Catégories:
Bonjour,
je voudrais mettre en place un site d’histoire familliale avec identification obligatoire pour acceder à l’ensemble du site. Néophite dans l’univers des CMS, je suis en train d’étudier si Drupal pourrait convenir à mes besoins.
J’ai vu que l’on pouvait utiliser le module taxonomy access mais cela obligerais (si j’ai bien compris) à configurer chaque nouveau contenu pour le cacher aux visiteurs non identifiés , ce qui à la longue risque de prendre du temps.
N’existe-t-il pas une manière plus radicale de rendre «privé» l’ensemble du contenu d’un site ?
Merci pour vos lumières.
- Vous devez vous identifier ou créer un compte pour écrire des commentaires
Tu ne donnes aucune permission aux «anonymous users», surtout (pas) celle qui s’appelle «access content» associée au module «node».
L’entrée du site sera un «Access denied» et il faudra se connecter pour voir quelque chose.
Dans la page d’administration des blocs, tu peux paramétrer la visibilité des blocs pour qu’ils ne soient visibles qu’aux utilisateurs authentifiés. (N’oublie pas de rendre le bloc de connexion visible à tout le monde, que tes utilisateurs puissent se connecter quand ils arrivent ;-)…)
Là, je crois que ton site sera en gros totalement bouclé :-)
(je vois le problème, je songe aussi à un site familial sous Drupal)…
On n’est ni derrière votre dos, ni dans votre tête ! Soyez précis !
DRUPALISTIC : des infos sur Drupal et les modules. Sur twitter, 3 listes à suivre
Marie-Hélène
2068
D’accord avec le principe, mais cela rend-t-il les fichiers uploader non accessibles ?
Et quand est-il de la connexion utilisateur (j’ai fais un test et je ne peu plus me connecter) ?
altimax
9
Merci Marie-Hélène. Il semble donc assez aisément réalisable de proposer du contenu uniquement en cas d’identification préalable.
Cependant, d’après le commentaire d’altimax, il semblerait qu’une fois loggué les fonctionnalités ne soient pas toutes opérationnelles.
Y aurait-il quelqu’un qui se soit déjà lancé dans ce type d’utilisation très restrictive de Druptal et qui pourrait nous faire part de son retour d’expérience ?
gopfreery
2
Il y a une permission «view uploaded files» correspondante au module upload ; je suppose que si on décoche la case pour les anonymes, ils ne peuvent pas y accéder non plus ?… Je ne l’ai jamais fait en vrai, donc je ne peux pas te l’assurer.
Je ne suis pas sûre de comprendre la seconde question. Pour te connecter, tape ?q=user/login à la fin de l’url de la page d’accueil, et recharge.
N’oublie pas d’aller paramétrer la visibilité du bloc User-login pour qu’il soit visible par les anonymes…
On n’est ni derrière votre dos, ni dans votre tête ! Soyez précis !
DRUPALISTIC : des infos sur Drupal et les modules. Sur twitter, 3 listes à suivre
Marie-Hélène
2068
On peut toujours accéder à la page de connexion en allant sur /user ou / ?q=user (si les url friendly ne sont pas actives)
Pour un accès fermé avec page de connexion pour les utilisateurs non connectés (ex : http://web.2zero.fr/ ), il faut :
1) retirer les droits des utilisateurs anonymes d’accéder au contenu (déjà mentionné)
2) sur la page /admin/settings/error-reporting ou / ?q=admin/settings/error-reporting mettre «user» dans le champs 403 (access denied). Je le mets aussi dans le champs 404 pour éviter un message page not found auprès d’un visiteur qui n’a pas à s’amuser à tester les adresses de pages d’un site auquel il n’est pas invité…
3) pour protéger des fichiers : tu peux soit utiliser un système de fichiers privé (/admin/settings/file-system ou / ?q=admin/settings/file-system ), soit utiliser un module qui permet de rendre ponctuellement un fichier privé.
Dans ton cas, la première solution semble la plus cohérente.
En mode «privé», seules les images sont accessibles de plein droit : dans tous les cas, l’accès passe par une requête dans la base - il est donc nécessaire de passer par le moteur Drupal pour trouver le fichier : le contrôle des droits d’accès est donc incontournable.
Nota : la permission «view uploaded file» ne concerne que l’affichage des liens. Si un utilisateur «devine» l’adresse d’un fichier, il pourra y accéder si le système de fichier est «public»
A+
Alexandre
Alexandre ISRAËL
Publicis Modem
w3wfr
16
Pourquoi ne pas tout simplement utiliser un fichier .htaccess avec invite d’identification ?
Cerebral
2
Parce que ce n’est pas user friendly comme interface pour les gens à qui l’on souhaite offrir un message de bienvenue :-)
Si on fait cela : les utilisateurs hors-cible prennent le pas sur les personnes concernées - ce qui, en soit, n’est pas acceptable…
A+
Alexandre ISRAËL
Publicis Modem
w3wfr
16
Personnellement, j’utilise de module «Node privacy by role» et des paramètres très simple dans un fichier .htaccess.
Node privacy by role :
Ce module permet de gérer des droit par rôle et d’autoriser / bloquer les pages en fonction des rôles. Connaitre l’adresse d’un lien ne permet pas d’y accéder si on n’y est pas autorisé.
.htaccess :
J’ai aussi bloqué l’accès aux répertoire de photos en ajoutant un .htaccess comme expliqué sur cette page : http://artisan.karma-lab.net/node/22 (en veillant bien au respect des Majuscules/Minuscule dans les extensions à bloquer !!!). Ainsi, l’accès aux photos ne peut se faire que par les pages du site.
Bon courage.
Juls
36
Pour la gestion des droits d’accès je recommande aussi le module Node privacy by role. Il est vraiment très efficace et se configure au niveau des types de contenu.
Cerebral
2
Pour un site 100% entièrement privé, j’utilise le module SecureSite (http://drupal.org/project/securesite)
Dans la nouvelle page d’admin qui apparaît une fois que c’est installé, je choisis «Forced authentification / Enabled with HTML login form» et toute personne qui tente d’afficher une page de mon site arrive sur un formulaire de connexion comme celui-ci.
DominiqueP
1