Discussion:SiteWeb:Prestations
De April MediaWiki
Révision datée du 1 juillet 2010 à 16:28 par 80.13.217.126 (discussion) (Nouvelle page : == Gestion des droits d'accès == Log irc mercredi 30 juin 2010 : 08:22 < mongolito404> Hoi 08:46 < madix> coin 09:11 < mongolito404> Est-ce que j'avance sur le remplacement de...)
Gestion des droits d'accès[modifier]
Log irc mercredi 30 juin 2010 :
08:22 < mongolito404> Hoi 08:46 < madix> coin 09:11 < mongolito404> Est-ce que j'avance sur le remplacement de OG par "Taxonomy Access" ou "Taxonomy Access Lite" ? (cf. https://redmine.april.org/issues/140) 09:11 < mongolito404> Soit en choisir un des deux ("Taxonomy Access" et "Taxonomy Access Lite" probablement) et écrire le script de migration pour migrer le contenu OG en en protégeant l'accès (au lieu de le supprimer comme actuellement). 09:15 < olive> pas compris 09:16 < olive> ah. heu 09:16 < olive> t'as une préférence ? 09:17 < olive> :) 09:17 < mongolito404> Oui, j'ai une préférence pour Taxonomy Access Lite 09:18 < olive> je bouge sur un vrai pc pour lire le redmine 09:18 < olive> 5 min 09:22 < olive> mongolito404: si les besoins évoluent, tu penses que l'on pourra passer de TAL à TA ? 09:22 < olive> (sous entendu, "facilement") 09:23 < mongolito404> Oui, les deux modules se basent sur la catégorisation de nodes 09:23 < mongolito404> Donc passer de l'un à l'autre se résume à configurer le second pour qu'il se comporte comme le premier 09:23 < mongolito404> Les nodes eux même ne doivent pas être modifiés 09:25 < olive> fonce donc sur TAL alors :) 09:28 < mongolito404> Vendredi passé, j'avais posé une question qui est restée sans réponse. 09:28 < mongolito404> Sur www.april.org, il y a un vocabulaire de catégorie "Thème Membres", mais il n'est aossicé à aucune type de contenu. 09:28 < mongolito404> Par contre, ses termes sont utilisés pour classifier des pages. 09:28 < madix> mongolito404: je regarde pour OG 09:28 < mongolito404> Qqn sait si ces termes sont assignés au nodes par OG ou si c'est un reste du passé ? 09:28 < mongolito404> Exemples: http://www.april.org/fr/categorie/themes-membres-0 et http://www.april.org/fr/categorie/themes-membres-1 09:28 < mongolito404> Voilà la question 09:29 < madix> je regarde 09:32 < madix> mongolito404: je ne comprends pas trop :) mais j'ai l'intuition que ce sont des restes du passé, des résidus de tests en gros 09:33 < olive> mongolito404: pour ma part, je n'en ai aucune idée 09:33 < madix> mongolito404: quel impact cela a sur la migration ? 09:33 < madix> eseyman: là ? 09:33 < eseyman> oui 09:33 < eseyman> madix: oui 09:34 < madix> eseyman: tu connais "Taxonomy Access" et/ou "Taxonomy Access Lite" ? 09:34 < eseyman> non, pas du tout. 09:35 < madix> vous utilisez quoi vous chez parinux pour restreindre l'accès à certaines pages ? 09:35 < madix> mongolito404: tu as déjà utilisé en prod l'un des modules ? 09:38 < mongolito404> madix: Pas d'impact sur la migration pour ce vocabulaire, mais je pourrais le ré-utiliser pour "Taxonomy Access Lite". 09:38 < mongolito404> Et non, je n'ai jamais utilisé l'un ou l'autre en prod. 09:39 < madix> je lis les pages concernant ces modules 09:39 < madix> mongolito404: et au niveau "activité de dev des modules" il y a des différences ? l'un est plus vivant que l'autre, mieux maintenu... ? 09:40 < madix> dans Drupal5 on a du installer un module view_unpublished je crois pour permettre la modification de node créés par un autre user 09:40 < madix> dans Drupal6 ça fonctionne différemment ? 