Accueil » chora : solution de gestion d'informations » Configurer l'application »

Un site privé, ou site en accès limité / restreint est un site dont l'accès est strictement limité aux utilisateurs authentifiés, à l'exception notable des pages d'identification (le formulaire d'authentification des utilisateurs et la page Mpt de passe oublié) et du formulaire de contact.
 

Ce type d'installation est particulièrement adapté si vous utilisez chora pour une application métier déployée sur un serveur public ou un extranet (site privé d'une organisation accessible à distance).
 

La configuration initiale de l'application permet de choisir d'installer un site privé, ou bien cela peut être fait dans le fichier de configuration /application/config/<ENVIRONMENT>/site.php en attribuant à la constante RESTRICT_ACCESS_TO_HOME la valeur 1 :

Notez qu'hormis pour le cas très particulier de l'accès aux pages, le fait de configurer un site privé ne confère aucun privilège particulier aux utilisateurs authentifiés : les droits et permissions s'appliquent normalement sur un site privé. Il demeure donc nécessaire de limiter l'accès aux contenus publiés à un groupe d'utilisateurs authentifiés (distinct du groupe Tout le monde (everyone) et il faut veiller à enlever ce dernier groupe de la liste des groupes ayant accès aux contenus).

Si vous souhaitez également laisser accès à des pages non privilégiées d'un site privé, telles que les pages À propos et Informations légales (ce qui correspond au contenu de la rubrique À propos normalement accessible dans le menu haut de l'application), il vous faudra modifier les méthodes correspondantes.
 

Par exemple pour les pages citées, les méthodes about() et legal_information() présentes dans le contrôleur /application/controllers/Main.php devront être modifiées en commentant le code suivant qui limlite l'accès aux seuls utilisateurs authentifiés et redirige les autres vers la page d'identification :