Un intranet avec SPIP

Général
1

Salut,

Je suis en train de plancher sur un projet d'intranet pour une grosse
association (une trentaine d'employés, quelques centaines de militants).

L'objectif est de mettre en place un système qui donne accès à
différentes zones de l'intranet en fonction de l'appartenance des
utilisateurs à des groupes.

Par exemple, les membres du conseil d'administration auront accès aux
procès-verbaux du conseil d'administration, mais ces documents ne
doivent pas être accessibles aux autres utilisateurs etc.

Pour gérer facilement l'appartenance des utilisateurs à tel ou tel
groupe, en l'absence de mots-clés sur les auteurs, je me suis rabbatu
sur les champs extra, ce qui reste assez convivial dans l'interface
privée et pas trop compliqué à gérer avec un peu de php.

Je rencontres par contre les deux problèmes suivants:

1° Protection des fichiers joints.

  La plupart des documents disponibles sur cet intranet seront des
  fichiers pdf. Or, s'il est assez facile de restreindre l'accès à
  des pages web avec le module d'authentification de spip, je n'ai
  pas trouvé de solution simple pour protéger les fichiers
  attachés (selon le même principe d'accès restreint en fonction
  des groupes d'utilisateurs).

2° Cohabitation de l'intranet avec un spip "normal".

  L'intranet en question va s'ajouter à un site web public géré
  sous spip. Idéalement, je préferais éviter de réinstaller un
  deuxième spip, afin de pouvoir gérer l'intranet via la même
  interface que le site public. Le problème, alors, c'est que
  toutes les personnes qui ont un login d'accès à l'interface
  privée du site public, et elles sont nombreuses, auront de facto
  accès à des données de l'intranet auxquelles elles ne devraient
  pas nécessairement avoir accès.

Bref, je serais intéressé de connaître d'éventuelles expériences que
vous auriez eues et les solutions que vous avez peut-être trouvées pour
répondre aux problèmes que pose la création d'un intranet.

Merci

François

2

Salut,

Intranet ou extranet ?

Je n'en ai pas encore fait, mais comme je dois en faire un, la question m'intéresse.

Les champs extra : est-ce que cette fonctionnalité restera dans les futures versions de SPIP ?

1° Pour l'accès direct aux pdf, j'ai vu qu'il y a une contrib http://www.spip-contrib.net/Proteger-le-repertoire-IMG() pour protéger le répertoire IMG.
Sinon, comme les documents sont attachés à une rubrique ou un article, il suffit de protéger la rubrique ou l'article, non ?

2° Des administrateurs restreints ?

BMR

François Schreuer a écrit :

Salut,

Je suis en train de plancher sur un projet d'intranet pour une grosse
association (une trentaine d'employés, quelques centaines de militants).

L'objectif est de mettre en place un système qui donne accès à
différentes zones de l'intranet en fonction de l'appartenance des
utilisateurs à des groupes.

Par exemple, les membres du conseil d'administration auront accès aux
procès-verbaux du conseil d'administration, mais ces documents ne
doivent pas être accessibles aux autres utilisateurs etc.

Pour gérer facilement l'appartenance des utilisateurs à tel ou tel
groupe, en l'absence de mots-clés sur les auteurs, je me suis rabbatu
sur les champs extra, ce qui reste assez convivial dans l'interface
privée et pas trop compliqué à gérer avec un peu de php.

Je rencontres par contre les deux problèmes suivants:

1° Protection des fichiers joints.

  La plupart des documents disponibles sur cet intranet seront des
  fichiers pdf. Or, s'il est assez facile de restreindre l'accès à
  des pages web avec le module d'authentification de spip, je n'ai
  pas trouvé de solution simple pour protéger les fichiers
  attachés (selon le même principe d'accès restreint en fonction
  des groupes d'utilisateurs).

2° Cohabitation de l'intranet avec un spip "normal".

  L'intranet en question va s'ajouter à un site web public géré
  sous spip. Idéalement, je préferais éviter de réinstaller un
  deuxième spip, afin de pouvoir gérer l'intranet via la même
  interface que le site public. Le problème, alors, c'est que
  toutes les personnes qui ont un login d'accès à l'interface
  privée du site public, et elles sont nombreuses, auront de facto
  accès à des données de l'intranet auxquelles elles ne devraient
  pas nécessairement avoir accès.