09:41 < madix> je demande car le module view_unpublished a créé des trous de sécu :) 09:42 < mongolito404> Je crois que dans Drupal6 ont a la possibilité de voir un node non publié si on a le droit d'édition sur ce node 09:42 < mongolito404> view_unpublished est toujours dispo sur Drupal6 09:42 < eseyman> pour parinux, on utilise les rôles. On a animateur et administrateur 09:43 < mongolito404> eseyman: Oui mais quelle module est utiliser pour controller l'accès sur base de ces rôles ? 09:43 < madix> si on peut se passer de view_unpublished ce sera bien :) 09:43 < mongolito404> Par défaut Drupal n'a pas un contrôle d'accès très poussé 09:44 < eseyman> on utilise ensuite des types de contenus spécifiques 09:45 < eseyman> c'est pas très travaillé mais on n'a pas les contraintes de l'april, non plus 09:46 < eseyman> mongolito404: pour #132, http://wiki.parinux.org/drupaltravaux:index et http://bugzilla.parinux.org/show_bug.cgi?id=1 09:46 < madix> mongolito404: tu disais <mongolito404> Oui, j'ai une préférence pour Taxonomy Access Lite 09:46 < madix> mongolito404: pour quelle(s) raison(s) ? 09:47 < olive> madix: plus simple à configurer 09:47 < mongolito404> L'interface d'admin est plus simple 09:47 < mongolito404> et plus claieze 09:47 < mongolito404> *claire 09:49 < madix> mongolito404: ok 09:49 < madix> mongolito404: la partie remplaçant OG tu t'en occupes aujourd'hui ou vendredi ? 09:50 < mongolito404> madix: Si je ne m'en occupe pas adh, il faut que je trouve autre chose à faire 09:51 < madix> adh ? 09:51 < mongolito404> aujourd'hui 09:52 < madix> j'essaye de faire venir sur le salon un expert Drupal et module controle d'acces pour avoir un avis 09:52 < madix> ce genre de trucs je me méfie depuis OG :) 09:53 < madix> si quelqu'un a déjà l'expérience des deux ça peut être utile :) 09:53 < olive> en même temps, il me semble qu'il n'y a pas d'autre module envisageable, si ? 09:53 < madix> mongolito404: sinon, tu as déjà vu avec les admins pour la partie passage en prod (préparation d'un vserver...) ? 09:54 < mongolito404> madix: non 09:54 < madix> olive: je ne sais pas, je demanderai bien au responsable technique du site :) 09:54 < madix> theocrite: là ? 09:54 < madix> mongolito404: tu ne sais donc pas quel serveur physique ils veulent utiliser ? 09:54 < mongolito404> olive: COmme options je vois Taxonom Access, taxonomy Access Lite et Content Access. 09:55 < madix> ça en fait un 3ème :) 09:55 < olive> mongolito404: il me semble qu'on les avait écartés, non ? 09:55 < olive> hmm, je viens de voir que TA et TAL ne sont pas maintenus par les mêmes personnes. 09:55 < mongolito404> J'ai écarté Node Access qui n'est pas compatible avec Views 09:56 < mongolito404> Dans le README de TAL il justifie pourquoi i la fait TAL qui semble redondant avec TA 09:56 < olive> je regarde 09:58 < olive> (faut dire TAC et TAC_L en fait) 09:58 < mongolito404> J'ai, pour l'instant, écarté Content Access car il ne me semble pas offrir les fonctionnalité pour gérer simplement les droits d'accès voulus. 10:00 < olive> TAC_L m'a l'air propre 10:00 < olive> (Taxonomy Access Control Lite) 10:03 < madix> question : pour tac_lite il est écrit "A simple scheme based on taxonomy, roles and users controls which content is visible" 10:04 < madix> pour tac il est écrit "Five permission types (View, Update, Delete, Create, List)" 10:04 < madix> question bête donc : tac_lite gère que la visibilité d'un node ? 10:05 < madix> la partie View 10:06 < olive> mongolito404 ? 