Contents
Définition des droits sur une page
Bases
L'utilisation de listes de contrôle d'accès dans MoinMoin est très simple : il suffit d'ajouter une ligne de contrôle en haut de la page que vous désirez contrôler. Cette ligne de contrôle ressemble à ceci :
ici, cela signifie que les personnes appartenant au group "GroupTeam" peuvent lire et modifier cette page et tous les autres ne peuvent que seulement la lire.
Vous devrez posséder les droits d'administrateur (admin) pour avoir le droit d'ajouter ou de modifier une telle ligne.
Logique de fonctionnement
Lorsqu'un utilisateur essaie d'accéder à une ressource protégée par une liste de contrôle d'accès, celle-ci sera appliquée selon l'ordre où elle a été indiquée. La première règle correspondant à l'utilisateur servira a déterminer si l'utilisateur a accès ou non à la ressource. Le traitement de la liste de contrôle d'accès s'arrêtera dès qu'une règle correspondant à l'utilisateur aura été trouvée.
Du fait du choix d'utiliser la première correspondance, il est préférable de trier vos listes de contrôle d'accès en indiquant en premier les noms d'utilisateurs individuels, puis les groupes spécialisés, suivis des groupes plus généraux, puis Known et enfin All.
Définition des droits
Voici la liste des droits que vous pouvez utiliser dans les règles composant votre liste de contrôle d'accès. Attention cependant, l'utilisateur doit être membre (implicite) du groupe Known pour avoir le droit de renommer ou de supprimer une page, même si le droit de suppression (delete) lui a été accordé.
- read
- Les utilisateurs indiqués pourront lire le texte de cette page.
- write
- Les utilisateurs indiqués pourront écrire (éditer) le texte de cette page.
- delete
- Les utilisateurs indiqués pourront supprimer cette page et ses pièces jointes.
- revert
- Les utilisateurs indiqués pourront restaurer une ancienne version de cette page.
- admin
- Les utilisateurs indiqués bénéficieront des droits d'administration sur cette page. Ce qui veut dire qu'ils pourront modifier la liste de contrôle d'accès de cette page, y compris en donnant ou en supprimant les droits d'administration à d'autres.
Cas de Scilab
Par défaut, (ie : aucun droit n'est associé à la nouvelle page), une page est accessible en lecture, écriture et administration aux personnes appartenant à GroupTeam ou à GroupDev. C'est ensuite à l'auteur de la page de restreindre ou élargir l'accès à sa page.
Template de droit
Pour vous aider, voici quelques exemples de définition de droit et leur signification.
Configuration par défaut
En fait, cette configuration est inutile car, comme précisé ci-dessus, il s'agit de la configuation par défaut, lorsqu'aucun droit n'est déclaré dans la page :
Les personnes appartenant à "GroupTeam" peuvent lire, écrire et administrer la page.
Les personnes appartenant à "GroupDev" peuvent lire, écrire et administrer la page.
- Tous les autres n'ont aucun accès à la page
Page visible uniquement de l'équipe Scilab
Les personnes appartenant à "GroupTeam" peuvent lire, écrire et administrer la page.
- Tous les autres n'ont aucun accès à votre page
Lorsque vous voulez créer une nouvelle page, Il suffit de selectionner le template "teamTemplate" et ce droit est automatiquement inclu.
Page visible uniquement de l'auteur
- Seul l'auteur (ici pmarecha) à l'accès sur cette page.
- Tous les autres n'ont aucun accès à la page
Page visible des développeurs
Les personnes appartenant à "GroupTeam" peuvent lire, écrire et administrer votre page.
Les personnes appartenant à "GroupDev" peuvent lire votre page.
- Tous les autres n'ont aucun accès à votre page
Page visible de tous le monde
Les personnes appartenant à "GroupTeam" peuvent lire, modifier et administrer la page.
Les personnes appartenant à "GroupDev" peuvent lire, modifier et administrer la page.
- Tous les autres peuvent uniquement lire votre page