Lu ailleurs !

Gestion des droits : Joomla! 1.6 a franchi une étape décisive

La tant attendue gestion des droits, a été intégrée à Joomla! 1.6 (svn) dans la nuit du 2 au 3 octobre  (le 2/10 à 23:54:22  exactement) après de longues années de réflexion.  Elle a largement évolué depuis un an lorsque Antonie de Wilde nous en avait donné les premiers aperçus. Hannes Papenberg nous livre maintenant quelques éléments de l'historique de la conception de l'Access Control List (ACL) dans Joomla! dans son article "You can't go in there" sur le Blog Joomla.org. En voici une traduction libre du passage qui, j'en suis sûr,  intéressera le plus grand nombre. Hannes Papenberg détaille dans son billet comment  fonctionne le gestionnaire des droits dans Joomla! afin qu'il soit accessible au plus grand nombre et il ajoute :

Comme avec les meilleurs et les plus beaux systèmes, l'idée est assez simple.

« Tout d'abord, évidemment, vous pouvez créer maintenant de nouveaux groupes et assigner des utilisateurs à plus d'un groupe. Ces groupes sont formés dans une arborescence ce qui signifie, par exemple, que si vous êtes membre du groupe "Administrator", vous héritez automatiquement des droits du groupe "Manager" juste en dessous. Vous n'êtes pas limité sur la façon de créez de nouveaux groupes d'utilisateurs. Toutefois nous veillerons à ce que les groupes "Public", "Registered" et "Administrator" restent ineffaçables afin que personne ne détruise par accident son site qui n'aurait plus d'accès. »



« Maintenant, admettons que nous voulons assigner des droits d'accès à ces groupes ! Nous voulons permettre à un groupe de créer des articles, des liens webs, des fils d'actualités et à peu près tout que vous pouvez créer dans Joomla!, mais nous ne voulons pas qu'ils soient capables de publier n'importe lequel d'entre-eux. Donc nous leur donnons la permission globale "Créer", mais pas la permission "Publier". Cependant, comme nous souhaitons qu'ils puissent publier des articles, nous paramétrons les permissions via les préférences génrales du gestionnaire d'article. Nous voyons alors les mêmes permissions comme sur la fenêtre de permissions globales. Ici nous autorisons la permission "Publier" pour ce groupe. Ainsi ce groupe peut créer tout ce que le système permet, mais uniquement publier des articles. Nous voulons maintenant qu'ils soient aussi capables d'effacer des articles dans une catégorie spéciale. Pour cela, nous éditons les paramètres de la catégorie et, de nouveau, nous voyons les mêmes permissions que sur la fenêtre de permissions globales et l'écran des préférences générales. Ici nous autorisons l'effacement des articles. »

« Ce groupe a maintenant assez de vigueur maintenant. Souvenez-vous, nous leur avons permis de créer le contenu dans chaque composant de Joomla!. Mais peut-être nous ne voulons-nous pas qu'ils soient capables de créer de nouveaux modules. C'est facile ! Nous entrons juste dans le gestionnaire de module et au lieu d'y permettre d'hériter des permissions globales "Créer", nous refusons donc au groupe cette permission ici. Ainsi, non seulement vous pouvez définir des autorisations à partir des permission globale jusqu'au éléments de contenu unique, mais vous pouvez aussi les définir à la fois pour "Autoriser" ou "Refuser". »



Alors que ce système permet de gérer toutes les tâches administratives pour le site Internet, l'accès à chaque élément était paramétrable via le paramètre "Niveau d'accès". Jusqu'à présent vous aviez les trois niveaux de vue "Public," "Registered," and "Special". « Dans Joomla! 1.6, ajoute Hannes Papenberg, vous aurez ces derniers, mais vous aurez également la possibilité d'ajouter des niveaux d'accès supplémentaires à cette liste et surtout choisir qui devrait être capable d'accéder à ceux-ci. »

Pour conclure Hannes Papenberg présente, pour les plus curieux et surtout pour les développeurs, la manière dont tout cela fonctionne. Pour en savoir plus lisez l'article complet  "You can't go in there" sur le Blog Joomla.org.

Il reste un certain nombre d'implémentations à réaliser avant de rendre Joomla! 1.6 public. Vous aurez remarqué, par exemple, l'absence de capture d'écran pour la fenêtre de permissions globales. En effet, la  modification des paramètres globaux pour les droits n'est pas encore accessible à l'heure où j'écris ces lignes. Gageons qu'elle le sera ces jours prochains...