supprimer une page, gérer les accès aux pages

Yeswiki a beau être très ouvert lors de son installation, il n'en offre pas moins une gestion fine des droits de lecture et d'écriture de son contenu.
Cette gestion permettra :
  • de limiter l'accès du yeswiki à certaines personnes ou catégories de personnes (groupes)
  • de protéger certaines parties (bandeau, menu, footer...) de votre wiki contre les modifications involontaires (ou intempestives)

Retenons toutefois quà côté de cette gestion technique des droits d'accès, il est possible de mettre en place certaines stratégies (trucs et astuces) pour limiter l'accès à son wiki (ou partie de son wiki) sans devoir passer par cette gestion technique (parfois lourde). Gardons aussi à l'esprit que l'humain a naturellement tendance à surestimer les risques (plutôt bien quand il était cueilleur-chasseur mais moins nécessaire aujourd'hui). Ce comportement hérité nous pousse parfois à "surprotéger" des zones sans réels risques. Un biais cognitif a reconvoquer de temps à autre quand on gère un wiki ,-) Pour les amateurs, une petite lecture sur ce biais est disponible ici

Un préalable pour jouer dans les droits d'accès : exister sur le wiki

En effet seules les personnes ayant un compte sur le wiki peuvent modifier les droits d'accès aux pages et encore avec certaines limites. La seule personne ayant tous les droits est celle qui a créé le wiki (le super admin). Cette personne peut évidemment partager ses droits avec d'autres utilisateurs du wiki (voir plus bas)

Il est donc nécessaire de pouvoir se créer un compte sur le wiki ou de se connecter à celui-ci. Cela s'opère via la roue crantée du wiki / se connecter (ou s'inscrire). En cas de perte du mot de passe, le lien "mot de passe perdu" pourra vous le renvoyer sur le mail indiqué lors de l'inscription.

Une fois connecté, vous ne possédez pas encore beaucoup de droits (sauf si l'administrateur du wiki vous en a attribué) à savoir :
  • créer des pages (vu précédemment)
  • vous attribuer la propriété d'une page
  • attribuer des droits d'accès en lecture et écriture sur les pages dont vous êtes propriétaire
  • supprimer les pages dont vous êtes propriétaire

Devenir propriétaire d'une page

  • On devient automatiquement propriétaire des nouvelles pages que l'on crée lorsque l'on est connecté sur le wiki (cela se vérifie en bas de page avec la mention propriétaire = vous)
  • Pour devenir propriétaire d'une page sans propriétaire, il suffit de cliquer sur Appropriation (en bas de page) : se faisant vous recevez des droits de gestion sur cette page (même si ça ne se voit pas comme ça)
  • On ne peut devenir propriétaire d'une page qui a déjà un propriétaire, mais le propriétaire lui même peut décider de vous nommer nouveau propriétaire de cette page. Si vous avez reçu des droits d'admin sur le wiki, vous pourrez devenir propriétaire de n'importe quelle page sans l'accord du propriétaire !

Supprimer une page dont vous êtes propriétaire

Lorsque vous êtes propriétaire d'une page, un bouton supprimer apparait en bas de page. Il vous permettra de supprimer définitivement la page et son historique (attention c'est sans retour d'où le message de confirmation !).
Si vous avez reçu des droits d'admin sur le wiki, vous pourrez modifier toutes les pages, y compris celles dont vous n'êtes pas propriétaire.

Modifier les droits d'une page dont vous êtes propriétaire

En bas de page, vous allez trouver un bouton permissions. En cliquant sur celui-ci, une fenêtre popup va vous permettre de gérer les droits en lecture et écriture.
Voici les possibilités qui vous sont offertes
image EditerPermissions.png (14.2kB)

Cette gestion page par page et user par user est vite "pesante
Pour dépasser cette lourdeur,
  • un module de gestion des droits des utilisateurs par groupe a été créé
  • un module de gestion du droit d'accés aux pages en masse a été créé

Gestion des droits par utilisateurs

La gestion utilisateur par utilisateur est trés fine MAIS présente quelques inconvénients :
  • lorsque vous avez limité l'accès de plusieurs pages à un utilisateur et qu'un nouvel utilisateur doit recevoir les mêmes accès, vous voilà bon à repasser sur chaque page pour y ajouter son nom ;-(
  • idem dans l'autre sens, si un utilisateur doit "perdre" ses accès

