La gestion des droits d'accès
Avec Yacs, la gestion des droits utilisateurs, c'est le principe du pouvoir nomade.
Voilà un point délicat que cette gestion des droits d'accès, et qui a donné lieu à de très nombreuses discussions dans la communauté. Il est certain que ce sujet continuera d'alimenter de futurs débats, tout simplement parce que Yacs ne gère pas les groupes au sens où on l'entend habituellement. Ici, il ne s'agit pas d'ouvrir la boîte de Pandore, mais de revenir tout simplement sur les fonctions stabilisées, qui sont déjà relativement puissantes.
Les utilisateurs d'un serveur Yacs ont l'un ou l'autre des statuts suivants (et les responsabilités concomitantes) :
En revanche, les [b]rôles sont toujours relatif à un objet[/b] - une section, une page - et à son contenu (éditeur, lecteur).
L'ensemble des éditeurs d'une section ou d'une page peut être clairement affiché et ces éditeurs peuvent contacter leur groupe par mail en un seul clic.
Les sections assignées à une personne sont mentionnées sur la page profil de cette personne. Le nombre d'assignations n'est pas limité.
Les règles de base de la gestion d'accès avec Yacs sont les suivantes :
Le créateur du site a le statut d'associé.
Un point notable est la possibilité de donner à une personne le droit de modifier une page (comme un éditeur) par envoi d'une simple invitation électronique. Il n'est pas nécessaire que le destinataire soit enregistré sur le site pour qu'il puisse accéder à ce contenu. En effet, dans ce cas, le droit d'accès est porté jusqu'au destinataire dans le message électronique qui lui est adressé.
En combinant statuts et rôles avec les options des sections et des pages, vous pouvez gérer finement le contenu et les accès : [list] [*] [b]Public[/b] – L'accès public signifie que tout surfeur peut lire la section et son contenu. C'est le réglage par défaut pour les nouvelles sections. [*] [b]Restreint[/b] – Les surfeurs doivent s'authentifier pour accéder à la section et à son contenu. [*] [b]Caché[/b] – Une section cachée est visible seulement aux associés du site, aux membres assignés comme éditeurs et aux souscripteurs assignés comme lecteurs de cette section. [/list] Ces options de visibilités s'appliquent en cascade sur les contenus d'une section (sous-sections, articles, fichiers attachés...). Les flux rss pour les contenus et les fichiers reflètent également le contenu accessible en fonction des droits.
Par ailleurs, ces options de visibilités peuvent se paramétrer au cas par cas sur les pages, les fichiers attachés, les collections.
Définissez un paramétrage par défaut pour l'ensemble du site et utilisez les autres options pour gérer au cas par cas :
Yacs possède donc une gestion à la fois simple, souple et puissante des droits d'accès, qui permet de contenter l'essentiel des besoins uniquement à partir de paramétrages.
Les utilisateurs d'un serveur Yacs ont l'un ou l'autre des statuts suivants (et les responsabilités concomitantes) :
[list]
[*] [b]Associé[/b] - Tout associé d'un site a le pouvoir de lire et de modifier n'importe quel élément d'information géré par Yacs. Le premier associé est la personne qui installe le logiciel, et il peut ensuite promouvoir d'autres membres de la communauté. Tous les associés ont exactement le même niveau de pouvoir sur le site.
[*] [b]Membre[/b] - Un membre est un contributeur régulier du site.
[*] [b]Souscripteur[/b] - Un souscripteur peut lire le contenu et le commenter.
[/list]
Aux statuts se combinent des rôles qui étendent les responsabilités des utilisateurs sur certains contenus.
[list]
[*] [b]Éditeur[/b] - Un éditeur de section est un membre assigné à cette section. Cette personne a alors des droits (et des devoirs) supplémentaires sur cette section et sur son contenu.
[*] [b]Lecteur[/b] - Un lecteur de section est un souscripteur assigné à cette section. Cette personne peut alors lire le contenu et y réagir, même si l'accès à la section est restreint.
[/list]
Les [b]statuts s'appliquent à l'ensemble du site[/b] (associé, membre, souscripteur).En revanche, les [b]rôles sont toujours relatif à un objet[/b] - une section, une page - et à son contenu (éditeur, lecteur).
L'ensemble des éditeurs d'une section ou d'une page peut être clairement affiché et ces éditeurs peuvent contacter leur groupe par mail en un seul clic.
Les sections assignées à une personne sont mentionnées sur la page profil de cette personne. Le nombre d'assignations n'est pas limité.
Les règles de base de la gestion d'accès avec Yacs sont les suivantes :
Le créateur du site a le statut d'associé.
[list]
[*] Un associé peut promouvoir un membre en associé ;
[*] Un associé peut assigner un membre à une section (fonction d'éditeur).
[/list]
Un membre est éditeur d'une section qu'il a créé lui-même (espaces personnels).
[list]
[*] Un associé peut assigner un membre à une page (fonction d'éditeur) ;
[*] Un membre est éditeur des pages qu'il créé.
[/list]
L'éditeur d'une page peut inviter d'autres personnes à devenir éditeur.
[list]
[*] Invitations par courrier électronique (soit pour visualiser, soit pour contribuer).
[/list]
Un point notable est la possibilité de donner à une personne le droit de modifier une page (comme un éditeur) par envoi d'une simple invitation électronique. Il n'est pas nécessaire que le destinataire soit enregistré sur le site pour qu'il puisse accéder à ce contenu. En effet, dans ce cas, le droit d'accès est porté jusqu'au destinataire dans le message électronique qui lui est adressé.
En combinant statuts et rôles avec les options des sections et des pages, vous pouvez gérer finement le contenu et les accès : [list] [*] [b]Public[/b] – L'accès public signifie que tout surfeur peut lire la section et son contenu. C'est le réglage par défaut pour les nouvelles sections. [*] [b]Restreint[/b] – Les surfeurs doivent s'authentifier pour accéder à la section et à son contenu. [*] [b]Caché[/b] – Une section cachée est visible seulement aux associés du site, aux membres assignés comme éditeurs et aux souscripteurs assignés comme lecteurs de cette section. [/list] Ces options de visibilités s'appliquent en cascade sur les contenus d'une section (sous-sections, articles, fichiers attachés...). Les flux rss pour les contenus et les fichiers reflètent également le contenu accessible en fonction des droits.
Par ailleurs, ces options de visibilités peuvent se paramétrer au cas par cas sur les pages, les fichiers attachés, les collections.
Définissez un paramétrage par défaut pour l'ensemble du site et utilisez les autres options pour gérer au cas par cas :
[list]
[*] La possibilité de contribuer ou non (créer de nouvelles pages, commenter) en utilisant l'option de verrouillage de section ;
[*] La publication automatique des pages ou après validation d'un éditeur ;
[*] La possibilité de travailler en mode wiki (tout le monde peut éditer les pages), pour tous les membres du site ou pour tous les visiteurs, même non authentifiés ;
[*] ... et bien d'autres choses encore.
[/list]
Yacs possède donc une gestion à la fois simple, souple et puissante des droits d'accès, qui permet de contenter l'essentiel des besoins uniquement à partir de paramétrages.