Permissions et droits

C'est un sujet qui peut devenir complexe, mais il est essentiel et au coeur du logiciel. C'est d'ailleurs le principal critère qui a conduit à la sélection du logiciel piwigo : il traite bien de ce sujet d'une manière directement inspirée de la gestion des droits dans les systèmes d'exploitation (comme Linux) et que l'on retrouve dans les wikis souvent sous le nom de ACL : Acces Control List.

Il est indispensable de bien la maîtriser car il n'est pas question de la modifier : dans PIAFS on va l'utiliser au mieux.

Remarque sur l'origine de piwigo

Le logiciel à la base de PIAFS/piwigo a été conçu pour gérer une galerie de photos, dans ce contexte la gestion des droits en se basant sur le niveau de confidentialité associé aux photos en relation avec les classes d'utilisateurs prédéfinies par le statut de l'utilisateur est suffisante dans la bien des cas. Mais il n'en va pas de même quand les profils d'accès doivent être modulés plus finement pour chaque utilisateur, cette approche est alors insuffisante. On gére alors les accès des utilisateurs sur les chemises qui contiennent les documents (au niveau des documents ce serait trop fastidieux). C'est cette approche qui existe dans piwigo que nous privilégions pour le dossier familial.

http://fr.piwigo.org/doc/lib/exe/fetch.php?media=pwg2:utilisation:fonctionnalites:presentation_confidentialite_-_autorisations.pdf).

Le contrôle des accès dans PIAFS/piwigo

Fondamentalement piwigo est structuré autour de trois concepts :

  • Des documents (initialement des photos) qui sont stockées en vrac dans une base de données
    • Un document est un fichier (jpg, png, pdf, txt, …)
    • Un document, peut recevoir un niveau de confidentialité :
      • maximal
      • normal : le niveau par défaut dans le dossier familial
      • réservé
      • minimal
      • interdit : ne doit pas être utilisé dans PIAFS/piwigo car tout document doit être protégé
  • Des utilisateurs ou groupes qui veulent conserver ou consulter les documents
    • Un utilisateur est défini par un profil comportant un statut et un niveau de confidentialité
      • Le statut détermine les fonctionnalités du logiciel PIAFS/piwigo accessibles, ce sont
        • administrateur créé à la création su compte, a un accès complet pour l'administration du logiciel, dans PIAFS/piwigo il est conseillé de ne pas le considérer comme un membre de la famille et de le réserver pour l'administration proprement dite. Ce qui fait qu'une personne peut être connue comme 2 utilisateurs, l'un de statut administrateur, l'autre de statut complet (par exemple)
        • complet peut gérer le site, donc créer des utilisateurs et des chemises,ses accès sont contrôlés par les autorisations, mais il peut le changer lui-même
        • limité par défaut ses accès sont limités et il ne peut que lire. Ses droits peuvent être étendus par des règles du plug-in community
        • visiteur ne peut que lire dans les chemises auxquelles il est autorisé, protection faible, déconseillé dans PIAFS/piwigo.
        • interdit usage déconseillé car il implique aucune protection par mot de passe
      • Le niveau de confidentialité autorisé (ils suivent une hiérarchie) :
        • maximal
        • normal (niveau donné par défaut)
        • réservé
        • minimal
        • aucun : ne soit pas être utilisé dans PIAFS/piwigo. L.accès à tout document doit être contrôlé.
    • Des utilisateurs peuvent être réunis dans un groupe
    • Un utilisateur peut participer à plusieurs groupes
  • Des chemises : ce sont des collections de documents, le même document peut apparaître dans plusieurs chemises. Dans piwigo, une chemise peut être :
    • publique : non utilisé dans le dossier familial PIAFS/piwigo car elle ne garantie pas systématiquement la confidentialité des documents.
    • privée : visible uniquement par les utilisateurs (et les groupes) autorisés, toutes les chemises du dossier familial doivent être privées pour une bonne garantie de la confidentialité.
      • Une chemise peut être vérouillée (seul l'administrateur peut alors y avoir accès)

