Bonjour.
Je viens d’abandonner Joomla au profit de Drupal, essentiellement pour le module WebFM qui apporte une meilleure souplesse dans la gestion des dépôts de fichiers (possibilité donnée à l’utilisateur de supprimer des fichiers en fonction de son rôle).
Par contre, j’ai une déception concernant la gestion des droits d’accès aux menus et au contenus.
Si j’ai bien compris, on gère les droits par rôle. Mais c’est insuffisant pour gérer finement car quelqu’un qui a le rôle «modifier du contenu» ou «créer du contenu» peut modifier les pages ou articles de tout le site sans distinction.
Ce que j’ai besoin de faire :
- définir certains utilisateurs de chaque service de ma boite comme gestionnaires de contenus de leurs rubriques et pages de leur service.
Exemple de structure :
- Menu Service 1
* Page Service 1 - Menu Service 2
* Page Service 2
L’utilisateur Service 1 a l’option «modifier» de la «Page Service 1» mais pas cette option sur «Page Service 2».
Et inversement pour l’utilisateur Service 2.
Comment peut on faire dans Drupal ?
Merci pour votre expérience.
(question subsidiaire : le forum présent sur ce site, il est fait avec quelle module ? phpBB ?)
- Vous devez vous identifier ou créer un compte pour écrire des commentaires
Je ne connais pas de CMS open source hormis peut-être niveau Enterprise Content Management qui gère les droits d’accès par utilisateur. La gestion des permissions par rôle évite des schémas de permissions complexes qui, lorsqu’on a beaucoup d’utilisateurs peuvent devenir contre productif mais aussi consommateur de ressource.
Ceci étant dit, on a parfois besoin d’override et le module User Permissions peut être une réponse à ton problème :
http://drupal.org/project/user_permissions
Ce module te permet d’affecter des permissions individuelles à un utilisateur via un nouvel onglet de son profil (affiché que si tu n’as le droit administer_permission). Ce que le module fait c’est qu’il gère la création d’un rôle pour l’utilisateur (et la suppression quand tu retires les droits). C’est une solution de contournement mais c’est la seule que je connaisse. A noter ces rôles spéciaux n’apparaissent pas dans l’administration des rôles pour éviter d’alourdir l’interface, mais seulement dans admin/user/user.
Tu as aussi plusieurs solution pour étendre le contrôle sur les permissions et droit d’accès :
coherent access
Simple access
content access
Voir peut-être aussi :
http://drupal.org/project/node_privacy_byrole
Sachant qu’un certain nombre de ces modules nécessite le module ACL :
http://drupal.org/project/acl
Software is like sex, it’s better when it’s free (Linus Torvalds)
http://twitter.com/davidm_fr
davidm
631
Très belle réponse et merci.
Je vais tester par étape, d’abord ta 1ere solution évoquée avec user_permissions.
Tu vous mon pb, je ne voudrais pas me retrouver dans une situation où un «publicateur» du service bidule s’amuse à modifier une page du service machin.
Chacun a accès à ses pages et son contenu.
Je testerai ensuite les autres modules pour etendre les permissions et droits d’accès.
Je pense que tu m’as fait gagné beaucoup de temps en recherches.
En tout cas merci beaucoup.
PS : tu sais quel module de forum est utilisé ici ? J’ai testé un module assez puissant mais l’ergo est peu habituelle. Celle là, à la «PhPBB» est bien pensée.
nperry
39
C’est le but d’une communauté, on recoit des conseil et de l’aide, on profite de modules et d’un CMS libre mais en contrepartie on donne du temps et des retours d’expérience ou encore de la traduction :D
Pour le module ici, c’est simplement le module forum natif de Drupal :)
Il est livré avec, il suffit de l’activer.
Software is like sex, it’s better when it’s free (Linus Torvalds)
http://twitter.com/davidm_fr
davidm
631
Ca y est ! j’ai trouvé mon bonheur grâce à un des modules que tu m’avais mentionné : Coherent Access
Finalement voici le résultat obtenu avec ce module :
- depuis une page ou un article, je peux attribuer un ou plusieurs «editor». Exemple, j’ajoute l’utilisateur toto comme editeur d’une page depuis un menu qui s’appelle «shared editor». Celui ci se verra alors attribué l’onglet «modifier» quand il ouvrira le node, ici la page.
Du coup, je peux définir un ou plusieurs éditeurs spécifiquement pour chaque node (page de rubrique par exemple), et non globalement comme c’est le cas en utilisant les rôles.
Un grand merci pour ta réponse.
J’apportais mon témoignage pour ceux qui se poseraient la même question que moi.
++
nperry
39
Cool :)
Oui coherent access est intéressant car on peut donner les droits directement à partir d’un noeud et différencier les droits (visualisation / édition) ce qui est très pratique :)
Software is like sex, it’s better when it’s free (Linus Torvalds)
http://twitter.com/davidm_fr
davidm
631
Ou c’est exactement àa et exactement ce que je cherchais.
Ainsi je pourrai rajouter un droit d’edition des pages qui constituent une rubrique d’un service de mon labo à des membres qui appartiennent ce service.
Chacun pourra modifier son contenu et pas celui des autres.
Bon d’accord, il faut le faire pour chaque node mais bon, dans mon cas c’est pour un intranet et les rubriques sont peu changeantes et il n’y a pas 15 pages ou articles par jour. D’ailleurs, la création de contenu restera à la charge du webmaster.
nperry
39
J’oubliai un module pratique mais qui nécessite un mini-patch du core :
http://drupal.org/project/menu_per_role
Très pratique…
Software is like sex, it’s better when it’s free (Linus Torvalds)
http://twitter.com/davidm_fr
davidm
631
Ben en fait, l’indique que tu m’as donnée avec «coherent access» m’a parfaitement convenu.
Je peux définir qui a le droit d’éditer tel ou tel page… article…
Un petit travail page par page (ici mes rubriques qui sont des pages) et c’est nickel.
Les utilisateurs désignés ont le droit de modifications des pages de leur rubrique/service.
N I C K E L !
Avec Joomla, j’allais pas jusque là, à différents point de vue.
MERCI !!
nperry
39