Setting permissions
Understanding of the system of permissions is the most difficult part of the administration of Tiki program.
Briefly, here are the rules:
- Administrators can create and manage groups.
- Users can be assigned to one or more groups.
- Permissions are assigned to groups, PAS users.
There are two predefined groups:
- Anonymous: Users who are not automatically saved on the site belong to this group.
- Registered: registered users automatically belong to this group.
Tiki offers an option for users to register themselves to use an application or not. Thus, registered users may or may not trust administrators depending on the option chosen.
PS: When you change permissions, you must refresh the page to see an updated list of permissions.
User Management
/tiki-adminusers.php
L'interface de gestion des utilisateurs permet de gérer les utilisateurs. Vous pouvez créer de nouveaux utilisateurs (c'est utile lorsque les utilisateurs ne peuvent s'inscrire eux-même), les enlever ou encore les assigner à un groupe particulier. Vous trouverez les utilisateurs par nom d'utilisateur grâce au boutton "Trouver" au sommet de la liste (il s'agit d'une sorte de filtre).
Assigner les utilisateurs aux groupes
Créez un groupe (par exemple "Test"), puis un utilisateur (par exemple "foo"). Ensuite, depuis l'interface de gestion des utilisateurs, cliquez sur la clé dédiée aux permissions des utilisateurs. Vous pourrez allouer des groupes à cet utilisateur. Un utilisateur peut appartenir à autant de goupes que vous le voudrez.
Pour enlever un utilisateur d'un groupe, cliquez sur x à la droite du nom du groupe.
Gestion du groupe
/tiki-admingroups.php
Vouc pouvez créer des groupes, les supprimer, les retrouver par leur nom/description. Vous pouvez également assigner des permissions à un groupe en particulier en cliquant sur la clé dédiée aux permissions dans la cellule de ce groupe. Notez que les groupes "Anonyme" et "Enregistré" sont configurés par défaut.
Assurez-vous de cliquer sur Ajouter un nouveau groupe lorsque vous désirez créez un groupe. L'interface est trompeuse, vous pourriez en fait modifier le même groupe dans le cas où vous avez déjà sélectionné un groupe.
Pour enlever un permission à un groupe, cliquez sur la x à côté du nom de la permission.
Assigner des permissions aux groupes
Depuis l'interface "Administer les groupes", cliquez sur la clé des permissions pour un groupe particulier et vous verrez apparaître un écran divisé en deux parties. La plus haute propose des informations sur le groupe et les permissions assignées tandis que la partie basse est utilisée pour gérer les permissions par catégorie.
La section haute contient des informations sur le groupe sélectionné (nom, description, permissions).
Ensuite, vous pouvez créer de nouveaux niveaux de permissions et assigner si vous le voulez l'ensemble des permissions pour un niveau. Ou encore enlever toutes les permissions pour un autre niveau. Comme vous pouvez le voir, les permissions sont organisées en niveaux. Tiki propose par défaut quatre niveaux préréglés que vous pouvez modifer comme bon vous semble :
- Basique : permissions rudimentaires pour utilisateurs anonymes.
- Enregistrés : permissions pour les utilisateurs enregistrés.
- Editeurs : permissions pour les utilisateurs manipulant le contenu.
- Admin : permissions pour administrateurs. Pratique risquée.
Dans la seconde partie de l'ecran, vous pouvez assigner des permissions particulières et changer de niveau.
La section du haut permet de sélectionner une catégorie de permission (jeux, forums, faqs, etc...). "Tous" est utilisé pour voir l'ensemble des permissions (la liste sera TRES longue). POur chaque catégorie pour laquelle les permissions sont activées, une boîte indique si la permission est assignée à un groupe ou non. Vous pouvez assigner/retirer des permissions en utilisant le menu déroulant. De cette façon, vous pouvez changer la classification des permissions selon vos besoins et ensuite assigner facilement des permissions d'un niveau au groupe que vous aurez choisi.
Losrqu'un utilisateur appartient à plusieurs groupes, les permissions sont accumulées.