Pour s'affranchir de ces limites, la notion de groupe a été introduite.
Un groupe reprend un ou plusieurs utilisateurs wiki. Il se nomme @nomdugroupe.
Un seul groupe existe par défaut sur le wiki @admins et contient par défaut un seul utilisateur à savoir celui qui a créé le wiki.
Ce groupe @admins a TOUS les droits sur TOUTES les pages du wiki.
C'est un groupe "sensible" donc car les utilisateurs qui s'y trouvent ont des pouvoirs importants sur le wiki et notamment des pouvoirs de suppression (de pages, de formulaires bazar, de listes...) avec des effets potentiellement complexes à "rattraper". Il faut donc être vigilant avec les utilisateurs que l'on va placer dans ce groupe.

Il est possible de créer autant d'autres groupes que souhaité.
Ces autres groupes n'ont aucun privilège sur le wiki. Ils sont simplement un regroupement d'utilisateurs. Ce regroupement, ce groupe (@poule, @coq, @...) pourra être utilisé dans la gestion des droits des pages du wiki comme on le ferait pour un utilisateur (on mettra le nom du groupe plutôt que le nom de l'utilisateur).
Ce faisant, si un utilisateur (membre du groupe @coq) quitte le projet et ne doit plus pouvoir modifier les pages auquels il avait accés en écriture, il ne faut pas repasser sur chaque page concernée mais il suffira de l'enlever du groupe @coq ;-)

Pour gérer les groupes (et les utilisateurs inclus) cela se passe sur la page "utilisateurs et groupes" accessible via la roue crantée / gestion du site (attention, il faut faire partie des administrateurs du wiki pour pouvoir modifier, créer, supprimer des groupes)

Voici à quoi ressemble la page
  • pour voir le contenu des groupes : je choisis dans la liste et fait "voir/éditer"
  • pour créer un nouveau groupe : j'indique son nom et fait "définir"
  • pour supprimer un groupe (attention) : je choisis et fait "supprimer"
Pour info : en bas de cette page, vous découvrez et gérer (si vous êtes dans le groupe @admins) les utilisateurs connus du wiki.
image EditerPermissions.png (14.2kB)


Pour ajouter ou retirer un utilisateur d'un groupe
lorsque j'ai cliqué sur voir/éditer le groupe concerné, il me suffit dans la case qui apparaît d'indiquer (ou de retirer) le nomwiki de l'utilisateur sur une ligne (sans virgule) et d'enregistrer
image EditerPermissions.png (14.2kB)

Gestion des droits des pages en masse

La gestion page par page c'est sympa mais quand on a 150 pages dans son wiki... ça peut vite devenir très long. Heureusement il existe une page permettant de gérer les changements des droits d'accès de plusieurs pages (toutes les pages) en même temps.

Cette page se nomme "Droits d'accès aux pages" et est accessible via la roue crantée / gestion du site. (attention, il faut faire partie des administrateurs du wiki pour avoir accès à cette page)

Sur cette page, vous pourrez aussi voir les droits qui sont attribués à chacune des pages du wiki et pourrez cocher les pages qui doivent être modifiées et attribuer en bas les nouveaux droits en utilisant

en mode simple

via les listes déroulantes proposées (droit de lecture, droit d'écriture)
image EditerPermissions.png (14.2kB)

en mode avancé

via les champs classiques (ceux qu'on retrouve quand on édite les droits d'une page seule)
image EditerPermissions.png (14.2kB)

Gestion des droits des pages "à venir"

Cette gestion permet de gérer l'existant mais comment gérer ce qui va s'ajouter au wiki ?
  • soit en le faisant chemin faisant via les méthodes présentées ci-dessus
    • méthode la plus courante
  • soit en attribuant des droits par défaut à toutes les nouvelles pages créées
    • mais il faut un accès FTP pour modifier le wakka config sur le serveur
    • Pour ce faire modifier ces 3 lignes en remplaçant les * par la syntaxe voulue
'default_write_acl' => '*',
'default_read_acl' => '*',
'default_comment_acl' => '@admins',


Gatien Bataille