Mercurial Mercurial > pub > hg > cubicweb / changeset
summary | shortlog | changelog | graph | tags | bookmarks | branches | files | changeset | raw | zip | gz | bz2 | help
Find changesets by keywords (author, files, the commit message), revision number or hash, or revset expression.
Moved security description to general content.
authorSandrine Ribeau <sandrine.ribeau@logilab.fr>
Wed, 12 Nov 2008 11:25:47 -0800
changeset 32 ffe4188a33e8
parent 31 6cb1b501a044
child 33 1e9e8df22560
Moved security description to general content. Modify index page to include a short introduction to CubicWeb.
doc/devmanual_fr/chap_developper_application.txt file | annotate | diff | comparison | revisions
doc/devmanual_fr/chap_securite.txt file | annotate | diff | comparison | revisions
doc/index-content.txt file | annotate | diff | comparison | revisions
doc/index.txt file | annotate | diff | comparison | revisions 
--- a/doc/devmanual_fr/chap_developper_application.txt	Wed Nov 12 19:07:26 2008 +0100
+++ b/doc/devmanual_fr/chap_developper_application.txt	Wed Nov 12 11:25:47 2008 -0800
@@ -19,6 +19,7 @@
    chap_ui_gestion_formulaire.txt
    chap_ui_js_json.txt
    chap_autres_composants_ui.txt
+   chap_securite.txt
    chap_serveur_crochets.txt
    chap_serveur_notification.txt
    
--- /dev/null	Thu Jan 01 00:00:00 1970 +0000
+++ b/doc/devmanual_fr/chap_securite.txt	Wed Nov 12 11:25:47 2008 -0800
@@ -0,0 +1,45 @@
+.. -*- coding: utf-8 -*-
+
+Utilisateurs de l'application : Le contrôle d'accès
+===================================================
+
+
+Vocabulaire
+-----------
+* Personne, Societe définissent deux *types* d'entité 
+* "Personne travaille_pour Societé" déclare qu'une relation
+  travaille_pour peut exister entre une entité de type Personne et une
+  entité de type Societe. L'ensemble des règles de ce type appliqué
+  à la relation "travaille_pour" définit le schéma de la relation
+  "travaille_pour"
+
+
+Description du modèle de sécurité
+---------------------------------
+
+Le modèle de sécurité de cubicweb est un modèle fondé sur des `Access
+Control List`. Les notions sont les suivantes :
+
+* utilisateurs et groupes d'utilisateurs
+* un utilisateur appartient à au moins un groupe
+* droits (lire, modifier, créer, supprimer) 
+* les droits sont attribués aux groupes (et non aux utilisateurs)
+
+Pour CubicWeb plus spécifiquement :
+
+* on associe les droits au niveau des schemas d'entites / relations
+* pour chaque type d'entité, on distingue les droits de lecture,
+  ajout, modification et suppression
+* pour chaque type de relation, on distingue les droits de lecture,
+  ajout et suppression (on ne peut pas modifer une relation)
+* les groupes de base sont : Administrateurs, Utilisateurs, Invités
+* les utilisateurs font par défaut parti du groupe Utilisateurs
+* on a un groupe virtuel "Utilisateurs Propriétaires", auquel on peut
+  associer uniquement les droits de suppression et de modification
+* on ne peut pas mettre d'utilisateurs dans ce groupe, ils y sont
+  ajoutés implicitement dans le contexte des objets dont ils sont
+  propriétaires 
+* les droits de ce groupe ne sont vérifiés que sur
+  modification / suppression si tous les autres groupes auxquels
+  l'utilisateur appartient se sont vu interdir l'accès
+
--- a/doc/index-content.txt	Wed Nov 12 19:07:26 2008 +0100
+++ b/doc/index-content.txt	Wed Nov 12 11:25:47 2008 -0800
@@ -2,24 +2,8 @@
 
 .. _contents:
 
-Utilisateur
-===========
-
-Description du modèle de sécurité
----------------------------------
-
-.. toctree::
-   :maxdepth: 1
-   
-   securite.txt
-
-
-
-Développeur
-===========
-
 Développement d'applications CubicWeb
--------------------------------------
+=====================================
 
 .. toctree::
    :maxdepth: 1
--- a/doc/index.txt	Wed Nov 12 19:07:26 2008 +0100
+++ b/doc/index.txt	Wed Nov 12 11:25:47 2008 -0800
@@ -2,15 +2,37 @@
 
 .. _contents:
 
-=======================================
-Index de la documentation pour CubicWeb
-=======================================
-:authors: Nicolas Chauvat, Sylvain Thénault, Adrien Di Mascio
-:date: 2008-07-12
-:version: 3.0.0 
-:organisation: Logilab
-:copyright: © 2008 Logilab
-:contact: contact@logilab.fr
+=====================================================================
+`CubicWeb`, plate-forme logicielle de développement d'application web 
+=====================================================================
+
+`CubicWeb` est une plate-forme logicielle de développement d'application web
+qui est développée par Logilab_ depuis 2001. Entièrement développée en Python,
+`CubicWeb` publie des données provenant de plusieurs sources telles que des
+bases de données SQL, des répertoire LDAP et des systèmes de gestion de versions
+tels que subversion.
+
+`CubicWeb` concurrence les autres plate-formes de développement d'application web 
+pour attirer l'attention et le support des développeurs. C'est le résultat
+de presque dix années d'expérience dans le développement de larges applications web.
+
+Ce qui nous rend unique? Un moteur piloté par un modèle de données, un
+véritable langage de requête, un mécanisme de sélection des vues pour la
+génération automatique de HTML/XML/text, des composants ré-utilisables...
+Autant d'arguments pour promouvoir un développement rapide et efficace.
+
+Nous pouvons citer par exemple : http://www.118000.fr/ , 
+http://garde-partagee.atoukontact.fr/ et http://www.logilab.org/
+
+Si vous aimez Python et sa librairie standard, vous avez des chances d'aimer
+`CubicWeb` qui inclut sa propre librairie standard de composants.
+
+
+En 2008, `CubicWeb` a été porté pour GoogleAppEngine_ et a donné naissance
+à `LAX`, `Logilab Appengine eXtension`.
+
+.. _Logilab: http://www.logilab.fr/
+.. _GoogleAppEngine: http://code.google.com/appengine/
 
 
 Documentation générale de Cubicweb
cubicweb