Personal tools
You are here: Home Documentation Tutoriels Gérer les utilisateurs, les rôles, les permissions et le workflow Définition des rôles par utilisateur
Navigation
 
Document Actions

Définition des rôles par utilisateur

Explication de la notion de rôles et de la manière de les lier à un utilisateur ou à un groupe d'utilisateur

Gauthier Bastien (AC Sambreville)

Comment gérer la sécurité dans Plone
Page 2 of 4.

Notion de rôle

Dans Plone, une permission (permission de "Voir", permission de "Modifier", ...) n'est pas donnée directement à un utilisateur mais à un rôle.  Un rôle est une qualité octroyée à un utilisateur.  Concrètement, les rôles par défaut dans Plone sont les suivants :

  • Anonyme : qualité d'un utilisateur qui visite le site mais qui n'est pas connecté (par exemple, un citoyen qui visite le site)
  • Membre : qualité d'un utilisateur connecté au site (par exemple, un agent communal)
  • Modérateur : qualité d'un utilisateur qui peut modérer le contenu du site, c'est à dire publier un contenu proposé par un membre
  • Propriétaire : qualité d'un utilisateur qui possède un élément du site (un dossier, un document, une image, ...).  Lorsqu'un utilisateur crée un élement, il en devient automatiquement propriétaire
  • Administrateur : qualité d'un utilisateur qui peut configurer le site et accéder à toutes ses rubriques et fonctionnalités

Donner un rôle à un utilisateur


Certains rôles sont automatiquement donné à un utilisateur.  Dès qu'un utilisateur est connecté, il reçoit le rôle de Membre.  En outre, il sera également Propriétaire des éléments qu'il créera.  Une personne qui visite le site sans être connectée a le rôle Anonyme.  L'administrateur peut choisir quels rôles additionnels il donnera à un utilisateur sur un élément du site (un document, un dossier et son contenu, tout le site).


Octroi d'un rôle global additionnel


Si on souhaite donner un rôle global à un utilisateur ou à un groupe d'utilisateur, il faudra passer par la "Configuration du site" et choisir "Administration des utilisteurs et des groupes".


Gestion des rôles globaux

Après avoir trouvé l'utilisateur voulu (retrouvez la marche à suivre pour trouver un utilisateur sur "Gestion des utilisateurs et groupes") il suffit de lui donner un des rôles sélectionnable. Par défaut, deux rôles peuvent être donnés de manière globale sur le site :

  • Modérateur : l'utilisateur a alors la possibilité de modérer le contenu du site entier
  • Administrateur : l'utilisateur est alors administrateur du site

Certains produits peuvent ajouter des rôles globaux à la configuration du site comme ci-dessus, les rôles "WorkTSManager" et "PopulationTSManager" ont été ajoutés par le produit TeleServices.


Si on souhaite qu'un utilisateur puisse modifier le contenu entier du site sans avoir le rôle Administrateur pour autant, il faudra passer par l'octroi d'un rôle local "Propriétaire" au plus haut niveau de l'arborescence du site (voir ci-dessous).


Octroi d'un rôle local


Le rôle local permet d'attribuer un rôle non pas sur le site entier mais sur une partie seulement.

Ce point est détaillé dans le "How-to" suivant : Comment donner la possibilité à un ou plusieurs utilisateurs de modifier une partie du site

 
Next: Définition des permissions Previous: Gestion des utilisateurs et groupes  
 
by Gauthier Bastien (AC Sambreville) last modified 15-02-2008 23:05
Contributors: Gauthier Bastien, Stéphan Geulette
Powered by Plone CMS, the Open Source Content Management System