10:06 < mongolito404> Non TAC_L permet de configurer les droit view, update, delete 10:07 < mongolito404> De base, un utilisateur peut créer une node qu'il ne peut ensuite ni voir ni éditer 10:07 < mongolito404> Il y a un (récent) module additionnel pour empêcher ça 10:08 < madix> je ne comprends pas le "De base, un utilisateur peut créer une node qu'il ne peut ensuite ni voir ni éditer" 10:08 < madix> un user crée un node et ensuite il n'y a plus accès ? 10:09 < mongolito404> Oui 10:09 < madix> de base dans Drupal6 ? 10:09 < madix> désolé si je pose des questions cons :) 10:09 < mongolito404> Non avec TAC_L 10:09 < mongolito404> http://drupal.org/node/464116 10:10 < mongolito404> Mais il ya un module additionnel pour corriger le problème http://drupal.org/cvs?commit=383056 10:14 < mongolito404> Mais c'est récent comme dev. 10:15 < madix> c'est dans le cas où l'utilisateur crée un node dans un vocabulaire dont il n'a pas les droits de lecture donc ? 10:16 < madix> ce matin j'ai un peu de mal avec mes neurones 10:16 < mongolito404> Mais je ne pense pas que ce soit un problème bloquant. C'est clairement un problème d'utilisabilité, mais si la valeur par défaut est de laisser le node public, ca ne devrait pas être un problème. 10:17 < mongolito404> madix: Oui, par exemple un utilisateur non membre du CA pourrait créer une page réservé au membres du CA. 10:17 < mongolito404> Après création, en toute logique, il n'a pas accès à la page. 10:17 < madix> mongolito404: c'est une fonctionnalité marrante et potentiellement utile 10:18 < madix> mais je ne sais pas pourquoi il doit y avoir des effets de bords :) 10:19 < madix> dans tac_lite il y a aussi la restriction par user 10:19 < mongolito404> Oui, ce qu'il n'y a pas dans tac 10:19 < madix> oui 10:20 < mongolito404> Je ne sais pas si ca peut-être pratique pour l'april 10:20 < mongolito404> s/pratique/utile 10:20 < madix> ça peut 10:20 < mongolito404> Vous connaissez mieux vos besoins que mo 10:21 < madix> genre donner accès à 1 page à un utilisateur spécifique (lors de rédaction/validation de textes avec une autre structure) 10:21 < mongolito404> TAC_L gère les accès par catégorie 10:21 < madix> liot: on a une page wiki qui explique nos besoins concernant les restrictions d'accès ? 10:22 < mongolito404> Donc il est possible de donner, temporairement, à un utilisateur les droits d'accès à une catégoire mais pas un une sule page. 10:24 < madix> ah oui, c'est de la restriction d'accès par catégorie 10:24 < madix> il n'y a pas de module qui fait les deux (par catégorie et par node) ? 10:24 < mongolito404> Mais évidement, vous pouvez créer une catégorie pour une autre structure et l'utiliser pour une seule page. 10:24 < mongolito404> madix: Non, je n'ai pas trouvé de combo. 10:25 < mongolito404> Il est peut-être possible de combiner TAC_L et Access Content pour obtenir l'effet voulsu, mais je ne sais pas si ils sont compatibles. 10:26 < madix> ok 10:26 < mongolito404> D'après http://drupal.org/node/485682#comment-2073714 TAC et AC ne sont pas compatibles 10:26 < madix> j'ai l'intuition que combiner deux modules de controle d'accès c'est prendre de gros risques :) 10:27 < mongolito404> madix: Oui 10:29 < madix> Content Access a l'air puissant non ? 10:29 < mongolito404> madix: Oui 10:29 < madix> pourquoi il ne convient pas en fait ? 10:31 < mongolito404> Je n'ai pas vérifier mais je ne pense pas qu'il puisse servir pour configurer des droits d'accès par catégorie de pages 10:32 < mongolito404> Je test 10:33 < madix> eseyman: olive vous connaissez Content Access ? 10:36 < mongolito404> Content Access est compatible avec ACL pour des droits d'accès par node, et avec Rules pour configurer les drotis d'accès aux nodes par événements. 