Submitted by Alkarex on
Bonjour à tous.
J'ai créé mon site, et rendu certains menus accessibles seulement aux utilisateurs ayant le rôle adéquat.
Les utilisateurs anonymes, ou d'une autre catégorie, ne peuvent donc pas voir les menus correspondants, et ne peuvent pas accéder au contenu correspondant. Jusqu'ici, tout va bien.
Mon problème c'est que j'ai remarqué qu'on pouvait arriver directement au contenu concerné simplement par l'URL (donc en entrant quelque chose comme www.monsite.fr?q=node/numero_node), et ce MÊME SANS ÊTRE AUTHENTIFIÉ !
J'ai certainement loupé un truc : comment puis-je interdire l'accés (anonyme) au contenu par l'URL directe ?
Dernière minute : j'ai vu un module "nodeaccess". Dois-je l'installer pour contrôler l'accés node par node, ou bien est-il possible d'interdrire l'accés d'un node non-anonyme avec le drupal de base ?
Merci d'avance...
Salut Alkarex, Je me pose
Permalien Soumis par Olivier17 le 30 Mai, 2007 - 17:54
Salut Alkarex,
Je me pose justement la même question que toi !
Je suis tombé sur ce post, je n'ai pas encore essayé, mais ça pourrait servir :
http://drupalfr.org/forum/general/821-comment_bloquer_lajout_de_contenu_...
Ils parlent du module node privacy byrole, à voir...
Le module
Permalien Soumis par drupalfrance le 30 Mai, 2007 - 21:41
Le module http://drupal.org/project/node_privacy_byrole est un peu à la rue (encore en dévt sur Drupal 4.7, pas porté sur Drupal 5...), je ne vous le recommande pas.
Un des modules les plus répandus pour la gestion d'accès est http://drupal.org/project/taxonomy_access. En gros, il permet de déterminer quels rôles utilisateur ont accès à quels termes de taxonomie. Et comme on attache les termes de taxonomie aux nodes, le tour est joué !
De mon point de vue,
Permalien Soumis par kalis1@drupal.org le 31 Mai, 2007 - 07:58
De mon point de vue, Taxonomy Access, c'est bien mais
1/ il faut que l'architecture du site soit basée sur la taxonomie
2/ c'est une vraie usine à gaz àmha
Je signale donc à tout hasard 2 alternatives :
- le module NodeAccess, qui permet de déterminer l'accès node par node
- le module Taxonomy Access Control Lite, dont l'interface est + user-friendly que son grand-frère, même sil permet une gestion moins fine des droits
A signaler aussi, un tout nouveau module qui vient de sortir : Remove Non-viewable Menu Items, qui empêche, si j'ai bien compris, l'affichage d'un item de menu si l'utilisateur n'a pas les droits d'accès à la page pointée par le menu en question.
J'ai suivi tes conseils
Permalien Soumis par Olivier17 le 31 Mai, 2007 - 09:46
J'ai suivi tes conseils kalis1, j'ai testé NodeAcess (que je ne trouve pas assez flexible à mon gout), et Taxonomy Access Control Lite (que je ne n'ai jamais réussi à voir une fois installé dans ma liste de modules !)...
Je me suis donc rabattu sur Taxonomy Acess que Vincet de Drupal France a proposé. L'installation est OK, mais l'utilisation du module est plus complexe, j'ai du mal à saisir comment il fonctionne... Il y a un lien sur un page d'aide, mais le lien ne fonctionne pas (Taxonomy Access Control help).
Bonjour. Merci à tous pour
Permalien Soumis par Alkarex le 31 Mai, 2007 - 09:51
Bonjour.
Merci à tous pour vos réponses. Je n'ai pas encore eu le temps de tester tout ça, mais ça va venir très vite. Je vous fais moi aussi un retour dés que c'est fait.
@+
-Alkarex-
@Olivier17 C'est vrai qu'il
Permalien Soumis par drupalfrance le 31 Mai, 2007 - 12:25
@Olivier17
C'est vrai qu'il est pas facile à utiliser. Le fichier README.txt dans le module pourra peut être t'aider.
J'ai eu le malheur
Permalien Soumis par Olivier17 le 31 Mai, 2007 - 16:21
J'ai eu le malheur d'installer 2 ou 3 des modules cités pour le contrôle d'accès, et même après suppression du module, des pages ne sont plus accessibles aux utilisateurs alors qu'elle devraient l'être !
C'est à s'arracher les cheveux !
Avec ce genre de modules,
Permalien Soumis par kalis1@drupal.org le 31 Mai, 2007 - 16:36
Avec ce genre de modules, c'est vrai qu'il faut bien désactiver l'un avant d'installer et de tester l'autre.
As-tu fais une désinstallation "propre" des modules incriminés dans admin/build/modules/uninstall ?
Mon problème s'est
Permalien Soumis par Olivier17 le 31 Mai, 2007 - 22:27
Mon problème s'est arrangé, je ne suis passé par la fonction de d'installation (à tord sans doute), mais j'ai suivi l'instruction du readme, qui disait de désactiver et réactivé le module pour réinitialiser les tables correspondantes.
Enfin, ça ne solutionne pas le problème initial du post...
Réessaie d'installer
Permalien Soumis par kalis1@drupal.org le 1 Juin, 2007 - 07:53
Réessaie d'installer proprement Taxonomy Access Control Lite peut-être...
Merci du conseil Kalis1.
Permalien Soumis par Olivier17 le 1 Juin, 2007 - 10:39
Merci du conseil Kalis1. J'ai donc retenté une installation "propre" de Taxonomy Access Control Lite, ça a fonctionné, et en effet, c'est un module assez simple d'utilisation.
Par contre, quand je créé des nouvelles nodes, pas de problèmes, les règles d'accès fonctionnent, mais quand je veux appliquer ces règles à des pages déjà créées, ça ne fonctionne pas, n'importe quelle personne peut voir les pages !