Mercurial Mercurial > pub > hg > cubicweb / comparison
summary | shortlog | changelog | graph | tags | bookmarks | branches | files | changeset | file | latest | revisions | annotate | diff | comparison | raw | help
Find changesets by keywords (author, files, the commit message), revision number or hash, or revset expression.
doc/book/fr/13-security.fr.txt
brancholdstable
changeset 7074 e4580e5f0703
parent 6749 48f468f33704
parent 7073 4ce9e536dd66
child 7078 bad26a22fe29
child 7083 b8e35cde46e9
equal deleted inserted replaced
6749:48f468f33704 7074:e4580e5f0703 
     1 .. -*- coding: utf-8 -*-
 
       
     2 
       
     3 Utilisateurs de l'application : Le contrôle d'accès
 
       
     4 ===================================================
 
       
     5 
       
     6 
       
     7 Vocabulaire
 
       
     8 -----------
 
       
     9 * Personne, Societe définissent deux *types* d'entité 
       
    10 * "Personne travaille_pour Societé" déclare qu'une relation
 
       
    11   travaille_pour peut exister entre une entité de type Personne et une
 
       
    12   entité de type Societe. L'ensemble des règles de ce type appliqué
 
       
    13   à la relation "travaille_pour" définit le schéma de la relation
 
       
    14   "travaille_pour"
 
       
    15 
       
    16 
       
    17 Description du modèle de sécurité
 
       
    18 ---------------------------------
 
       
    19 
       
    20 Le modèle de sécurité de CubicWeb est un modèle fondé sur des `Access
 
       
    21 Control List`. Les notions sont les suivantes :
 
       
    22 
       
    23 * utilisateurs et groupes d'utilisateurs
 
       
    24 * un utilisateur appartient à au moins un groupe
 
       
    25 * droits (lire, modifier, créer, supprimer) 
       
    26 * les droits sont attribués aux groupes (et non aux utilisateurs)
 
       
    27 
       
    28 Pour CubicWeb plus spécifiquement :
 
       
    29 
       
    30 * on associe les droits au niveau des schemas d'entites / relations
 
       
    31 * pour chaque type d'entité, on distingue les droits de lecture,
 
       
    32   ajout, modification et suppression
 
       
    33 * pour chaque type de relation, on distingue les droits de lecture,
 
       
    34   ajout et suppression (on ne peut pas modifer une relation)
 
       
    35 * les groupes de base sont : Administrateurs, Utilisateurs, Invités
 
       
    36 * les utilisateurs font par défaut parti du groupe Utilisateurs
 
       
    37 * on a un groupe virtuel "Utilisateurs Propriétaires", auquel on peut
 
       
    38   associer uniquement les droits de suppression et de modification
 
       
    39 * on ne peut pas mettre d'utilisateurs dans ce groupe, ils y sont
 
       
    40   ajoutés implicitement dans le contexte des objets dont ils sont
 
       
    41   propriétaires 
       
    42 * les droits de ce groupe ne sont vérifiés que sur
 
       
    43   modification / suppression si tous les autres groupes auxquels
 
       
    44   l'utilisateur appartient se sont vu interdir l'accès
 
       
    45
cubicweb