73 lines
2.5 KiB
Plaintext
73 lines
2.5 KiB
Plaintext
<page xmlns="http://projectmallard.org/1.0/"
|
||
type="topic" id="settings-permissions" xml:lang="fr">
|
||
|
||
<info>
|
||
<link type="guide" xref="index#system-settings" />
|
||
<revision docversion="0.1" date="2014-03-23" status="draft"/>
|
||
<credit type="author">
|
||
<name>Frédéric Péters</name>
|
||
<email>fpeters@entrouvert.com</email>
|
||
</credit>
|
||
<desc>Autorisations d'accès spécifiques et accès de secours</desc>
|
||
</info>
|
||
|
||
<title>Permissions d'administration</title>
|
||
|
||
<p>
|
||
Dans le fonctionnement de base un compte administrateur ouvre l'accès à
|
||
toutes les pages de l'interface d'administration, il est néanmoins possible
|
||
de paramétrer de manière plus fine l'accès aux différentes sections.
|
||
</p>
|
||
|
||
<p>
|
||
Dans l'espace de paramétrage, dans la section « Sécurité », suivez le lien
|
||
« Permissions d'administration ». Pour chacune des grandes sections de
|
||
l'administration (<gui>Formulaires</gui>, <gui>Workflows</gui>,
|
||
<gui>Utilisateurs</gui>…) vous pouvez restreindre l'accès aux utilisateurs
|
||
disposant de rôles particuliers.
|
||
</p>
|
||
|
||
<note style="info">
|
||
<p>
|
||
Disposer du rôle n'est pas suffisant, il reste nécessaire aux utilisateurs
|
||
concernés d'avoir « Compte administrateur » coché dans leur profil.
|
||
</p>
|
||
</note>
|
||
|
||
<section id="failsafe">
|
||
<title>Accès administrateur de secours</title>
|
||
|
||
<p>
|
||
En cas de mauvaise manipulation et de perte totale de l'accès à l'interface
|
||
d'administration, l'administrateur système dispose d'un moyen de secours
|
||
pour temporairement désactiver la vérification des permissions d'accès.
|
||
</p>
|
||
|
||
<p>
|
||
Dans le répertoire de l'instance (<file>/var/lib/wcs/www.example.net/</file>
|
||
par exemple), créez un fichier <file>ADMIN_FOR_ALL</file>.
|
||
</p>
|
||
|
||
<screen>
|
||
<output style="prompt"># </output><input>cd /var/lib/wcs/www.example.net/</input>
|
||
<output style="prompt"># </output><input>touch ADMIN_FOR_ALL</input>
|
||
</screen>
|
||
|
||
<p>
|
||
L'interface d'administration devient alors accessible pour permettre la
|
||
correction de l'éventuelle erreur. Dans ce mode elle affiche son bandeau
|
||
en rouge vif, rappel que celui-ci est exceptionnel et dangereux. Dès
|
||
l'accès restauré, il est important de supprimer le fichier
|
||
<file>ADMIN_FOR_ALL</file>.
|
||
</p>
|
||
|
||
<p>
|
||
Pour un utilisateur correctement authentifié et disposant d'un accès
|
||
administrateur, ce mode permet également d'ignorer les restrictions de
|
||
rôles définies dans la page <gui>Permissions d'administration</gui>.
|
||
</p>
|
||
|
||
</section>
|
||
|
||
</page>
|