10:36 < olive> madix: non 10:43 < eseyman> non plus 10:44 < madix> si je pige bien Content Access permet de configurer des droits d'accès par type de page principalement alors que les deux autres permettent de configurer par catégorie de contenu 10:44 < madix> right ? 10:47 < mongolito404> madix: Oui 10:47 < mongolito404> Avec le module Rules il est potentiellement possible de configurer une règle qui modifies les droits d'accès à un node en fonction se sa catégorie. 10:47 < mongolito404> Mais c'est plus de boulot 10:50 < mongolito404> A première vue, Content Access est plus robuste que TAC et TAC Lite (il ya même une suite de test automatisé, youpie) 10:50 < mongolito404> L(avantage de TAC Lite est d'être simple à mettre en place 10:52 < madix> j'avoue avoir du mal à évaluer les possibilités par rapport à nos pratiques actuelles et nos besoins 11:04 < madix> olive: qu'en penses-tu ? 11:05 < madix> mongolito404: tu es totalement bloqué tant qu'on a pas décidé ? 11:06 < mongolito404> madix: Pas complètement, je peux m'occuper de la migration Event => Caldendar + Date qui elle ne pose pas vraiment de question 11:06 < olive> madix: si j'ai bien suivi, vous décelez une limitation à TAC_Lite ? 11:07 < olive> (voire TAC tout court) 11:08 < madix> mongolito404: fais ça alors stp 11:08 < olive> il faut tester pour être sur ? 11:08 < madix> voilà, là j'ai du mal à voir ce qu'on pourrait faire avec ces trois modules 11:08 < mongolito404> "ça" == migration Event => Calendar + Date ? 11:08 < madix> mongolito404: oui 11:09 < mongolito404> ok 11:35 < madix[away]> je reviens vers 14h30 je pense 11:35 < madix[away]> olive: on se voit à 15h 11:36 < olive> yep 13:34 * mongolito404 se bat avec la gestion des timezone dans les modules event et date 14:27 < madix> back 14:29 < madix> mongolito404: tu as un pb ? Je crois me souvenir avoir du faire une modif dans le module event mais je ne sais plus trop quoi 14:30 < mongolito404> Non je me suis perdu dans la gestion des timezone mais maintenant c'est ok 15:05 < mongolito404> w00t, la migration Event -> Date + Calendar est faire, reste à écrire le test windmill :D 15:09 < madix> cool 15:09 < madix> je dois m'absenter avec olive, bbl 15:10 < olive> tu pourrais plus discret ! 15:44 < mongolito404> re 15:45 < mongolito404> Quels sont les pages présentant des événements à conserver/à avoir sur le site post-migration ? 15:47 < mongolito404> http://www.april.org/event ? 16:13 < madix> mongolito404: toutes ? :) 16:14 < mongolito404> Oui mais quelles sont-elels exactement, je ne trouve que http://www.april.org/event 16:15 < madix> http://www.april.org/en/event/2010/06/30/month/all/all http://www.april.org/en/event/2010/05/01/month/all/all/1 ... 16:16 < madix> moi je clique sur Month pour remonter les évènements 16:16 < madix> je ne sais pas si une page les liste tous 16:29 < mongolito404> Ok, ca c'est aussi /event 16:30 < mongolito404> Qui avec out of the bow, avec Date + Calednar donne ceci: http://test.april.org/en/event/ 16:32 < mongolito404> Qqn sait à quoi correspondent les couleurs jaune et rouge sur http://www.april.org/en/event ? 16:38 < eseyman> chaque évènement a son code couleur, attribué de manière aléatoire, de mémoire 16:44 < mongolito404> Grmbl, les dates ne sont pas toujours bine converties... http://www.april.org/en/stand-au-salon-solutions-linux-2010 vs. http://test.april.org/en/stand-au-salon-solutions-linux-2010 16:46 < olive> arg 17:47 < theocrite> "< madix> theocrite: là " <= Maintenant oui (mais ça a du ping timeouter depuis le temps)