Inclure des groupes dans d'autres
Quand vous créez un groupe, celui-ci peut intégrer d'autres groupes. Si vous choisissez cette voie, ce nouveau groupe héritera des permissions des groupes qu'il intégre (mais elles ne seront pas activées). Vous pouvez donc étendre un groupe en incluant un autre groupe et en ajoutant des permissions.
Il est possible d'obtenir une hiérarchie des groupes dans laquelle les groupes descendants héritent toujours des permissions de leurs parents. Les sites ayant une structure similaire à ...
Anonyme -> Enregistré -> Payant -> VIP
... peuvent utiliser cette fonctionnalité pour définir rapidement les permissions de chaque groupe.
Notez que seul le paramétrage des permissions est héréditaire, pas les références du groupe. Par exemple, si le Groupe A inclu le groupe B, alors A aura les mêmes permissions que B, mais les membres A n'auront pas forcément accès aux objets dont les permissions sont individuellement assignées au groupe B.
Permission : Noms et Descriptions
Les permissions sont ce que le groupe PEUT faire. Notez que les permissions AUTORISENT toujours un groupe à faire des choses. Il n'y a pas de restriction proprement dites parce qu'elles peuvent entrer en conflit si l'utilisateur appartient à plusieurs groupes. La liste des permissions que vous pouvez assigner aux groupes est la suivante :
Permissions générales
tiki_p_admin | Administrateur, peut gérer les goupes d'utilisateurs, les permissions et l'ensemble des fonctionnalités weblog. |
tiki_p_use_HTML | Peut utiliser le HTML dans les pages. |
tiki_p_edit_templates | Peut modifier les modèles de page |
tiki_p_admin_dynamic | Peut administrer le système de contenu dynamique. |
tiki_p_admin_banners | Administrateur, peut administrer les bannières. |
tiki_p_admin_categories | Peut administrer les catégories |
tiki_p_vote_poll | Peut participer aux votes. |
tiki_p_edit_cookies | Peut administrer les cookies. |
tiki_p_view_stats | Peut voir les statistiques du site. |
tiki_p_view_referer_stats | Peut voir les statistiques "sites référant" |
tiki_p_eph_admin | Peut administrer les éphémérides |
tiki_p_admin_mailin | Peut administrer les comptes mail-in |
tiki_p_edit_languages | Peut modifer les traductions et créer de nouveaux langages |
tiki_p_admin_banning | Peut bannir des utilisateurs ou des ips |
tiki_p_create_css | Peut créer de nouveaux css "suffixed with -user" |
Permissions Wiki
tiki_p_edit | Peut modifier les pages |
tiki_p_view | Peut voir la/les pages |
tiki_p_remove | Peut enlever |
tiki_p_rollback | Peut revenir en arrière |
tiki_p_admin_wiki | Peut administrer le wiki |
tiki_p_wiki_attach_files | Peut joindre des fichiers aux pages |
tiki_p_wiki_admin_attachments | Peut administrer les fichiers joints aux pages |
tiki_p_wiki_view_attachments | Peut voir les fichiers joints et les télécharger |
tiki_p_upload_picture | Peut afficher des images dans les pages |
tiki_p_minor | Peut enregistrer la page sur le mode "mineur" |
tiki_p_rename | Peut renommer les pages |
tiki_p_lock | Peut vérouiller les pages |
tiki_p_edit_structures | Peut créer et modifier les structures |
tiki_p_edit_copyrights | Peut modifier les conditions copyright |
Permissions Gallerie de fichiers
tiki_p_admin_file_galleries | Peut administrer les galleries |
tiki_p_create_file_galleries | Peut créer une gallerie |
tiki_p_upload_files | Peut charger des fichiers |
tiki_p_download_files | Peut télécharger des fichiers |
tiki_p_view_file_gallery | Peut voir les galleries |
tiki_p_batch_upload_files | Peut charger des fichiers zippés |
Permissions Commentaires
tiki_p_post_comments | Peut envoyer de nouveaux commentaires |
tiki_p_read_comments | Peut lire les commentaires |
tiki_p_remove_comments | Peut supprimer les commentaires |
