Hyla possède un système de droits permettant d'assigner des droits différents par utilisateurs ou groupe d'utilisateurs et par dossier, ainsi, vous pourrez très simplement, désigner des utilisateurs ayant le droit d'ajouter des fichiers dans tel dossier, d'autres pouvant supprimer, renommer partout...
Néanmoins, les droits sont à utiliser avec précautions, car il ne faut pas attribuer n'importe quels droits à n'importe qui, il est donc essentiel de bien connaitre le fonctionnement des droits dans Hyla...
Vous trouverez dans le tableau ci-dessous les différents types de droits qu'il est possible de trouver dans Hyla.
Divers | |
---|---|
- | Pas de droit, personne ne peut lire le contenu du dossier sauf l'administrateur. |
Visualisation |
L'utilisateur peut visualiser le contenu du dossier.
Important : Voir la remarque 1 |
Ajout de commentaire | L'utilisateur pourra ajouter des commentaires sur les fichiers présents dans le dossier. |
Édition | |
Édition des descriptions | L'utilisateur peur éditer les descriptions. |
Édition des plugins | L'utilisateur peut éditer les plugins des dossiers. |
Édition des icones | L'utilisateur peut éditer les icones des dossiers. |
Ajout | |
Ajout de fichiers | L'ajout de fichier est autorisé. |
Création de dossier | La création de dossier est possible pour l'utilisateur. |
Actions diverses | |
Copie | L'utilisateur peut copier. |
Déplacement | L'utilisateur peut déplacer. |
Rennomage | L'utilisateur peut renommer. |
Suppression | |
Suppression de fichiers | L'utilisateur peut supprimer des fichiers. |
Suppression de dossiers | L'utilisateur peut supprimer des dossiers. |
Remarque 1 : Si le droit de Visualisation n'est pas présent, aucun autre droit ne peut être mis et le dossier sera invisible.
Les droits peuvent uniquement être appliqués à des dossiers, en aucun cas à des fichiers.
Les droits peuvent restreindre l'accès ou les actions à un ou plusieurs utilisateurs, groupe d'utilisateurs ou méta-utilisateurs (Any, Authenticated, Anonymous).
Un utilisateur peut avoir plusieurs droits le concernant dans un seul dossier, par exemple, si le méta-utilisateur 'Any' désignant n'importe quel utilisateur possède un droit, il sera d'une priorité inférieure à un droit désignant un utilisateur nommé.
Voici, ci-dessous, classé, de la priorité la plus importante à la plus faible les différents utilisateurs et méta-utilisateurs :
Exemple :
Dans cet exemple, l'utilisateur Any (qui représente n'importe quel utilisateur) a les droits de Visualisation et d'Édition.
Utilisateurs | Droits |
---|---|
Any | Visualisation, Édition |
Résultat : N'importe quel utilisateur possèdera les droits de Visualisation et d'Édition.
Maintenant, nous ajoutons l'utilisateur Toto :
Utilisateurs | Droits |
---|---|
Any | Visualisation, Édition |
Toto | Visualisation |
Résultat : N'importe quel utilisateur possèdera les droits de Visualisation et d'Édition
SAUF Toto qui possède uniquement le droit de Visualisation.
C'est logique car Toto qui est un utilisateur simple, possède un droit et il a donc, une priorité supérieure à Any.
Dans Hyla, les droits se propagent automatiquement dans l'arborescence, c'est à dire qu'un dossier ne possédant pas de droits va hériter des droits de son parent, ainsi, si vous éditez les droits de la racine, ses droits se répercuteront automatiquement dans tous les dossiers fils sauf si un droit est assigné dans un de ceux-là.
Attention tout de même, il est impossible d'accéder à un dossier possédant le droit de visualisation si un parent ou plusieurs de ces parents n'ont pas ce droit car, ces derniers sont alors invisibles (voir l'exemple 2)
Exemple 1 :
1. Imaginons l'arborescence de dossiers suivante triée par ordre alphabétique :
Dossiers | Droits |
---|---|
/ | - |
/foo | - |
/foo/bar | - |
/toto | - |
/toto/titi | - |
Remarque : Dans une telle arborescence sans droit, seul un administrateur ou un superviseur peuvent se connecter.
2. Si j'édite la racine ( / ) et que je lui donne le droit d'édition, le résultat -virtuel- sera le suivant :
Dossiers | Droits |
---|---|
/ | Visualisation, Édition |
/foo | Visualisation, Édition (héritage de / ) |
/foo/bar | Visualisation, Édition (héritage de / ) |
/toto | Visualisation, Édition (héritage de / ) |
/toto/titi | Visualisation, Édition (héritage de / ) |
Remarque : En gras, nous apercevons les droits que nous avons assignés directement, et en italique, nous voyons les droits hérités du dossier parent.
3. Maintenant, si j'édite le dossier /toto et lui assigne le droit d'ajout de commentaire, voilà le résultat sur l'arborescence :
Dossiers | Droits |
---|---|
/ | Visualisation, Édition |
/foo | Visualisation, Édition (héritage de / ) |
/foo/bar | Visualisation, Édition (héritage de / ) |
/toto | Visualisation, Ajout de commentaire |
/toto/titi | Visualisation, Ajout de commentaire (héritage de /toto ) |
Remarque : Comme vous le voyez, les droits se propagent partout sauf lorsque l'on créer des nouveaux droits, dans ce cas là, la propagation est arrêtée et on se retrouve sans droits.
Conclusion : Un dossier ne possédant pas de droit va hériter des droits de son premier dossier parent en comportant.
Exemple 2 :
1. Dans le cas ci-dessous, nous voyons une arborescence de dossiers, tous les dossiers sont accessibles car le droit de visualisation a été donné à la racine, les dossiers enfants en héritent.
Dossiers | Droits |
---|---|
/ | Visualisation |
/foo | Visualisation (héritage de /) |
/foo/bar | Visualisation (héritage de /) |
2. Maintenant, j'édite le dossier foo afin qu'il ne soit plus accessible à l'utilisateur courant, ce qui donne la vue ci dessous.
Dossiers | Droits |
---|---|
/ | Visualisation |
/foo | - |
/foo/bar | - (héritage de /foo) |
Résultat : Dans cette configuration, l'accès à la racine est bien sûr, toujours possible, mais pas l'accès au dossier foo, ni à /foo/bar, notons que foo sera invisible lors de la lecture de la racine.
3. J'édite maintenant le dossier /foo/bar afin qu'il ait le droit de Visualisation :
Dossiers | Droits |
---|---|
/ | Visualisation |
/foo | - |
/foo/bar |
Résultat : Dans ce cas, il sera strictement impossible d'accèder à /foo/bar malgré son droit car le dossier foo n'est pas visible, il est donc interdit de le traverser.
Remarque : Hyla détecte ce genre de problème et vous propose, dans l'interface d'administration, dans la section droits, un lien permettant de réparer les droits.
Conclusion : Il est interdit de "traverser" un dossier ne possédant pas le droit de Visualisation.
Voici ce qu'il faut retenir des droits dans Hyla :