En fonctionnement, on distingue parmi les utilisateurs d'une application construite avec chora :
- les utilisateurs non authentifiés : n'importe qui faisant pointer son navigateur internet à l'adresse du site construit avec chora peut ou non accéder à ce site (selon la configuration initiale de l'application), ainsi qu'à tout ou partie des contenus qui y sont enregistrés (selon leurs droits d'accès). Ces utilisateurs sont habituellement désignés comme des visiteurs. Notez qu'un utilisateur enregistré qui ne s'est pas encore authentifié est considéré comme un visiteur.
- les utilisateurs authentifiés.
Authentification
Les utilisateurs authentifiés possèdent un compte d'utilisateur valide dans l'application (leur compte doit être actif et ne doit pas avoir expiré ; ce sont obligatoirement des
utilisateurs enregistrés).
L'authentification consiste à s'identifier en fournissant l'identifiant (
login) ou l'adresse email d'un compte et le mot de passe associé à celui-ci, généralement dans le formulaire d'authenfication de l'application (celui-ci est disponible à l'adresse <URL racine du site>/login ou dans le menu haut, en cliquant sur le lien S'identifier).
Lorsqu'un utilisateur s'authentifie avec succès, une nouvelle session personnalisée est créée pour ce dernier et un message d'accueil s'affiche sur la page vers laquelle il est immédiatement redirigé (en principe la page d'accueil du site).
Cette
session authentifiée (car elle est associé à un compte d'utilisateur) dure jusqu'à expiration (selon la configuration de l'application) ou du moins jusqu'à ce que l'utilisateur authentifié y mette fin (en se rendant par exemple dans Mon profil » Terminer la session dans le menu haut de l'application).
Permissions
Qu'ils soient authentifiés ou non, les utilisateurs de l'application se voient attribuer des
permissions qui sont fonction du/des
groupe(s) d'utilisateurs au(x)quel(s) ils appartiennent, de leur
rôle dans chacun de ces groupes et d'un
niveau d'accès.
Le terme permissions désigne la liste exacte des
actions qu'un utilisateur peut effectuer à un moment précis (ou sur un contenu donné).
Les actions autorisées sont définies pour chaque rôle et le rôle d'un utilisateur est défini soit pour l'ensemble de ses groupes, soit pour chaque groupe auquel il appartient (selon la configuration initiale de l'application : avec ou sans le support des permissions étendues (voir
Configuration des permissions étendues).
Permissions par défaut
Les utilisateurs non authentifiés sont membres du groupe Tout le monde (
everyone) (1), ont le rôle de visiteur (1) —c'est-à-dire qu'ils peuvent seulement voir les contenus auxquels ils ont accès— et possèdent un niveau d'accès égal à 1.
Dans le cas des utilisateurs authentifiés, les
permissions dépendent directement de la configuration combinée de leur compte d'utilisateur, du ou des groupe(s) dont ils sont membre et de leur rôle pour chacun de ces groupes.
Lorsque les
permissions étendues (ou
rôle par groupe) ont été activées, la combinaison de ces informations doit être effectuée pour chaque compte, groupe et rôle dans l'interface de gestion (
Gérer » permissions). Dans le cas où les utilisateurs ne possèdent qu'un rôle dans l'application (identique pour tous les groupes auxquels ils appartiennent), celle-ci est effectuée automatiquement.
Les comptes d'utilisateurs, groupes, rôles et permission sont éditables dans l'interface de gestion des utilisateurs à partir d'un compte qui a été identifié comme superutilisateur (le compte superutilisateur par défaut est celui de l'utilisateur dont l'identifiant (
id_user) est égal à 1 : en principe
admin).
Un utilisateur authentifié est normalement semblable à un utilisateur non-authentifié (l'authentification ne confère pas de privilèges en soi, sauf dans le cas où l'accès au site a été restreint aux seuls utilisateurs authentifiés. Dans ce cas, une session authentifiée est requise pour pouvoir accéder au contenu du site, à l'exception notable de la page d'identification : voir
Configuration d'un site privé).