tiki_p_vote_comments | Peut voter sur les commentaires |
tiki_p_edit_comments | Peut modifer tous les commentaires |
Permissions Blogues
tiki_p_create_blogs | Peut créer un blogue |
tiki_p_blog_post | Peut participer à un blogue |
tiki_p_blog_admin | Peut administrer un blogue |
tiki_p_read_blog | Peut lire les blogues |
Permissions Gallerie d'images
tiki_p_admin_galleries | Peut administrer les galleries d'images |
tiki_p_create_galleries | Peut créer une gallerie d'images |
tiki_p_upload_images | Peut charger une image |
tiki_p_view_image_gallery | Peut voir les galleries d'image |
tiki_p_batch_upload_images | Peut charger des fichiers zippés contenant des images |
Permissions Forums
tiki_p_admin_forum | Peut administrer les forums |
tiki_p_forum_post | Peut participer aux forums |
tiki_p_forum_post_topic | Peut ouvrir un fil de discussion |
tiki_p_forum_read | Peut lire les forums |
tiki_p_forum_vote | Peut voter sur les commentaires des forums |
tiki_p_forums_report | Peut signaler des messages au modérateur |
tiki_p_forum_attach | Peut attacher des fichiers au forum |
tiki_p_forum_autoapp | Approbation automatique des messages du forum |
Permissions Communications
tiki_p_send_pages | Peut envoyer des pages vers d'autres sites |
tiki_p_sendme_pages | Peut envoyer des pages au site |
tiki_p_admin_received_pages | Peut administrer les pages reçues |
tiki_p_send_articles | Peut envoyer des articles à d'autres sites |
tiki_p_sendme_articles | Peut envoyer des articles au site |
tiki_p_admin_received_articles | Peut administrer les articles reçus |
Permissions Jeux
tiki_p_play_games | Peut jouer aux jeux |
tiki_p_admin_games | Peut administrer les jeux |
Permissions QCMs
tiki_p_admin_quizzes | Peut administrer les QCMs |
tiki_p_take_quiz | Peut prendre des QCMs |
tiki_p_view_quiz_stats | Peut voir les statistiques des QCMs |
tiki_p_view_user_results | Peut voir les résultats d'un utilisateur pour un QCMs |
Permissions Articles et Soumissions
tiki_p_edit_article | Peut modifier les articles |
tiki_p_remove_article | Peut supprimer les articles |
tiki_p_read_article | Peut lire les articles |
tiki_p_submit_article | Peut soumettre des articles |
tiki_p_edit_submission | Peut modifier les soumissions |
tiki_p_remove_submission | Peut supprimer les soumissions |
tiki_p_approve_submission | Peut approuver les soumissions |
tiki_p_admin_cms | Peut administrer le CMS |
tiki_p_autoapprove_submission | Les articles soumis sont approuvés automatiquement |
Permissions FAQ
tiki_p_admin_faqs | Peut administrer les FAQ |
tiki_p_view_faqs | Peut voir les FAQ |
tiki_p_suggest_faq | Peut suggérer des questions pour les FAQ |
Permissions Utilisateurs
tiki_p_create_bookmarks | Peut créer des signets (liste de sites) |
tiki_p_configure_modules | Peut configurer les modules |
tiki_p_cache_bookmarks | Peut conserver en cache les signets |
tiki_p_usermenu | Peut créer des articles dans le menu personnel |
tiki_p_minical | Peut utiliser le mini calendrier des évènements |
tiki_p_userfiles | Peut charger des fichiers personnels |
tiki_p_tasks | Peut utiliser les tâches |
tiki_p_notepad | Peut utiliser le notepad |
tiki_p_newsreader | Peut utiliser le lecteur de news |
Permissions Chat
tiki_p_admin_chat | Administrateur, peut créer des canaux, les upprimer, etc... |
tiki_p_chat | Peut utiliser le chat |
Permissions Modèles de contenu
tiki_p_edit_content_templates | Peut modifier les modèles de contenu |
tiki_p_use_content_templates | Peut utiliser les modèles de contenu |
Permissions Mégaphone
tiki_p_view_shoutbox | Peut voir le Mégaphone |
tiki_p_admin_shoutbox | Peut administrer le Mégaphone (Modif/Suppr msgs) |
tiki_p_post_shoutbox | Peut envoyer des messages sur le Mégaphone |
Permissions Dessins
tiki_p_admin_drawings | Peut administrer les dessins |
