192 Le modèle de sécurité de CubicWeb est un modèle fondé sur des `Access

   192 The security model of `cubicWeb` is based on `Access Control List`. 

   193 Control List`. Les notions sont les suivantes :

   193 The main principles are:

   194 

   194 

   195 * utilisateurs et groupes d'utilisateurs

   195 * users and groups of users

   196 * un utilisateur appartient à au moins un groupe

   196 * a user belongs to at least one group of user

   197 * droits (lire, modifier, créer, supprimer) 

   197 * permissions (read, update, create, delete)

   198 * les droits sont attribués aux groupes (et non aux utilisateurs)

   198 * permissions are assigned to groups (and not to users)

   199 

   199 

   200 Pour CubicWeb plus spécifiquement :

   200 For `CubicWeb` in particular:

   201 

   201 

   202 * on associe les droits au niveau des schemas d'entites / relations

   202 * we associate rights at the enttities/relations schema level

   203 

   203 * for each entity, we distinguish four kind of permissions: read,

   204 * pour chaque type d'entité, on distingue les droits de lecture,

   204   add, update and delete

   205   ajout, modification et suppression

   205 * for each relation, we distinguish three king of permissions: read,

   206   

   206   add and delete (we can not modify a relation)

   207 * pour chaque type de relation, on distingue les droits de lecture,

   207 * the basic groups are: Administrators, Users and Guests

   208   ajout et suppression (on ne peut pas modifer une relation)

   208 * by default, users belongs to the group Users

   209   

   209 * there is a virtual group called `Owners users` to which we

   210 * les groupes de base sont : Administrateurs, Utilisateurs, Invités

   210   can associate only deletion and update permissions

   211 

   211 * we can not add users to the `Owners users` group, they are

   212 * les utilisateurs font par défaut parti du groupe Utilisateurs

   212   implicetely added to it according to the context of the objects

   213 

   213   they own

   214 * on a un groupe virtuel "Utilisateurs Propriétaires", auquel on peut

   214 * the permissions of this group are only be checked on update/deletion

   215   associer uniquement les droits de suppression et de modification

   215   actions if all the other groups the user belongs does not provide

   216   

   216   those permissions

   217 * on ne peut pas mettre d'utilisateurs dans ce groupe, ils y sont

   218   ajoutés implicitement dans le contexte des objets dont ils sont

   219   propriétaires

   220   

   221 * les droits de ce groupe ne sont vérifiés que sur

   222   modification / suppression si tous les autres groupes auxquels

   223   l'utilisateur appartient se sont vu interdir l'accès