Mercurial Mercurial > pub > hg > cubicweb / comparison
summary | shortlog | changelog | graph | tags | bookmarks | branches | files | changeset | file | latest | revisions | annotate | diff | comparison | raw | help
Find changesets by keywords (author, files, the commit message), revision number or hash, or revset expression.
doc/securite.txt
changeset 36 f6bcad5c6dfe
parent 0 b97547f5f1fa
equal deleted inserted replaced
35:ef2bb51fbe5f 36:f6bcad5c6dfe 
       
     1 .. -*- coding: utf-8 -*-
 
       
     2 
     1 Le contrôle d'accès
 
     3 Le contrôle d'accès
 
     2 ===================
 
     4 ===================
 
     3 
     5 
     4 
       
     5 Vocabulaire
 
     6 Vocabulaire
 
     6 -----------
 
     7 -----------
 
       
     8 
     7 * Personne, Societe définissent deux *types* d'entité 
     9 * Personne, Societe définissent deux *types* d'entité 
       
    10 
     8 * "Personne travaille_pour Societé" déclare qu'une relation
 
    11 * "Personne travaille_pour Societé" déclare qu'une relation
 
     9   travaille_pour peut exister entre une entité de type Personne et une
 
    12   travaille_pour peut exister entre une entité de type Personne et une
 
    10   entité de type Societe. L'ensemble des règles de ce type appliqué
 
    13   entité de type Societe. L'ensemble des règles de ce type appliqué
 
    11   à la relation "travaille_pour" définit le schéma de la relation
 
    14   à la relation "travaille_pour" définit le schéma de la relation
 
    12   "travaille_pour"
 
    15   "travaille_pour"
 
    13 
    16 
    14 
    17 
    15 Description du modèle de sécurité
 
    18 Description du modèle de sécurité
 
    16 ---------------------------------
 
    19 ---------------------------------
 
    17 
    20 
    18 Le modèle de sécurité de cubicweb est un modèle fondé sur des `Access
 
    21 Le modèle de sécurité de `CubicWeb` est un modèle fondé sur des `Access
 
    19 Control List`. Les notions sont les suivantes :
 
    22 Control List`. Les notions sont les suivantes :
 
    20 
    23 
    21 * utilisateurs et groupes d'utilisateurs
 
    24 * utilisateurs et groupes d'utilisateurs
 
    22 * un utilisateur appartient à au moins un groupe
 
    25 * un utilisateur appartient à au moins un groupe
 
    23 * droits (lire, modifier, créer, supprimer) 
    26 * droits (lire, modifier, créer, supprimer) 
    24 * les droits sont attribués aux groupes (et non aux utilisateurs)
 
    27 * les droits sont attribués aux groupes (et non aux utilisateurs)
 
    25 
    28 
    26 Pour CubicWeb plus spécifiquement :
 
    29 Pour `CubicWeb` plus spécifiquement :
 
    27 
    30 
    28 * on associe les droits au niveau des schemas d'entites / relations
 
    31 * on associe les droits au niveau des schemas d'entites / relations
 
    29 * pour chaque type d'entité, on distingue les droits de lecture,
 
    32 * pour chaque type d'entité, on distingue les droits de lecture,
 
    30   ajout, modification et suppression
 
    33   ajout, modification et suppression
 
    31 * pour chaque type de relation, on distingue les droits de lecture,
 
    34 * pour chaque type de relation, on distingue les droits de lecture,
cubicweb