Forum Ametys

Forum de la communauté Ametys

You are not logged in.

#1 07/07/2017 16:58:39

emilieM
Guest
Registered: 01/06/2016
Posts: 19

Le CMS gère-t-il l'héritage des ACL dans les sous-dossiers ?

Bonjour,

J'ai créé un site dans Ametys CMS qui doit être en intranet.
J'ai bloqué le site depuis la racine > plan du site > limiter l'accès.

Tout le site est effectivement bloqué. Sauf, les contenus de l'explorateur de ressource. Qui sont directement accessibles si on utilise l'adresse directe pour les télécharger. Le mot de passe de l'utilisateur n'est pas demandé.

Comment sécuriser tous les répertoires du site en intranet ?
Le CMS gère-t-il l'héritage des ACL dans les sous-dossiers ?

Je vous remercie de votre réponse.

Cordialement,

Offline

#2 07/07/2017 18:25:27

Cédric Damioli
Ametys Product Manager
From: Toulouse
Registered: 10/08/2010
Posts: 291

Re: Le CMS gère-t-il l'héritage des ACL dans les sous-dossiers ?

Effectivement en v3, on a pas la notion de droits de lecture sur les fichiers partagés.
Par contre, ça fonctionne pour les pièces jointes d'une page à accès limité ou d'un contenu.
Je vous conseille cette solution dans un premier temps.

En v4, on a étendu les droits de lecture, y compris aux fichiers partagés.

Offline

#3 10/07/2017 12:16:50

emilieM
Guest
Registered: 01/06/2016
Posts: 19

Re: Le CMS gère-t-il l'héritage des ACL dans les sous-dossiers ?

Bonjour,
Merci beaucoup.

En attendant la mise à jour de notre application, nous souhaitons enlever l'accès protégé dans Ametys et mettre en place une protection sur l'adresse du site au niveau du serveur.

Cependant, ayant placé l'accès restreint dans Ametys au niveau du "plan du site".
Il m'est impossible de retirer les droits. Après avoir cliqué sur "Plan du site" > "Limiter l'accès". La zone principale affiche "rafraichissement", puis une zone blanche (voir capture d'écran).

Comment faire pour retirer les droits du groupe que j'avais sélectionné pour faire de mon site un intranet ?

Je vous remercie pour votre réponse.

Last edited by emilieM (10/07/2017 12:30:41)

Offline

#4 10/07/2017 17:37:59

Laurence Aumeunier
Expert Team
Registered: 10/08/2010
Posts: 142

Re: Le CMS gère-t-il l'héritage des ACL dans les sous-dossiers ?

Bonjour,

Ça ressemble à un bug. Il n'y a pas une erreur javascript ?
Si vous avez restreint l'accès au niveau du plan du site, vous devriez avoir à la place de la zone blanche "Cette page ou ce plan du site est limité, ...." et le bouton "Autoriser tous les utilisateurs connectés" enfoncé.


Laurence Aumeunier
Ametys Expert

Offline

#5 11/07/2017 09:57:31

emilieM
Guest
Registered: 01/06/2016
Posts: 19

Re: Le CMS gère-t-il l'héritage des ACL dans les sous-dossiers ?

Merci pour vos réponses rapides.
Nous avons finalement opté pour le rajout d'une protection au niveau du serveur sur le répertoire de l'explorateur de ressources en attendant d'effectuer la mise à jour vers la version 4 de l'outil.

Concernant le problème rencontré, je n'ai pas eu de message d'erreur lorsque je clique sur "Limiter l'accès" mais après.
Lorsque la zone centrale est vide, je n'ai aucun bouton d'enfoncé. Si je clique sur "Autoriser tous les utilisateurs connectés" j'ai effectivement la phrase "Cette page ou ce plan du site..." qui apparaît.

Si je clique sur "Exclure des groupes" ametys il se bloque. Puis au bout de quelques minutes j'ai ce message :

La réponse du serveur est inchoérente et cela peut provenir :
* soit de l'expiration de votre authentification,
* soit d'une anomalie imprévue sur le serveur.
Vous pouvez essayer de vous authentifier à nouveau avant de ré-essayer.

Si toutes vos données sont enregistrées, cliquez sur Annuler.

Sinon cliquez sur Ok pour essayer de sauver vos modifications en cours à nouveau mais votre application sera dans un état instable (Si ce message apparaît plusieurs fois, contactez votre administrateur système pour connaitre la durée du problème).

Et enfin j'ai ce message d'erreur : voir captures d'écran

La mise à jour vers la version 4 résoudra ces problèmes ?

Last edited by emilieM (11/07/2017 09:57:51)

Offline

#6 11/07/2017 09:59:07

emilieM
Guest
Registered: 01/06/2016
Posts: 19

Re: Le CMS gère-t-il l'héritage des ACL dans les sous-dossiers ?

Autre capture d'écran du message d'erreur

Last edited by emilieM (11/07/2017 09:59:29)

Offline

#7 11/07/2017 10:51:48

Laurence Aumeunier
Expert Team
Registered: 10/08/2010
Posts: 142

Re: Le CMS gère-t-il l'héritage des ACL dans les sous-dossiers ?

Il doit y avoir une erreur dans les logs de l'application, une erreur lors de la récupération des groupes dans votre cas.
Ce sont des groupes SQL ? Ldap ?

En v4, l'outil pour la limitation d'accès, de même que l'affectation des droits, a beaucoup évolué. Il est donc fort probable que l'erreur ne sera pas reproductible.
Il est possible qu'une mise à jour vers la 3.8.2 résout aussi le problème. Tout dépend de l'erreur qui devrait être tracée dans les fichiers logs.


Laurence Aumeunier
Ametys Expert

Offline

Board footer

Powered by FluxBB