilisateur authentifiés » : Permet de spécifier des droits d'accès spécifiques pour certains utilisateurs qui se seraient authentifiés via le site, côté client. Par exemple, dans le cas d'un espace réservé ce groupe posséderait les droits d'accès sur les pages de l'espace réservé.