Comment gérer les droits sur votre wiki

12 déc. 2019 5 min read
Écrit par Andreea Chirica, Spécialiste Communications et Support

Grâce à la fonctionnalité de gestion des droits XWiki, ne laissez aucune place à l'erreur lorsqu'il s'agit de savoir quel utilisateur ou groupe d'utilisateurs peut visualiser, modifier ou effectuer d'autres actions sur votre wiki. Il est naturel de définir des autorisations lorsque l'un de vos objectifs est de protéger des informations sensibles, voir confidentielles. Dans certaines situations, cette démarche peut même faire partie d'une mise en conformité avec les réglementations de contrôle internes ou nationales. Apprenez dans cet article comment fonctionnent les différents types de permissions ainsi que leurs effets, les règles de base pour les wikis privés par opposition aux wikis ouverts ou publics, les droits au niveau des pages, les meilleures pratiques pour la gestion des droits sur le wiki principal et les sous-wikis éventuels.

1. Quelles sont les permissions XWiki et comment fonctionnent-elles sur votre wiki ?

Le système de permissions XWiki a été créé pour permettre aux administrateurs de contrôler précisément ce que les utilisateurs et les groupes peuvent faire dans le wiki. Il offre divers droits qui peuvent être soit autorisés soit refusés, tels que : « Voir » (pour la possibilité de visualiser des pages), « Commenter » (pour la possibilité d'ajouter un commentaire à une page), « Modifier » (pour la possibilité de modifier le contenu de la page) et « Supprimer » (pour la possibilité de supprimer des pages). Il y a aussi quelques permissions spéciales : celles qui donnent plus de contrôle aux utilisateurs administrateurs ou à ceux qui ont en charge des actions de programmation ou de scripting sur le wiki ; ou celles qui donnent le droit de créer des wikis ou le droit de s'inscrire à un wiki (donné aux utilisateurs invités / non inscrits). Pour en savoir plus sur chaque type de permission, cliquez ici.

Quand vous commencez avec une nouvelle instance wiki, il y a déjà un ensemble de droits définis : par exemple, au niveau des groupes, il y a deux groupes par défaut, l'un incluant le ou les utilisateurs avec les droits d'administrateur, et un qui inclut tous les utilisateurs du wiki : "XWikiAllGroup".

Bonne pratique à propos du groupe XWikiAllGroup : ne supprimez pas les utilisateurs de ce groupe car ils pourraient perdre entièrement l'accès au wiki ou ils pourraient ne plus pouvoir accéder au thème de couleurs spécifique que vous auriez défini sur le wiki.

Dans l'image ci-dessous, vous pouvez voir que le groupe XWikiAdminGroup a des droits de programmation explicites (ainsi le droit de visualisation, non coché, est alors implicitement attribué), et le groupe XWikiAllGroup a le droits « Script ». Améliorez vos connaissances en termes d'autorisation implicite et explicite ou de refus de droit en consultant la section des règles de base de la documentation XWiki. Pour en revenir à notre exemple, pour le moment, les utilisateurs non enregistrés peuvent toujours voir votre wiki. Si vous souhaitez rendre le niveau de votre wiki privé avec ou sans le droit d'enregistrement, ou public, mais avec un enregistrement confirmé, consultez le point suivant pour plus de détails.

1576171550035-233.png

2. Quels droits d'accès donner au niveau du wiki ?

Lorsque vous ajoutez des droits au niveau du wiki, vous devriez considérer la stratégie de votre wiki dans son ensemble. Votre wiki est-il ouvert à tous ? Ou bien auriez-vous besoin d'ajouter un certain niveau de restriction en conditionnant l'accès aux pages du wiki à une création de compte préalable ? Vous pourriez aussi avoir besoin de protéger l'ensemble de votre wiki ou juste un des sous-wikis, en les rendant privés. En fonction de la manière dont vous avez l'intention d'utiliser votre wiki, vous avez plusieurs options :

  • Pour un wiki public où tout le monde peut effectuer des actions comme commenter ou modifier, tout ce que vous avez à faire est de configurer les permissions que vous souhaitez donner à l'utilisateur invité, depuis la page Administration des droits, comme montré dans l'image ci-dessous. Du point de vue de la sécurité, lisez ici comment vous pouvez garder votre site ouvert tout en empêchant les commentaires automatisés en demandant aux visiteurs de remplir un captcha avant de poster un commentaire.

