Jean-Paul GIAUSSERAND

Site personnel et site officiel de ZitePLUS/Zite+

Gestion sécurisée des documents


Avec l'ancienne forme et l'accès direct aux fichiers de zfiles, il n'y avait aucune sécurité possible: tous les fichiers étaient accessible à tous.

Depuis la version 0.8.3 et la création des documents, ZitePlus permet de gérer finement les droits d'accès aux documents. Ceux-ci peuvent être accessibles à tous ou être en accès restreints.
En effet, il est important, dans un cms, qu'un utilisateur lambda ne puisse pas accéder à des documents privés en tapant directement l'adresse du fichier dans la barre de l'explorateur. Le cms doit contrôler, puis permettre ou interdire ces accès.
C'est un peu le même principe que pour les pages du site accessible par défaut avec une URL du type index.php?perma=xxxxxx.
Là aussi c'est le CMS qui contrôle les droits d'accès aux pages.
Le contenu du répertoire zdata (et donc aussi zdata/zdocs/) est protégé par htaccess et tout accès direct est refusé.

ZitePlus gère les droits de consultation/modification/suppressions des documents et permet ainsi une publication de documents à accès restreint et sécurisé.


Un petit rappel de la signification des symboles utilisés :

modification - suppression lecture - utilisation
  autorisation restreinte à l'admin   autorisé à tout le monde
  autorisation étendue à d'autres groupes   autorisation restreinte à certains groupes



Un exemple pour illustrer la gestion des documents :

Par exemple, pour un site de gestion d'une copropriété, on peut souhaiter que des documents soient accessibles aux membres du conseil syndical, d'autres aux copropriétaires, d'autres aux deux.

1) On crée les goupes et les utilisateurs qui vont bien.

[PNG] help-gestiondoc01-090

2) Les différents utilisateurs ajoutent leurs documents.

Lorsqu'un document est ajouté, il est par défaut, accessible à tout le monde et modifiable seulement par le groupe du créateur.

Ce qui donne vu d'admin :
[PNG] help-gestiondoc02-090

vu de syndic1 :
[PNG] help-gestiondoc03-090

vu de copro 1 :
[PNG] help-gestiondoc04-090

3) On attribue les droits en lecture et écriture selon les règles choisies.

 Nom du document   Créateur   Droits en modification   Droits en lecture 
 Docs-Commune   admin   admin, syndic, copro   tous 
 Docs-Copro   copro 1   copro   copro 
 Docs-Syndic-Copro   admin   admin   syndic, copro 
 Docs-Syndic   syndic1   syndic   syndic 


Ce qui donne vu de syndic1 :
[PNG] help-gestiondoc05-090
Il voit les 3 fichiers qui le concernent et peut en modifier 2 (il a )

et vu de copro 1 :
[PNG] help-gestiondoc06-090
Il voit les 3 fichiers qui le concernent et peut en modifier 2 (il a )

Par simplicité dans l'exemple, les droits on été modifiés par admin ce qui explique qu'il soit devenu le créateur des documents.





Retour






Dernière modification le 30/04/2012

[GIF] slogan
Site motorisť par ZitePLUS 0.9.6