Site : restriction d'accès à géométrie variable selon les utilisateurs

Vous avez un soucis de développement et ce n'est pas du ressort de notre support ? N'hésitez pas à soumettre vos petits soucis de développement et à vous entre aider par la même occasion.
Lila
Messages : 18
Inscription : 30 avril 2014 à 01:36

Bonjour,
j'ai un petit site sur FranceServ protégé par identification et mot de passe gérés par .htaccess.
Je voudrais faire un peu plus compliqué.
Je veux que l'ensemble du site reste protégé mais que certains répertoires et fichiers ne soit accessibles qu'à certains utilisateurs. Mais je ne veux pas que ces utilisateurs "privilégiés" aient à s'identifier plus d'une fois
pour avoir accès à l'ensemble du site.
Et je veux généraliser :
- le groupe g1 a accès à l'ensemble du site S1
- le groupe g2 a accès au sous-ensemble S2 de S1
- le groupe g3 a accès au sous-ensemble S3 de S2
- etc.
Chacun de ces groupes doit s'identifier une seule fois.
Est-ce possible simplement ?
Bien cordialement,
lila
Avatar de l’utilisateur
Elodie
Fondatrice / Responsable
Fondatrice / Responsable
Messages : 7937
Inscription : 2 avril 2010 à 20:14

Bonjour,

Vous me parlez de groupe utilisateurs alors on va parler de "AuthGroupFile" mais sachez qu'il est possible de gérer ça uniquement par utilisateur avec uniquement du "AuthUserFile".

Dans un répertoire indépendant, vous créez un premier fichier texte "passwd" unique avec tous vos utilisateurs et un second fichier texte "group" unique également avec vos groupes d'utilisateurs ("g1: u1 u2 u3" sur une première ligne, "g2: u1 u3 u4" sur une seconde ligne, etc ... (si par exemple u2 fait partie uniquement du g1 et que u4 ne fait pas partie du g1). Le tout dans un répertoire sécurisé (avec un Deny All via un ".htaccess")

Puis dans le répertoire racine du site S1 vous placez un fichier ".htaccess" avec la directive "Require group g1 g2 g3", la ligne "AuthUserFile" et "AuthGroupFile" menant vers leurs fichiers respectifs. Ensuite dans le répertoire S2 vous allez placer un nouveau ".htaccess" avec un "Require group g2" avec les 2 directives ""AuthUserFile" et "AuthGroupFile" et pareil dans le répertoire S3 avec "Require group g3" avec les 2 directives ""AuthUserFile" et "AuthGroupFile".

Voilà grossièrement comment il faut procéder. J'espère avoir été assez compréhensible :)
Vous avez une question ? Posez-la de préférence sur le forum et si ça demande un contact plus instantané, n'hésitez pas à vous rendre sur le t'chat IRC. Si votre question est personnelle, contactez-nous directement.
Lila
Messages : 18
Inscription : 30 avril 2014 à 01:36

Bonjour Élodie,
toujours aussi réactive !
J'essaie cela et je vous fais part du résultat, ravi ou déconfit.
Merci.
lila
Lila
Messages : 18
Inscription : 30 avril 2014 à 01:36

Bonjour Élodie,
vos explications étaient très claires, ça marche parfaitement.
Merci !
lila
Avatar de l’utilisateur
Elodie
Fondatrice / Responsable
Fondatrice / Responsable
Messages : 7937
Inscription : 2 avril 2010 à 20:14

Bonjour lila,

Je suis ravie pour vous :)
lila a écrit :Bonjour Élodie,
vos explications étaient très claires, ça marche parfaitement.
Merci !
lila
Vous avez une question ? Posez-la de préférence sur le forum et si ça demande un contact plus instantané, n'hésitez pas à vous rendre sur le t'chat IRC. Si votre question est personnelle, contactez-nous directement.
Répondre