Droits d'accès

Une gestion fine par site et section

Une section est un sous-ensemble quelconque de contenu ou de médias. Eziweb offre une interface simple de définition de ces sections.

La gestion des droits d'accès constitue un volet essentiel d'Eziweb. On distingue :

  • les droits d'administration par site (voir chapitre sur l'interface d'administration)
  • les droits de rédaction sur une section (rédiger des contenus ou alimenter la médiathèque) ; les administrateurs de sites ont automatiquement ces droits
  • les droits d'approbation (avant publication) ; à défaut, les rédacteurs ont le droit de publication ; si ce mécanisme est mis en oeuvre, un workflow automatique s'établit entre les rédacteurs et l'approbateur de la section (à base de mail si demandé)
  • les droits de lecture (= consultation) par section ; par défaut, les droits de lecture sont donnés à tous ; si on attribue des lecteurs, automatiquement, cette section n'est plus accessible en mode "Anonyme"
  • les droits super-administrateurs (réservé au service informatique) utilisé entre autres pour créer ou supprimer un site

Une gestion fine par utilisateur ou type d'utilisateur

On distingue des comptes utilisateurs individuels et collectifs.

Comptes individuels : 

  • Compte basé sur notre annuaire LDAP : l'authentification se fait à partir des logins / mots de passe enregistrés dans cet annuaire ; les droits donnés par site et section y sont également enregistrés (mise à jour depuis l'interface d'administration Eziweb si site Intranet)
  • Compte eZpublish : l'annuaire LDAP n'étant pas accessible depuis notre serveur Internet (raison de sécurité), l'administrateur d'un site peut être amené à utiliser cette fonctionnalité eZpublish de base pour gérer des comptes individuels sur Internet
  • Compte "invité" : il s'agit de la gestion par les internautes eux-même de leur enregistrement ; cela peut être mis en oeuvre par exemple pour des sections à accès libre, mais dont on veut néanmoins identifier soit les lecteurs, soit les rédacteurs

Comptes collectifs : 

Objectif : donner des droits non plus à un individu, mais selon des critères de sélection

  • Compte basé sur l'adresse réseau : un filtre sur l'adresse IP permet par exemple de créer au sein d'un site Internet, une section accessible qu'aux agents sur réseau Ifremer, ou celui d'un ministère, ...
  • Compte basé sur une requête LDAP : un "assistant" permet d'élaborer une requête portant sur les attributs de l'annuaire LDAP, par exemple "toutes les secrétaires d'un centre Ifremer donné"
  • Compte eZpublish : Compte de type individuel (mais sans courriel, photo, ...) dont le login / mot de passe est donné à un groupe de gens ; réservé à des sections dont la confidentialité n'est pas critique.

Exemple : grille de gestion des sections

Image 1

Image 2

Création d'une section (Image 1) pour pouvoir attribuer des droits de rédaction et d'approbation (Image 2)

  • Ici, pour la section "Poissons" : "Véronique Le Guen" est rédactrice ; "Geneviève Le Grand" valide les demandes de publication ; tout le monde peut lire les pages.
  • Pour les informations hors de cette section, seuls les administrateurs peuvent faire des mises à jour, mais ici aussi, la lecture est libre.