Submitted by GregL on
Bonjour ,
Je suis en train de tester Drupal et je me pose quelques questions au niveau des droits des utilisateurs:
-. Est-il possible de créer des groupes et de restreindre l'accès à certaines sections grâce à ça ?
-. Idem pour le forum mais j'aimerais carrèment que certaines sections n'apparaissent pas par défaut.
Vu que je suis un peu limité dans le temps je préfère vous demander directement plutôt que de tout retourner dans tout les sens pour finalement me rendre compte que ce n'est pas possible pour le moment .
Merci d'avance ...
Par défaut, Drupal ne peux
Permalien Soumis par alkahan le 26 Janvier, 2006 - 10:07
Par défaut, Drupal ne peux que gérer les droits au niveau des types de contenus. C'est à dire on peut autoriser ou non l'accès aux images à certains rôles. Pour restreindre l'accès à certaines catégories (par ex. juste un forum mais pas tous les forums), il a besoin d'un module supplémentaire. Le module [url=http://drupal.org/project/taxonomy_access]Taxonomy Access Control[/url] permet de déterminer quels sont les rôles qui ont accès à telle catégorie. Ceci permet par exemple de restreindre l'accès à un forum, une catégorie d'article...
Le module [url=http://www.jjeff.com/simple_access/]Simple Access[/url] quand à lui permet de gérer les droits directement sur chaque contenu ([url=http://www.jjeff.com/simple_access/]capture d'écran[/url])
Au final il est donc possible de gérer les droits d'accès par type de contenu (par défaut), par catégorie (Taxonomy Access) ou pour chaque contenu individuellement (Simple Access).
Je te remercie pour cette
Permalien Soumis par GregL le 26 Janvier, 2006 - 13:55
Je te remercie pour cette réponse complète .
A+
Bonjour, Je fais remonter ce
Permalien Soumis par StefU2 le 19 Août, 2007 - 10:15
Bonjour,
Je fais remonter ce topic un peu ancien car j'ai une question complémentaire.
J'utilise Taxonomy Access Control (pas le lite) avec satisfaction. Il me permet d'arriver à ce que je veux : définir qui a accès à quelles catégories.
Un problème cependant me gène un peu. J'ai comme l'impression que TAC surpasse les drois d'accès par défaut.
Je m'explique : j'ai défini qu'un role peut "edit own page", mais pas "edit page". Et pourtant... Un membre de ce rôle peut bel et bien éditer une page qu'il n'a pas créée.
Y a-t-il quelque chose que je ferais mal ? Pouvez vous me dire si vous qui utilisez TAC, vous arrivez à conserver ce droit : un utilisateur ne peut éditer qu'une page qu'il a créée ?
Merci beaucoup,
Stef.
Salut, Voici ce que dit la
Permalien Soumis par drupalfrance le 19 Août, 2007 - 12:26
Salut,
Voici ce que dit la doc du module :
IMPORTANT: When using more 'node access' type module,
Permissions are ALWAYS OR-ed together.
If one module grants permissions for a given user (role) for a node ,
then user CAN view/edit/delete even if other module DENIES it.
Autrement dit, les permissions de TAC sont cumulées (OU) et non pas combinées (ET) avec les permissions existantes. Si un utilisateur obtient une permission sur un noeud via taxonomy_access, il la conserve même s'il lui manque une autre permission dans Drupal.
Salut Vincent, Merci pour ta
Permalien Soumis par StefU2 le 19 Août, 2007 - 15:03
Salut Vincent,
Merci pour ta réponse. J'ai en fait trouvé la réponse en postant une issue sur le projet TAC.
Mon problème venait d'une mauvaise utilisation du module. La doc dit que les permissions "Update / Delete" sont réservées à des administrateurs. Puisque comme je l'ai constaté : elles bypassent tout le reste.
Pour obtenir ce que je cherchais, il fallait tout simplement laisser uniquement "view" au niveau de TAC, et spécifier "Edit own story" par exemple au niveau du access_control général.
De fait, TAC contrôle l'accès aux nodes, access_control s'occupe du reste.
Ca marche impec et j'arrive enfin exactement à ce que je voulais, ouf !
Merci encore,
Stef.