Bonjour,
Voici mon problème, le module LDAP est mis en place donc j’ai deux types : anonymous et authenticated.
anonymous est l’utilisateur qui visite le site sans authentifié.
authenticated est l’utilisateur qui s’identifie sur la plateforme drupal en utilisant les identifiants définis dans l’annuaire.
Par contre, je souhaiterais un RSI n’aura pas les mêmes droit qu’un administrateur réseaux ou un technicien.
Comment faire qu’une fois qu’un RSI sera identifié ?
Voici la solution qu’on m’a proposé c’est de mettre en place un formulaire, le RSI le remplit et fais la demande d’obtenir les droits qui lui seront dédiés.
Le souci c’est comment gérer ça ? avec quel module ? etc
Merci de bien vouloir m’indiquer si cela est réalise et si non comment pourrais-je faire ?
Cordialement,
- Vous devez vous identifier ou créer un compte pour écrire des commentaires
Si tu as le module LDAP, c’est que tu as un annuaire.
Pourquoi ne pas gérer des groupes dans l’annuaire, et utiliser ldap-group ?
J’ai mis ça en place pour un intranet, et lorsqu’une personne se connecte, on récupère les groupes LDAP et Drupal crée un rôle correspondant. On peut aussi restreindre le mapping à certains groupes, ou faire une transcodification groupe/rôle.
Pour les groupes, Drupal propose plusieurs choix : partie du DN, groupe LDAP, attribut utilisateur, c’est assez souple.
vincent59
2438
le problème c’est que rien n’est sur dans mon annuaire que les fonctions des personnes soient à jour.
Alors c’est pour cela, la meilleure solution c’est lorsque la personne est connecté, elle a un formulaire faisant une demande de droit DSI etc…
Donc ma question c’est comment je vais gérer parce là tout le monde peut s’authentifié sur la plateforme car ils utilisent les accès de LDAP ?
Donc derrière, je voudrais quand l’utilisateur avec l’identifiant toto me dit je voudrais avoir un accès sur la page téléchargement…
comment faire pour lui en bénéficier ?
tu vois mon problème ?
cycy88
51
Je vois bien le problème.
Après, il faut voir combien de personnes sont présentes dans l’annuaire, et si ce n’est pas plus simple de gérer ces notions en dehors de Drupal.
Car la demande via le formulaire devra être validée, avant que l’admin puisse donner des droits, non ?
Dans ce cas, l’admin pourrait mettre à jour des groupes (ou des attributs) dans l’annuaire LDAP, et ça pourrait être utilisé par d’autres applications par la suite.
vincent59
2438
plus de 70 000 personnes je pense pas surtout que des personnes sont à l’étranger enfin c’est pas grave j’ai trouvé une partie de ma solution, c’est à dire de créer un role RSI et définir les droits.
Donc comme je te l’ai dis, il faudra que la personne envoie le formulaire et puis l’admin valide.
Par contre je te prends un exemple je suis en train de créer des pages, je souhaiterais que une personne anonymous vient sur le site et la create content » page » node1 peut être vue mais pas la node2.
Tu vois ce que je veux dire je vais pas créer qu’une seule page par contre partie admin tu peux retirer les droits pour qu’on voit pas les news nodes par contre ça retirer tout les pages donc on peut rien voir on ne peut pas les sélectionner ? Comment faire ?
Cordialement,
cycy88
51
De base, un article/node peut être vu par tout le monde.
Le module NodeAccess (http://drupal.org/project/nodeaccess) permet de filtrer les droits (visu/création/edition) en fonction des rôles.
Tu peux également créer des types de contenus différents, et leur assigner des droits par défaut en fonction des rôles.
La gestion se fait au niveau rôle et/ou utilisateur, pour traiter les cas particuliers ;-)
Si tu crée des types de contenu différents, tu peux également (de base je pense) autoriser certains rôles à les créer / éditer / voir.
vincent59
2438
oui, je suis d’accord avec toi, sauf je vais t’expliquer
j’ai 4 pages, home page, contact, téléchargements et sécurité.
Je voudrais qu’un utilisateur anonyme puisse voir la home page et contact
Je voudrais qu’un utilisateur identifié puisse voir la home page, contact et téléchargements.
Tu vois, je ne peux pas sélectionner les pages, c’est soit je donne les droits visualisé ou éditer ou supprimer.
cycy88
51
non mais je ne veux pas donner de rôle à ceux qui sont anonyme, ceux que je veux c’est qu’ils puissent juste voir la page d’accueil et contact basta.
J’ai pas envie de leur donner des droits…
Mais vu que j’ai 4 pages si je leur retire tout les droits. les droits de voir, ils ne voient aucune pages.
Tu captes ?
cycy88
51
Par défaut il y a un rôle anonymous user pour tous les utilisateurs non connectés, et un rôle authenticated pour les autres.
Si je résume :
anonymous = voir home_page, contact
authenticated = voir téléchargements, home_page, contact
quel est le problème ?
vincent59
2438
Le problème c’est que j’arrive pas à le faire.
Dans l’administration, je peux pas le faire.
Je vais dans user management » nodeaccess » page
Et les rôles que j’ai :
anomymous view edit et delete
authenticated view edit et delete
Donc je peux pas sélectionner la page si je décoche view, il ne verront pas la page home page et contact, ils ont le droit à nada.
tu vois le soucis ?
cycy88
51
De mémoire (je n’ai pas accès à mon install), on doit pouvoir également changer les permissions lorsqu’on édite un article.
Il doit y avoir une partie «permissions» qui s’ajoute, et qui doit permettre d’affecter les droits article par article. Il faudrait que je vérifie, mais ce ne sera pas tout de suite.
vincent59
2438
tu parles de users management » Permissions
parce que si c’est ça voilà ce qu’il y a avec le module nodeacess
nodeaccess module
administer nodeaccess
grant deletable node permissions
grant editable node permissions
grant node permissions
grant own node permissions
il n’y a pas la possibilité de select les articles.
cycy88
51
Je viens d’installer nodeAccess sur un drupal de test.
Dans la partie User Management > NodeAccess il faut autoriser les rôles que l’on veut pouvoir gérer, et par type d’article cocher la case «show grant tab for this node type»
cf
http://drupalfr.org/sites/default/files/UserMgt-NodeAccess.jpg
Ensuite quand on est sur l’article, on a un onglet «Grant» en plus, et si on clique dessus on a la possibilité de modifier les permissions, rôle par rôle et/ou par utilisateur
cf http://drupalfr.org/sites/default/files/Grant.jpg et
http://drupalfr.org/sites/default/files/grant2.jpg
vincent59
2438
Merci Vincent c’est exactement ce que je voulais faire.
cycy88
51