Le vocabulaire

Le fichier de traduction

Ces tableaux établissent les correspondance entre le vocabulaire (en français) de piwigo et de PIAFS/piwigo

Piwigo en françaisPIAFS/piwigo en françaisCommentaire : usage dans PIAFS/piwigo
galeriedossier familial
Album ou catégoriechemise - une chemise incluse dans une chemise est une sous-chemise
- les chemises sont le seul moyen pour accéder aux documents
- toutes les chemises sont privées, seuls les utilisateurs enregistrés peuvent y accéder
Photo, imagedocument - format jpg, png, pdf, txt, mp3, …
- tout élément qui est déposé dans PIAFS/piwigo doit être associé à une chemise (pas de document orphelin)
- ainsi seul un utilisateur enregistré peut avoir accès aux documents
Utilisateurutilisateur - toute personne ayant un accès au dossier de santé familial
- tout utilisateur dans PIAFS/piwigo doit avoir un compte et un mot de passe
webmestreadministrateur - un utilisateur qui peut configurer PIAFS
- il est souhaitable d'avoir plusieurs administrateur

Piwigo distingue le statut d'un utilisateur de celui du niveau de confidentialité attaché aux documents. Nous avons choisi pour éviter toute confusion entre ces 2 dimensions et le rôle de l'utilisateur au sein de la famille des mots spécifiques à chaque dimension.

Correspondances des statut des utilisateurs.

Attention, le statut définit les fonctionnalités accessibles à un utilisateur et non son rôle dans la famille et il ne suffit pas en lui-même à assurer le comportement voulu dans PIAFS/piwigo, il doit être complété par la configuration d'autres paramétres.

Piwigo en françaisPIAFS/piwigo en françaisCommentaire : but visé dans PIAFS/piwigo
webmestreadministrateur - le premier utilisateur à avoir ce statut est le responsable créé par l'administrateur du contrat de groupe lors de la création du dossier familial.
- ce statut accorde toutes les permissions d'administration et autorise l'accès à toutes les documents
- plusieurs utilisateurs peuvent avoir ce statut
- par sécurité il est recommandé de définir un deuxième administrateur
- un administrateur doit avoir la légitimité et la confiance des membres de la famille
administrateurcomplet - accès au contenu de PIAFS/piwigo
- utilisé pour les utilisateurs ayant un comportement responsable
- mot de passe nécessaire
visiteurlimité - limité à voir et créer des documents dans les chemises auxquelles ont leur à donné accès.
- mot de passe nécessaire
génériquevisiteur - limité à voir des documents dans les dossiers autorisés.
- usage minimal dans PIAFS/piwigo
invitérefusé - pas utilisé actuellement dans PIAFS\piwigo car a priori tout document doit être protégé.


Correspondances des niveaux de confidentialité qui sont alloués aux documents.

Dans PIAFS/piwigo on conseille fortement d'utiliser systématiquement le niveau normal pour s'assurer que seuls les utilisateurs enregistrés peuvent accéder aux documents.

Piwigo en françaisPIAFS/piwigo en françaisCommentaire
adminmaximal - ce niveau de confidentialité permet de voir tous les documents .
famillenormal : conseillé - les utilisateurs ayant un droit supérieur verront les documents.
- les utilisateurs ayant un droit inférieur ne verront pas les documents.
amisréservé - les utilisateurs ayant un droit supérieur verront les documents.
- les utilisateurs ayant un droit inférieur ne verront pas les documents.
contactminimal - les utilisateurs ayant un droit supérieur verront les documents.
- les utilisateurs ayant un droit inférieur ne verront pas les documents.
Tout le mondeinterdit - ce niveau est déconseillé dans PIAFS/piwigo, il ne doit pas être utilisé

Traduction

  • La traduction a été faite via le plugin local file editor qui surcharge les fichiers .ini
  • elle est faite dans français QC