Permissions et rôles dans Tiki

Bernard Sfez - 2011-11-15 18:00

Dans cet Express Tutorial

Dans ce Tiki Express Tutorial, nous allons voir ensemble :

Pourquoi avons-nous besoin des permissions
Ce qu’est un rôle et comment utiliser les groupes
Comment assigner un utilisateur à un groupe
Comment Tiki attribue les permissions et quels sont les types de permissions les plus courants
Les permissions globales
Les permissions sur les objets
Le plugin Tiki Permissions
L’utilisation du plugin Group pour appliquer des permissions différentes à l’intérieur d’une page
Un aperçu des permissions avancées pour les catégories et les trackers

Bonjour Internet, je suis Bernard Sfez, spécialiste Tiki, et dans ce tutoriel nous allons voir ensemble comment les permissions sont configurées et comment les utiliser pour gérer les rôles dans Tiki.

Mais avant cela, je tiens à m’excuser de ne pas avoir publié de vidéo en octobre — un mois particulièrement chargé pour moi. Je ferai de mon mieux pour publier deux vidéos avant la fin du mois. La seconde portera très probablement sur la mise en place (bootstrap) d’un site Tiki, un sujet qui m’a été demandé à plusieurs reprises récemment… en utilisant la syntaxe Wiki et les templates Smarty.
Abonnez-vous dès maintenant à ma chaîne pour être informé de la publication des prochains tutoriels.

C’est aussi l’occasion de remercier Martin, Hugh John, Boyan, Marco Jay et tous les autres qui se sont abonnés ou m’ont envoyé un message à propos de mes tutoriels. J’apprécie vraiment votre soutien. Merci à toutes celles et ceux qui aiment, partagent et soutiennent, d’une manière ou d’une autre, afin que notre communauté continue de grandir et que les bonnes pratiques soient partagées.

Revenons à notre sujet.
Les permissions sont une fonctionnalité clé de Tiki. Elles expliquent pourquoi notre logiciel open source est choisi par des entreprises exigeantes lorsqu’elles ont besoin de schémas de permissions très spécifiques.
Tout repose sur l’appartenance à des groupes. Il y a beaucoup à dire, alors comme d’habitude, commençons immédiatement.

Pourquoi avons-nous besoin des permissions

Lorsque vous publiez un site web sur Internet, différents groupes de personnes auront des rôles différents.
Un visiteur — ou utilisateur anonyme — c’est-à-dire quelqu’un qui ne s’est pas identifié avec un nom d’utilisateur et un mot de passe, pourra voir, créer ou modifier certaines choses, tandis que les administrateurs ou super-utilisateurs pourront créer, modifier du contenu, consulter d’autres données et configurer le site Tiki.

Pour indiquer à Tiki quels groupes d’utilisateurs peuvent voir ou faire certaines actions, nous utilisons les permissions Tiki en combinaison avec d’autres fonctionnalités comme les groupes, les objets, les fonctionnalités (features) et les catégories.
Il existe d’autres mécanismes plus avancés, mais ils sortent du cadre de ce tutoriel.

Qu’est-ce qu’un rôle et comment utiliser les groupes

Un rôle, dans Tiki, correspond à un groupe d’utilisateurs disposant de privilèges ou d’attributions spécifiques.
Par défaut, Tiki est livré avec trois groupes : Anonymous, Registered et Admins.

Il peut y avoir un mécanisme d’héritage entre groupes. Par défaut, le groupe Registered hérite des permissions du groupe Anonymous.
Autrement dit : tout ce qu’un Anonymous peut faire, un Registered peut également le faire.

Les rôles par défaut sont :

Anonymous : toute personne non connectée
Registered : toute personne connectée ; par défaut, tout nouvel utilisateur est membre de ce groupe
Admins : utilisateurs pouvant configurer et administrer Tiki

À noter : l’utilisateur admin est un utilisateur spécial disposant de toutes les permissions sans restriction.

Lorsqu’un utilisateur est ajouté, vous pouvez définir automatiquement ou manuellement à quels groupes il appartient. Vous pouvez créer autant de groupes que vous le souhaitez, même un groupe par utilisateur si nécessaire.

Comment assigner un utilisateur à un groupe

Pour ce tutoriel, je vais configurer Tiki avec quatre rôles.
Je me rends dans l’administration des groupes : Settings → Groups. Nous voyons les groupes et leurs héritages.

Créons le groupe manquant : Editors.
Je lui donne un nom, une description, et je sélectionne le groupe dont il héritera les permissions.
S’il hérite déjà d’un groupe qui lui-même hérite d’un autre, il n’est pas nécessaire de sélectionner les deux.
Ici, Editors hérite de Registered, ce qui implique qu’il hérite également d’Anonymous.

Il existe d’autres options selon votre configuration, mais elles ne concernent pas ce tutoriel.

Passons maintenant à l’administration des utilisateurs.
L’utilisateur admin est créé par défaut lors de l’installation. J’ai également créé quelques utilisateurs.