Bref, je serais intéressé de connaître d'éventuelles expériences que
vous auriez eues et les solutions que vous avez peut-être trouvées pour
répondre aux problèmes que pose la création d'un intranet.

Merci

François

3

Salut,

BMR wrote:

Intranet ou extranet ?

Euh, disons un site web à accès restreint :wink:

Les champs extra : est-ce que cette fonctionnalité restera dans les
futures versions de SPIP ?

A long terme non, mais les champs extra ne disparaîtront, je suppose,
que quand autre chose permettra de faire tout ce qu'ils font,
c'est-à-dire pas tout de suite.

1° Pour l'accès direct aux pdf, j'ai vu qu'il y a une contrib
http://www.spip-contrib.net/Proteger-le-repertoire-IMG() pour protéger
le répertoire IMG.

Oui, ça a l'air bien. Je vais faire quelques essais. Il manque (juste)
la gestion des groupes d'utilisateurs.

Sinon, comme les documents sont attachés à une rubrique ou un article,
il suffit de protéger la rubrique ou l'article, non ?

Ben non. Les fichiers restent accessibles directement en http. Soit en
se rendant à l'adresse http://monsite.tld/IMG/, soit, si on a interdit
le listing des fichiers dans IMG/, en connaissant l'adresse d'un
document (ce qui peut se trouver via des historiques, de fichiers de
log,...). Bref, il ne suffit pas de sécuriser un article pour sécuriser
les documents qu'il contient.

2° Des administrateurs restreints ?

Non, de nouveau: en fait tous les rédacteurs de SPIP ont accès en
lecture à tout le contenu du site, protégé ou non dans l'interface
publique. Et là, je ne vois vraiment pas comment modifier ça. Enfin,
s'il faut, j'installerai un second spip pour l'intranet, ça résout le
problème même si ce n'est pas hyper-élégant comme solution.

François

4

Oui, effectivement un 2e SPIP résoud pas mal de problèmes. Reste à créer des passerelles à sens unique vers le 1er.

BMR

François Schreuer a écrit :

Salut,

BMR wrote:

Intranet ou extranet ?

Euh, disons un site web à accès restreint :wink:

Les champs extra : est-ce que cette fonctionnalité restera dans les futures versions de SPIP ?

A long terme non, mais les champs extra ne disparaîtront, je suppose,
que quand autre chose permettra de faire tout ce qu'ils font,
c'est-à-dire pas tout de suite.

1° Pour l'accès direct aux pdf, j'ai vu qu'il y a une contrib http://www.spip-contrib.net/Proteger-le-repertoire-IMG() pour protéger le répertoire IMG.

Oui, ça a l'air bien. Je vais faire quelques essais. Il manque (juste)
la gestion des groupes d'utilisateurs.

Sinon, comme les documents sont attachés à une rubrique ou un article, il suffit de protéger la rubrique ou l'article, non ?

Ben non. Les fichiers restent accessibles directement en http. Soit en
se rendant à l'adresse http://monsite.tld/IMG/, soit, si on a interdit
le listing des fichiers dans IMG/, en connaissant l'adresse d'un
document (ce qui peut se trouver via des historiques, de fichiers de
log,...). Bref, il ne suffit pas de sécuriser un article pour sécuriser
les documents qu'il contient.

2° Des administrateurs restreints ?

Non, de nouveau: en fait tous les rédacteurs de SPIP ont accès en
lecture à tout le contenu du site, protégé ou non dans l'interface
publique. Et là, je ne vois vraiment pas comment modifier ça. Enfin,
s'il faut, j'installerai un second spip pour l'intranet, ça résout le
problème même si ce n'est pas hyper-élégant comme solution.

François

5

François Schreuer a écrit :

2° Des administrateurs restreints ?

Non, de nouveau: en fait tous les rédacteurs de SPIP ont accès en
lecture à tout le contenu du site, protégé ou non dans l'interface
publique. Et là, je ne vois vraiment pas comment modifier ça. Enfin,
s'il faut, j'installerai un second spip pour l'intranet, ça résout le
problème même si ce n'est pas hyper-élégant comme solution.