tiki_p_edit_drawings | Peut modifier les dessins |
Permissions Pages HTML
tiki_p_view_html_pages | Peut voir les Pages HTML |
tiki_p_edit_html_pages | Peut modifier les Pages HTML |
Permissions Tracker
tiki_p_modify_tracker_items | Peut changer les thèmes des trackers |
tiki_p_comment_tracker_items | Peut insérer des commentaires dans les trackers |
tiki_p_create_tracker_items | Peut créer des thèmes pour les trackers |
tiki_p_admin_trackers | Peut administrer les trackers |
tiki_p_view_trackers | Peut voir les trackers |
tiki_p_attach_trackers | Peut attacher des fichiers aux trackers |
Permissions Sondages
tiki_p_admin_surveys | Peut administrer les sondages |
tiki_p_take_survey | Peut participer aux sondages |
tiki_p_view_survey_stats | Peut voir les statistiques des sondages |
Permissions Courrier
tiki_p_use_webmail | Peut utiliser le courrier |
Permissions Newsletters
tiki_p_admin_newsletters | Peut administrer les newsletters |
tiki_p_subscribe_newsletters | Peut s'inscrire aux newsletters |
tiki_p_subscribe_email | Peut inscrire n'importe quelle adresse aux newsletters |
Permissions Messages Utilisateurs
tiki_p_messages | Peut utiliser le système de messagerie |
tiki_p_broadcast | Peut diffuser des messages aux groupes |
tiki_p_broadcast_all | Peut diffuser des messages à tous les utilisateurs |
DSNs
Les permissions sont créées automatiquement. POur information, voir Wiki SQL plugin
Répertoire de liens
tiki_p_admin_directory | Peut administrer le répertoire |
tiki_p_view_directory | Peut utiliser le répertoire |
tiki_p_admin_directory_cats | Peut administrer les catégories de répertoire |
tiki_p_admin_directory_sites | Peut administrer les sites du répertoire |
tiki_p_submit_link | Peut soumettre des sites dans le répertoire |
tiki_p_autosubmit_link | Les liens soumis sont valides |
tiki_p_validate_links | Peut valider les liens soumis |
Workflow Galaxia
tiki_p_admin_workflow | Peut administrer les processus du workflow |
tiki_p_abort_instance | Peut arrêter le processus en instance |
tiki_p_use_workflow | Peut exécuter les activités du workflow |
tiki_p_exception_instance | Peut déclarer une instance comme exceptionnelle |
tiki_p_send_instance | Peut envoyer des instances après leur accomplissement |
Palmarès
tiki_p_admin_charts | Peut administrer les palmarès |
tiki_p_view_chart | Peut voir les palmarès |
tiki_p_vote_chart | Peut voter |
tiki_p_suggest_chart_item | Peut changer les thèmes des palmarès |
tiki_p_autoval_chart_suggestio | Autovalidation des suggestions |
ExtWikis
Il manque ici des suggestions.
Assistance en ligne
tiki_p_live_support_admin | Administrer l'assistance en ligne |
tiki_p_live_support | Peut utiliser l'assistance en ligne |
Calendrier
tiki_p_view_calendar | Peut voir le calendrier |
tiki_p_change_events | Peut changer les évènements du calendrier |
tiki_p_add_events | Peut ajouter des événements au calendrier |
tiki_p_admin_calendar | Peut créer/administrer les calendriers |
Permissions Utilisateurs individuels
Pour accorder des permissions spécifiques à un utilisateur, créez un groupe artificiel, assignez l'utilisateur à ce groupe et donnez au groupe les permissions dont il a besoin.
Permissions Individuelles
Comme il est indiqué plus haut, des permissions individuelles peuvent être accordées pour certains objets. Lorsque vous assignez ces permissions particulières, celles-ci sont les mêmes que celles contenues dans l'interface des permissions générales. Une fois qu'un objet connaît des permissions individuelles, seules celles-ci s'appliquent à l'objet, et non les permissions générales.
Les objets suivants acceptent les permissions individuelles :
- Pages Wiki
- Galleries d'image
- Galleries de fichiers
- Forums
- Weblogues
- Newsletters
- Sondages
- QCMs
- Trackers