webmaster a écrit :
Désolé, je n'avais pas regardé à qui la réponse était destinée en
répondant.
Olivier Grisel a écrit :
webmaster a écrit :
Bonsoir,
Je suis toujours au désespoir de voir que les utilisateurs anonymes
peuvent visualiser un site, certes vides, mais sans devoir
s'authentifier. Je viens de faire une migration 3.2.4 (où ça
fonctionne comme je le voudrais)
C'est à dire ?
Essayons d'être plus clair : sur mon instance en 3.2.4, qui est
destinée à une utilisation de type intranet (et totalement
verrouillée), le fait d'essayer d'accéder à une section directement
quand on est anonyme (genre rappel d'une url dans l'historique du
navigateur ou envoi d'un lien par mail) renvoie sur la page de login,
et la navigation peut se poursuivre normalement une fois logé. Soit on
voit ce qu'on a le droit de voir en fonction de ses droits, soit on ne
voit rien du tout et c'est le comportement souhaité.
Une fois cette version copiée et convertie en 3.3.5 (copie de la
Data.fs, conversion des indexes du catalogue, cpsupdate, mêmes skins
maison), le site fonctionne toujours à ceci près que les utilisateurs
anonymes ne sont plus invités à se loger s'ils font la même opération
: ils voient la section dans laquelle ils arrivent, mais aucun
document puisqu'ils n'y sont pas autorisés, aucune boîte à part celle
d'action qui affiche "Anonymous" et l'action d'authentification.
Certe, cela fonctionne si on se loge en cliquant dans la boîte, mais
les gens ont l'habitude de s'envoyer des liens par mail et sont
habitués à les voir directement s'ils sont déjà logés ou à tomber sur
la login_form s'ils ne le sont pas. Là, ça compliquerait un peu les
opérations et c'est un peu triste de tomber sur des pages où il n'y a
que la charte graphique !
Comme on a deux sites en CPS mis en place en même temps (l'un public
et l'autre non), je me souviens bien que dès le début l'intranet était
bien fermé, et que l'autre l'était trop, d'où la classique attribution
des droits de lecteur au rôle anonyme. Là, j'ai l'impression de faire
face à la situation inverse.
J'ai comparé les worfklows, les permissions, mais tout semble
identique (l'Anonymous n'a pas les permissions "View" ou autres sur
les Sections et les Workspaces, n'empêche que ...).
Du coup, je ne sais plus trop où chercher !
Bonjour,
Il est possible que ce soit lié à ce bug (?) :
http://svn.nuxeo.org/trac/pub/ticket/1016
Vous pouvez toujours ajouter un nouveau bug si le comportement est
reproduit sur un site de base (pour éviter les eventuels effets de bord
dus a vos personnalisations).
Cordialement,
--
Anahide Tchertchian, Nuxeo
Mail: [EMAIL PROTECTED] - Tel: +33 (0)1 40 33 71 60
http://www.nuxeo.com - http://www.cps-project.org
_______________________________________________
cps-users-fr
Adresse de la liste : [email protected]
Gestion de l'abonnement : <http://lists.nuxeo.com/mailman/listinfo/cps-users-fr>
