Icon

Partager Envoyer

(Document)

Authentification et permissions des utilisateurs

En fonctionnement, on distingue parmi les utilisateurs d'une application construite avec chora :
- les utilisateurs non authentifiés : n'importe qui faisant pointer son navigateur internet à l'adresse du site construit avec chora peut ou non accéder à ce site (selon la configuration initiale de l'application), ainsi qu'à tout ou partie des contenus qui y sont enregistrés (selon leurs droits d'accès). Ces utilisateurs sont habituellement désignés comme des visiteurs. Notez qu'un utilisateur enregistré qui ne s'est pas encore authentifié est considéré comme un visiteur.
- les utilisateurs authentifiés.
 

Authentification

Les utilisateurs authentifiés possèdent un compte d'utilisateur valide dans l'application (leur compte doit être actif et ne doit pas avoir expiré ; ce sont obligatoirement des utilisateurs enregistrés).
L'authentification consiste à s'identifier en fournissant l'identifiant (login) ou l'adresse email d'un compte et le mot de passe associé à celui-ci, généralement dans le formulaire d'authenfication de l'application (celui-ci est disponible à l'adresse <URL racine du site>/login ou dans le menu haut, en cliquant sur le lien S'identifier).

Lorsqu'un utilisateur s'authentifie avec succès, une nouvelle session personnalisée est créée pour ce dernier et un message d'accueil s'affiche sur la page vers laquelle il est immédiatement redirigé (en principe la page d'accueil du site).

Cette session authentifiée (car elle est associé à un compte d'utilisateur) dure jusqu'à expiration (selon la configuration de l'application) ou du moins jusqu'à ce que l'utilisateur authentifié y mette fin (en se rendant par exemple dans Mon profil » Terminer la session dans le menu haut de l'application).
 

Permissions

Qu'ils soient authentifiés ou non, les utilisateurs de l'application se voient attribuer des permissions qui sont fonction du/des groupe(s) d'utilisateurs au(x)quel(s) ils appartiennent, de leur rôle dans chacun de ces groupes et d'un niveau d'accès.

Le terme permissions désigne la liste exacte des actions qu'un utilisateur peut effectuer à un moment précis (ou sur un contenu donné).
Les actions autorisées sont définies pour chaque rôle et le rôle d'un utilisateur est défini soit pour l'ensemble de ses groupes, soit pour chaque groupe auquel il appartient (selon la configuration initiale de l'application : avec ou sans le support des permissions étendues (voir Configuration des permissions étendues).
 

Permissions par défaut

Les utilisateurs non authentifiés sont membres du groupe Tout le monde (everyone) (1), ont le rôle de visiteur (1) —c'est-à-dire qu'ils peuvent seulement voir les contenus auxquels ils ont accès— et possèdent un niveau d'accès égal à 1.

Dans le cas des utilisateurs authentifiés, les permissions dépendent directement de la configuration combinée de leur compte d'utilisateur, du ou des groupe(s) dont ils sont membre et de leur rôle pour chacun de ces groupes.

Lorsque les permissions étendues (ou rôle par groupe) ont été activées, la combinaison de ces informations doit être effectuée pour chaque compte, groupe et rôle dans l'interface de gestion (Gérer » permissions). Dans le cas où les utilisateurs ne possèdent qu'un rôle dans l'application (identique pour tous les groupes auxquels ils appartiennent), celle-ci est effectuée automatiquement.

Les comptes d'utilisateurs, groupes, rôles et permission sont éditables dans l'interface de gestion des utilisateurs à partir d'un compte qui a été identifié comme superutilisateur (le compte superutilisateur par défaut est celui de l'utilisateur dont l'identifiant (id_user) est égal à 1 : en principe admin).

Un utilisateur authentifié est normalement semblable à un utilisateur non-authentifié (l'authentification ne confère pas de privilèges en soi, sauf dans le cas où l'accès au site a été restreint aux seuls utilisateurs authentifiés. Dans ce cas, une session authentifiée est requise pour pouvoir accéder au contenu du site, à l'exception notable de la page d'identification : voir Configuration d'un site privé).

 


Ce document a été publié le 2019-01-10 13:44:06. (Dernière mise à jour : 2019-02-03 15:09:04.)

À lire ensuite 1




This website uses 'cookies' to enhance user experience and provide authentification. You may change which cookies are set at any time by clicking on more info. Accept
x