J’aurai un utilisateur par groupe, sauf Anonymous qui correspond par définition à tous les visiteurs non connectés.

Dans la dernière colonne du tableau, via le menu d’actions, je peux ajouter ou retirer un utilisateur d’un groupe.
J’assigne donc Jonah Jameson au groupe Editors.
Peter Parker est déjà membre du groupe Registered, comme tout nouvel utilisateur.
Et l’admin, c’est moi.

Nous avons maintenant quatre rôles, Anonymous correspondant à toute personne non connectée.

Comment Tiki attribue les permissions et les types courants

Tiki propose plusieurs niveaux d’application des permissions.

Lors de la configuration initiale, on utilise généralement les permissions globales, appliquées à des fonctionnalités à l’échelle de tout le site.

À l’autre extrémité, on trouve les permissions d’objet, appliquées à un objet spécifique : une page, une galerie de fichiers, un tracker, etc.

Entre les deux, Tiki propose d’autres mécanismes : permissions par catégorie, permissions spécifiques à certaines fonctionnalités (par exemple pour les items de tracker appartenant à un utilisateur ou un groupe), permissions par sujet pour les articles, ou permissions exceptionnelles comme les jetons temporaires permettant un accès limité sans inscription.

À noter : les permissions d’objet prévalent sur les permissions globales.

Les permissions globales

Elles sont accessibles via Settings → Permissions.

Les permissions sont liées aux groupes et aux utilisateurs.
Nous avons trois onglets : assignation des permissions, sélection des groupes, sélection des fonctionnalités.

Avant d’assigner des permissions, assurez-vous d’avoir sélectionné tous les groupes et toutes les fonctionnalités.

Dans le premier onglet, vous pouvez :

Afficher les permissions liées aux fonctionnalités désactivées
Filtrer les permissions
Activer/désactiver les permissions via cases à cocher

En survolant une case, une info-bulle indique à quel groupe la permission s’applique.

Pour la démonstration :

Anonymous ne peut pas voir les pages
Registered peut voir les pages
Editors peut voir et modifier les pages

Testons :

En anonyme : aucune page visible
Connecté en Registered : pages visibles mais non modifiables
Connecté en Editor : pages visibles et modifiables

Les permissions d’objet

Je souhaite autoriser les Anonymous à voir uniquement la page d’accueil.

En tant qu’admin, sur la page d’accueil, je vais dans « More » → Permissions.
Je suis averti que j’applique des permissions spécifiques à cet objet.

Je coche « Anonymous peut voir la page » et j’applique.

Désormais, les visiteurs anonymes peuvent voir la page d’accueil.

Le plugin Tiki Permissions

Tiki propose un plugin Permissions pour faciliter le diagnostic des permissions appliquées à un objet.

Il peut être activé temporairement pour analyser la configuration, puis retiré.

Utiliser le plugin Group pour afficher du contenu différencié

Nous pouvons améliorer la page d’accueil en affichant un contenu différent selon le rôle.

Le plugin Group vérifie le groupe de l’utilisateur connecté et affiche le contenu approprié.

Ainsi :

Les Anonymous voient un message d’invitation à s’inscrire
Les utilisateurs connectés voient un contenu spécifique

Après sauvegarde, le comportement diffère selon le statut de connexion.

Aperçu des permissions avancées (catégories et trackers)

Même si ce tutoriel est introductif, je dois mentionner :

Les permissions par catégorie (Admin Categories → Permissions)
Les permissions au niveau des trackers (via l’icône clé/clé à molette)

Dans les propriétés d’un tracker, vous pouvez :

Autoriser un utilisateur à voir uniquement ses propres items
Restreindre l’accès aux fonctionnalités tracker tout en autorisant l’affichage des données via des plugins sur des pages wiki

Chaque champ d’un tracker possède également ses propres paramètres de permissions.

Il y a énormément de possibilités. À vous maintenant d’explorer et de tester.

Conclusion

Avec ces bases, vous pouvez déjà mettre en place des schémas de permissions complexes.
Avec un peu de pratique, vous serez capable de configurer des rôles fonctionnels et robustes.

Lorsque vous approfondirez vos connaissances, partagez-les avec la communauté Tiki : commentaires YouTube, forum Tiki, chat XMPP, etc.

Merci d’avoir regardé cette vidéo jusqu’au bout.
Si elle vous a plu : likez, partagez, abonnez-vous, laissez un commentaire… ou envoyez-moi une vieille console de jeux ou une vieille pédale de guitare qui prend la poussière dans votre cave. Je les collectionne et je peux parfois les réparer !

Merci encore d’avoir suivi ce Tiki Express Tutorial.
Et que la puissance de Tiki soit avec vous.

Bêtisier

Ah… C’est dans la boîte !

Liens intéressants

https://doc.tiki.org/Permissions
https://doc.tiki.org/Permission-Enforcement-Order
https://doc.tiki.org/Permissions-List
https://doc.tiki.org/Groups-Management
https://doc.tiki.org/PluginGroup

Navigation and related functionality and content

Please wait

Translations

Article actions