1576170206700-799.png

  • Pour un wiki public où les utilisateurs non enregistrés pourraient voir les pages du wiki, mais pour d'autres actions telles que la possibilité de commenter ou de modifier, ils devraient disposer d'un compte, vous pouvez fournir les droits Voir et S'inscrire. Pour ajouter une étape de confirmation, voici les étapes pour configurer un wiki public avec un enregistrement confirmé.
  • Pour un wiki privé où seuls les utilisateurs authentifiés pourraient voir, commenter ou modifier, vous choisiriez l'option Interdire aux utilisateurs non inscrits de voir les pages, quels que soient les droits sur la page. Cependant, les utilisateurs non-enregistrés devraient dans ce cas être autorisé à voir la page Thème Couleur du wiki, car sinon, les utilisateurs qui non-authentifiés verraient la page de connexion par défaut d'XWiki. Ensuite, lorsqu'ils voient la page de connexion et qu'ils cliquent sur le menu en haut à droite, les utilisateurs non enregistrés peuvent toujours voir des liens vers des pages wiki connexes, telles que : Index des pages, Index des applications et Index Wiki. En tant qu'administrateur, vous devez aller sur ces pages et refuser le droit de visualisation aux utilisateurs non enregistrés pour cette page et ses descendants. Pour des exemples de paramétrage des permissions au niveau de la page, consultez la section suivante de l'article.

Rappelez-vous que vous pouvez aussi combiner les différents niveaux d'autorisation, par exemple en définissant au niveau du wiki principal un wiki public avec enregistrement confirmé ou un wiki ouvert, et un ou plusieurs sous-wikis privés.

3. Comment définir des permissions au niveau d'une page ?

3.1. Définir les droits d'une page et de ses pages enfants

Si vous avez une page A et qu'il y a plusieurs autres pages créées en tant qu'« enfants » de la page A, vous pouvez définir des droits pour la page A (comme parent) et les pages filles peuvent hériter des mêmes droits. 

Pour modifier les droits d'accès d'une page, il suffit de naviguer vers cette page, de cliquer sur le bouton https://xwiki.com/en/download/Blog/rightsmanagementXWiki/WebHome/cog_button.png, puis sur « Administrer la page ». Dans le menu de gauche, dans la section « Utilisateurs & Groupes », vous verrez apparaître un panneau avec 2 options :

- Droits : Page & Enfants - permet de définir le schéma de permissions qui s'appliquera à la page courante et à tous ses pages filles.

- Droits : Page - permet de définir le schéma de permissions qui s'appliquera uniquement à la page en cours.

1576171618229-518.png

3.2. Définition des droits pour une page terminale

Une page terminale est une page wiki qui ne peut pas avoir de descendants et elle est généralement créée par des applications et des scripts. Les pages terminales n'ont pas de « Préférences » associées. C'est la raison pour laquelle, pour définir les droits d'accès à une seule page, vous devrez cliquer sur l'icône du stylo d'édition, puis choisir « Droits d'accès ».

Astuce : Noter que les permissions définies au niveau d'un wiki ont une priorité inférieure à celles définies au niveau d'une page.

4. Comment appliquer des droits à un wiki principal et à plusieurs sous-wikis ?

4.1. Droits d'accès au wiki principal

Pour modifier les droits du wiki principal, connectez-vous en tant qu'Administrateur, cliquez sur le bouton DrawerMenuIcon.png pour ouvrir le menu, puis cliquez sur « Administrer Wiki ». Dans la page d'administration du wiki, cliquez sur le lien « Droits » dans le menu vertical à gauche. Ensuite, sélectionnez les utilisateurs ou les groupes pour lesquels vous souhaitez définir une autorisation. Notez que si vous êtes sur le wiki principal, vous éditez les droits pour les utilisateurs globaux et les groupes. Les utilisateurs / groupes globaux sont définis sur le wiki principal.

4.2. Droits d'accès au sous-wiki

Si vous éditez des droits au niveau d'un sous-wiki, vous pouvez choisir Utilisateurs / groupes locaux,  qui sont des utilisateurs / groupes définis pour le sous-wiki uniquement ou Utilisateurs / groupes globaux. Pour changer les droits pour un sous-wiki, connectez-vous comme administrateur sur ce sous-wiki, cliquez le bouton DrawerMenuIcon.png, puis sur « Administrer Wiki », puis dans la page des préférences wiki cliquez sur le lien « Droits » dans le menu vertical situé à gauche. Sélectionnez les groupes et utilisateurs locaux ou globaux pour lesquels vous souhaitez définir une autorisation. Notez que contrairement au wiki principal, le droit « Script » est défini par défaut sur les sous-wikis, ce qui signifie qu'il est interdit.

Astuce : Lorsqu'un droit d'accès est autorisé à un niveau pour un utilisateur ou un groupe, il est explicitement nié pour tous les autres utilisateurs ou groupes.

Vous savez maintenant que le système de permissions XWiki offre la possibilité de définir des droits au niveau d'un wiki comme de certaines pages spécifiques, que ce soit pour des wikis privés ou publics. Grâce aux différents niveaux de contrôle offerts par XWiki, il est facile de gérer l'accès aux actions comme : voir, modifier, commenter, etc. N'oubliez pas qu'en fournissant des droits de programmation à un utilisateur ou à un groupe, vous donneriez le contrôle ultime à une page, un espace ou à un wiki entier. Familiarisez-vous avec les règles de base et profitez de cette puissante fonction.

Vous souhaitez poser d'autres questions sur la gestion des droits dans XWiki ? N'hésitez pas à nous contacter.

Articles similaires :