entrouvert/wcs
entrouvert
/
wcs
14
1
Fork 0
Code Issues Pull Requests 45 Releases Activity
wcs/help/fr/settings-permissions.page

77 lines
2.6 KiB
Plaintext
Raw Permalink Blame History

This file contains invisible Unicode characters

This file contains invisible Unicode characters that are indistinguishable to humans but may be processed differently by a computer. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

<page xmlns="http://projectmallard.org/1.0/"
type="topic" id="settings-permissions" xml:lang="fr">
<info>
<link type="guide" xref="index#system-settings" />
<revision docversion="0.1" date="2014-03-23" status="draft"/>
<credit type="author">
<name>Frédéric Péters</name>
<email>fpeters@entrouvert.com</email>
</credit>
<desc>Autorisations d'accès spécifiques et accès de secours</desc>
</info>
<title>Permissions d'administration</title>
<p>
Dans le fonctionnement de base un compte administrateur ouvre l'accès à
toutes les pages de l'interface d'administration, il est néanmoins possible
de paramétrer de manière plus fine l'accès aux différentes sections.
</p>
<p>
Dans l'espace de paramétrage, dans la section « Sécurité », suivez le lien
« Permissions d'administration ». Pour chacune des grandes sections de
l'administration (<gui>Formulaires</gui>, <gui>Workflows</gui>,
<gui>Utilisateurs</gui>…) vous pouvez restreindre l'accès aux utilisateurs
disposant de rôles particuliers.
</p>
<note style="info">
<p>
Disposer du rôle n'est pas suffisant, il reste nécessaire aux utilisateurs
concernés d'avoir « Compte administrateur » coché dans leur profil.
</p>
</note>
<section id="failsafe">
<title>Accès administrateur de secours</title>
<p>
En cas de mauvaise manipulation et de perte totale de l'accès à l'interface
d'administration, l'administrateur système dispose d'un moyen de secours
pour temporairement désactiver la vérification des permissions d'accès.
</p>
<p>
Dans le répertoire de l'instance (<file>/var/lib/wcs/www.example.net/</file>
par exemple), un fichier <file>ADMIN_FOR_ALL</file> doit être créé,
contenant l'adresse IP qui sera utilisée pour la connexion.
</p>
<screen>
<output style="prompt"># </output><input>cd /var/lib/wcs/www.example.net/</input>
<output style="prompt"># </output><input>echo 77.109.103.99 &gt; ADMIN_FOR_ALL</input>
</screen>
<p>
L'interface d'administration devient alors accessible pour permettre la
correction de l'éventuelle erreur. Dans ce mode elle affiche son bandeau
en rouge vif, rappel que celui-ci est exceptionnel et dangereux. Dès
l'accès restauré, il est important de supprimer le fichier
<file>ADMIN_FOR_ALL</file>.
</p>
<note style="warning">
<p>
Pour des raisons de compatibilité, un fichier <file>ADMIN_FOR_ALL</file>
vide ouvre l'accès pour toutes les connexions; ce comportement
dangereux sera supprimé dans une version à venir, son utilisation est
fortement découragée.
</p>
</note>
</section>
</page>
View Git Blame Copy Permalink