187 |
187 |
188 |
188 |
189 The security model |
189 The security model |
190 ------------------ |
190 ------------------ |
191 |
191 |
192 Le modèle de sécurité de CubicWeb est un modèle fondé sur des `Access |
192 The security model of `cubicWeb` is based on `Access Control List`. |
193 Control List`. Les notions sont les suivantes : |
193 The main principles are: |
194 |
194 |
195 * utilisateurs et groupes d'utilisateurs |
195 * users and groups of users |
196 * un utilisateur appartient à au moins un groupe |
196 * a user belongs to at least one group of user |
197 * droits (lire, modifier, créer, supprimer) |
197 * permissions (read, update, create, delete) |
198 * les droits sont attribués aux groupes (et non aux utilisateurs) |
198 * permissions are assigned to groups (and not to users) |
199 |
199 |
200 Pour CubicWeb plus spécifiquement : |
200 For `CubicWeb` in particular: |
201 |
201 |
202 * on associe les droits au niveau des schemas d'entites / relations |
202 * we associate rights at the enttities/relations schema level |
203 |
203 * for each entity, we distinguish four kind of permissions: read, |
204 * pour chaque type d'entité, on distingue les droits de lecture, |
204 add, update and delete |
205 ajout, modification et suppression |
205 * for each relation, we distinguish three king of permissions: read, |
206 |
206 add and delete (we can not modify a relation) |
207 * pour chaque type de relation, on distingue les droits de lecture, |
207 * the basic groups are: Administrators, Users and Guests |
208 ajout et suppression (on ne peut pas modifer une relation) |
208 * by default, users belongs to the group Users |
209 |
209 * there is a virtual group called `Owners users` to which we |
210 * les groupes de base sont : Administrateurs, Utilisateurs, Invités |
210 can associate only deletion and update permissions |
211 |
211 * we can not add users to the `Owners users` group, they are |
212 * les utilisateurs font par défaut parti du groupe Utilisateurs |
212 implicetely added to it according to the context of the objects |
213 |
213 they own |
214 * on a un groupe virtuel "Utilisateurs Propriétaires", auquel on peut |
214 * the permissions of this group are only be checked on update/deletion |
215 associer uniquement les droits de suppression et de modification |
215 actions if all the other groups the user belongs does not provide |
216 |
216 those permissions |
217 * on ne peut pas mettre d'utilisateurs dans ce groupe, ils y sont |
|
218 ajoutés implicitement dans le contexte des objets dont ils sont |
|
219 propriétaires |
|
220 |
|
221 * les droits de ce groupe ne sont vérifiés que sur |
|
222 modification / suppression si tous les autres groupes auxquels |
|
223 l'utilisateur appartient se sont vu interdir l'accès |
|
224 |
217 |
225 |
218 |
226 Permissions definition |
219 Permissions definition |
227 `````````````````````` |
220 `````````````````````` |
228 |
221 |