Limitation d'accès d'une page


La limitation d'accès est utilisée pour restreindre l'accès à une page et à ses sous-pages à des utilisateurs (ou groupes) du site. Seuls ces utilisateurs auront accès aux pages limitées.

Outil de limitation d'accès

Pour ouvrir l'outil de limitation d'accès à une page et à ses sous-pages, sélectionnez une page dans le plan du site et cliquez sur le bouton Limiter l'accès (onglet Page).

Cet outil affiche l'état actuel de la limitation d'accès sur cette page.

Lorsque la page n'a pas de limitation d'accès, le texte "Cette page ou ce plan du site est en accès public" est affiché.

Lorsque la page possède une limitation d'accès, l'outil affiche :

  • la liste des utilisateurs et/ou des groupes ayant le droit d'accéder à la page (Utilisateurs autorisés / Groupes autorisés)
  • la liste des utilisateurs et/ou des groupes exclus, c'est à dire n'ayant pas le droit d'accès (Utilisateurs exclus/ Groupes exclus)

Le décorateur Accès limité du Plan du site permet de visualiser les pages ayant une restriction d'accès à travers l’arborescence globale.

Ajouter une limitation d'accès

Pour ajouter une limitation d'accès sur une page, sélectionnez la page dans l'outil Plan du site et cliquez sur le bouton "Limiter l'accès" de l'onglet Page.
Vérifiez dans l'outil de limitation d'accès que votre page est bien sélectionnée (vous devriez voir "Limitation d'accès de la page XXXX et à ses sous-pages").

Limitation d'accès ciblée

Restriction positive

Cliquez sur "Ajouter des utilisateurs autorisés" ou "Ajouter un groupe autorisé" pour restreindre l'accès à une liste d'utilisateurs et/ou de groupes

Une pop-up s'affiche permettant de sélectionner un utilisateur/groupe parmi la liste des utilisateurs/groupes disponibles.

Dès lors la page du site ne sera accessible qu'aux utilisateurs connectés appartenant à la liste des utilisateurs et/ou groupes choisis.

La liste des utilisateurs ou des groupes est gérée dans l'espace d'administration du site (et non du CMS). Plus d'informations dans la page dédiée du manuel d'administration.

Restriction négative

Cliquez sur "Exclure des utilisateurs" ou "Exclure des groupes" pour interdire l'accès à une liste d'utilisateurs et/ou de groupes spécifiques.

Une limitation d'accès négative est toujours prépondérante sur une limitation d'accès positive. Ainsi si un utilisateur est à la fois dans un groupe autorisé et un groupe exclus, il n'aura pas accès à la page.

 

Limitation d'accès globale

Cliquez sur "Autoriser tous les utilisateurs connectés" pour autoriser l'accès à n'importe quel utilisateur du moment où il est authentifié.

Il s'agit d'un mode de limitation d'accès qui peut être activé ou désactivé sur la page.
Quand il est activé, il n'est plus possible d'ajouter des autorisations à des utilisateurs ou des groupes spécifiques sur la page.
Il reste possible en revanche d'exclure des groupes et/ou utilisateurs. Il est ainsi possible de limiter l'accès à n'importe quel utilisateur sauf ...

Ce mode de limitation est utile pour des sites de type intranet ou si les utilisateurs peuvent s'inscrire eux-mêmes, car il évite d'avoir à autoriser spécifiquement des utilisateurs ou des groupes.

La limitation d'accès des sous-pages

Par défaut la limitation d'accès est appliquée à la page et ses sous-pages. Si une page ne définit pas ses propres autorisations (positives), elle héritent des limitations d'accès de sa page parente.
Une page hérite toujours des accès négatifs de ses pages parentes.

Dans l'outil, tout utilisateur ou groupe autorisé ou exclu à cause d'une page parente apparait grisé. Sélectionnez un utilisateur ou un groupe grisé et cliquez sur la flèche bleue pour remonter à la page d'origine ayant définit cette limitation.

Une sous-page peut définir ces propres limitatiosn d'accès (afin de limiter l'accès à un ensemble plus restreint d'utilisateurs):

  • si elle définit ses propres accès positifs (utilisateurs ou groupes autorisés) alors ceux de la page parente sont ignorés
  • si elle définit ses propres accès négatifs (utilisateurs ou groupes exclus), ceux de la page parente sont ajoutés à la liste (hérités)

Exemple

  • La page "Espace étudiant" est autorisée en accès à 2 utilisateurs et au groupe "Etudiants"
  • La sous-page "Vie étudiante" ne redéfinit pas son accès, par héritage elle est donc elle aussi limitée aux mêmes utilisateurs et groupe
  • La sous-page "Mobilité" exclus le groupe "Etudiants étrangers". Les utilisateurs autorisés seront ceux autorisés par la page parente sauf les "Etudiants étrangers"
  • La sous-page "Aide financière" restreint l'accès à seulement 2 utilisateurs.

De la même façon, le mode de limitation d'accès à tous les utilisateurs connectés s'applique aussi aux sous-pages.

Illustration côté site

Il existe plusieurs logiques concernant les pages à accès limité côté site. Cela dépend principalement de l'implémentation de votre application et le comportement de votre charte graphique.

Pour un utilisateur non authentifié, les liens vers une page limitée peuvent, selon votre charte graphique :

  • [Cas 1] Ne plus être affichés
  • [Cas 2] Être affichés avec une icône (cadenas, ...) (cas de la charte utilisée dans la version de démonstration)
  • [Cas 3] Être affichés normalement

Si un utilisateur non authentifié accède à une page restreinte (cas 2 et 3), la méthode d'authentification utilisée pour authentifier un utilisateur du site s'exécute. Celle-ci dépend du paramétrage de votre application : authentification basique, par formulaire avancé, CAS, ...

Dans le cas de l'application de démonstration, un formulaire de connexion est affiché comme ci-après:

Dans le cas 1, la charte graphique propose sur la plupart des pages un espace de connexion pour les utilisateurs du site. Une fois authentifié, les liens vers les pages limitées seront affichés si l'accès leur est autorisé.

 

 

Retour en haut