Topic: Le CMS gère-t-il l'héritage des ACL dans les sous-dossiers ?

Bonjour,

J'ai créé un site dans Ametys CMS qui doit être en intranet.
J'ai bloqué le site depuis la racine > plan du site > limiter l'accès.

Tout le site est effectivement bloqué. Sauf, les contenus de l'explorateur de ressource. Qui sont directement accessibles si on utilise l'adresse directe pour les télécharger. Le mot de passe de l'utilisateur n'est pas demandé.

Comment sécuriser tous les répertoires du site en intranet ?
Le CMS gère-t-il l'héritage des ACL dans les sous-dossiers ?

Je vous remercie de votre réponse.

Cordialement,

Re: Le CMS gère-t-il l'héritage des ACL dans les sous-dossiers ?

Effectivement en v3, on a pas la notion de droits de lecture sur les fichiers partagés.
Par contre, ça fonctionne pour les pièces jointes d'une page à accès limité ou d'un contenu.
Je vous conseille cette solution dans un premier temps.

En v4, on a étendu les droits de lecture, y compris aux fichiers partagés.

Re: Le CMS gère-t-il l'héritage des ACL dans les sous-dossiers ?

Bonjour,
Merci beaucoup.

En attendant la mise à jour de notre application, nous souhaitons enlever l'accès protégé dans Ametys et mettre en place une protection sur l'adresse du site au niveau du serveur.

Cependant, ayant placé l'accès restreint dans Ametys au niveau du "plan du site".
Il m'est impossible de retirer les droits. Après avoir cliqué sur "Plan du site" > "Limiter l'accès". La zone principale affiche "rafraichissement", puis une zone blanche (voir capture d'écran).

Comment faire pour retirer les droits du groupe que j'avais sélectionné pour faire de mon site un intranet ?

Je vous remercie pour votre réponse.

Last edited by emilieM (10/07/2017 12:30:41)

Post's attachments

capture2.jpg 44.42 kb, file has never been downloaded. 

You don't have the permssions to download the attachments of this post.

Re: Le CMS gère-t-il l'héritage des ACL dans les sous-dossiers ?

Bonjour,

Ça ressemble à un bug. Il n'y a pas une erreur javascript ?
Si vous avez restreint l'accès au niveau du plan du site, vous devriez avoir à la place de la zone blanche "Cette page ou ce plan du site est limité, ...." et le bouton "Autoriser tous les utilisateurs connectés" enfoncé.

Laurence Aumeunier
Ametys Expert

Re: Le CMS gère-t-il l'héritage des ACL dans les sous-dossiers ?

Last edited by emilieM (11/07/2017 09:57:51)

Post's attachments

Capture1.PNG 66.39 kb, file has never been downloaded. 

You don't have the permssions to download the attachments of this post.

Re: Le CMS gère-t-il l'héritage des ACL dans les sous-dossiers ?

Autre capture d'écran du message d'erreur

Last edited by emilieM (11/07/2017 09:59:29)

Post's attachments

Capture2.PNG 67.29 kb, file has never been downloaded. 

You don't have the permssions to download the attachments of this post.

Re: Le CMS gère-t-il l'héritage des ACL dans les sous-dossiers ?

Il doit y avoir une erreur dans les logs de l'application, une erreur lors de la récupération des groupes dans votre cas.
Ce sont des groupes SQL ? Ldap ?

En v4, l'outil pour la limitation d'accès, de même que l'affectation des droits, a beaucoup évolué. Il est donc fort probable que l'erreur ne sera pas reproductible.
Il est possible qu'une mise à jour vers la 3.8.2 résout aussi le problème. Tout dépend de l'erreur qui devrait être tracée dans les fichiers logs.

Laurence Aumeunier
Ametys Expert