entrouvert/wcs
entrouvert
/
wcs
14
1
Fork 0
Code Issues Pull Requests 36 Releases Activity
wcs/help/fr/settings-permissions.page

70 lines
2.5 KiB
Plaintext
Raw Permalink Blame History

This file contains invisible Unicode characters

This file contains invisible Unicode characters that are indistinguishable to humans but may be processed differently by a computer. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

<page xmlns="http://projectmallard.org/1.0/"
type="topic" id="settings-permissions" xml:lang="fr">
<info>
<link type="guide" xref="index#system-settings" />
<revision docversion="0.1" date="2014-03-23" status="draft"/>
<credit type="author">
<name>Frédéric Péters</name>
<email>fpeters@entrouvert.com</email>
</credit>
<desc>Autorisations daccès spécifiques et accès de secours</desc>
</info>
<title>Permissions dadministration</title>
<p>
Dans le fonctionnement de base un compte dadministration ouvre laccès à
toutes les pages de linterface dadministration, il est néanmoins possible
de paramétrer de manière plus fine laccès aux différentes sections.
</p>
<p>
Dans lespace de paramétrage, dans la section « Sécurité », suivez le lien
« Permissions dadministration ». Pour chacune des grandes sections de
ladministration (<gui>Formulaires</gui>, <gui>Modèles de fiches</gui>,
<gui>Workflows</gui>…) vous pouvez restreindre laccès aux utilisateurs
disposant de rôles particuliers.
</p>
<section id="failsafe">
<title>Accès dadministration de secours</title>
<p>
En cas de mauvaise manipulation et de perte totale de laccès à linterface
dadministration, le système dispose dun moyen de secours
pour temporairement désactiver la vérification des permissions daccès.
</p>
<p>
Dans le répertoire de linstance (<file>/var/lib/wcs/tenants/www.example.net/</file>
par exemple), un fichier <file>ADMIN_FOR_ALL</file> doit être créé,
contenant ladresse IP qui sera utilisée pour la connexion.
</p>
<screen>
<output style="prompt"># </output><input>cd /var/lib/wcs/tenants/www.example.net/</input>
<output style="prompt"># </output><input>echo 77.109.103.99 &gt; ADMIN_FOR_ALL</input>
</screen>
<p>
Linterface dadministration devient alors accessible pour permettre la
correction de léventuelle erreur. Dans ce mode elle affiche son bandeau
en rouge vif, rappel que celui-ci est exceptionnel et dangereux. Dès
laccès restauré, il est important de supprimer le fichier
<file>ADMIN_FOR_ALL</file>.
</p>
<note style="warning">
<p>
Pour des raisons de compatibilité, un fichier <file>ADMIN_FOR_ALL</file>
vide ouvre laccès pour toutes les connexions; ce comportement
dangereux sera supprimé dans une version à venir, son utilisation est
fortement découragée.
</p>
</note>
</section>
</page>
View Git Blame Copy Permalink