Pour info, Le Ministère de l'Équipement a une version modifiée de SPIP 1.6 (Giseh V2) qui gère la notion d'admin *et* de rédacteur restreint de manière à ce qu'ils ne voient *que* leur(s) rubrique(s).

L'auteur de ces modifications est inscrit sur spip-contrib :
http://www.spip-contrib.net/ecrire/auteurs_edit.php3?id_auteur=2014

Pour l'instant, elles ne sont pas rendues publiques :frowning:

En fait, ce qu'il faudrait, c'est une gestion centralisée et surchargeable des autorisations dans SPIP...

--
Jacques — www.pyrat.net

6

Salut Jacques,

Jacques PYRAT wrote:

Pour info, Le Ministère de l'Équipement a une version modifiée de SPIP
1.6 (Giseh V2) qui gère la notion d'admin *et* de rédacteur restreint de
manière à ce qu'ils ne voient *que* leur(s) rubrique(s).

L'auteur de ces modifications est inscrit sur spip-contrib :
http://www.spip-contrib.net/ecrire/auteurs_edit.php3?id_auteur=2014

Pour l'instant, elles ne sont pas rendues publiques :frowning:

Je lui ai écrit à tout hasard.

Cela dit, je crois que j'aurais du mal à tenir le choc du retour à une
1.6 quand on est quasiment en 1.8.2.

En fait, ce qu'il faudrait, c'est une gestion centralisée et
surchargeable des autorisations dans SPIP...

Certes.

En fait, je me dis que SPIP n'est peut-être pas l'outil adéquat pour
gérer du contenu protégé, surtout si ça se complexifie (groupes, niveau
de droits,...). Est-ce que quelqu'un connaît des trucs plus appropriés
pour ce genre de choses?

Merci

François

7

Salut

Le Vendredi 10 Juin 2005 12:29, François Schreuer a écrit :

Salut Jacques,

Jacques PYRAT wrote:

[zap]

En fait, je me dis que SPIP n'est peut-être pas l'outil adéquat pour
gérer du contenu protégé, surtout si ça se complexifie (groupes, niveau
de droits,...). Est-ce que quelqu'un connaît des trucs plus appropriés
pour ce genre de choses?

Merci

François

Voir dans la signature :wink:

A+ Yann
--
Un Intranet/Extranet Open Source FusionForge de l'ADULLACT: IntraLibre : Accueil du projet
Yann, Morlaix (Finistère, le bout du monde), 02 98 78 60 02

8

Salut

Jacques PYRAT wrote:
En fait, je me dis que SPIP n'est peut-être pas l'outil adéquat pour
gérer du contenu protégé, surtout si ça se complexifie (groupes, niveau
de droits,...). Est-ce que quelqu'un connaît des trucs plus appropriés
pour ce genre de choses?

et pour préciser un besoin qui doit être commun aux présidents d'association, chef d'établissement ou de service ou de sections syndicales ou groupe politiques, bref, c'est à dire à tous ceux qui assumeront la responsabilité civile et pénale de la publication publique, il faudrait que la faculté de "validation" soit , informatiquement, réservée à un administrateur. Cela ne doit pas être très difficile à réaliser avec le spip actuel ?

bon courrage Assoce Albert Thierry

9

Association Albert Thierry wrote:

il faudrait que
la faculté de "validation" soit , informatiquement, réservée à un
administrateur. Cela ne doit pas être très difficile à réaliser avec le spip
actuel ?

C'est déjà le cas actuellement, ça: seuls les admins (ou admin
restreints) disposent du droit de mettre en ligne du contenu.

FS

10

voir http://forum.spip.org/fr_1331.html

----- Original Message ----- From: "François Schreuer" <francois@schreuer.org>
To: <spip@rezo.net>
Sent: Friday, June 10, 2005 4:56 PM
Subject: Re: [Spip] Un intranet avec SPIP

Association Albert Thierry wrote:

il faudrait que
la faculté de "validation" soit , informatiquement, réservée à un
administrateur. Cela ne doit pas être très difficile à réaliser avec le
spip
actuel ?

C'est déjà le cas actuellement, ça: seuls les admins (ou admin
restreints) disposent du droit de mettre en ligne du contenu.FS

______________________________________________
Mais c'est justement ce que l'on veut éviter !!! Bien des utilisateurs ont un besoin très réel de réserver ce droit de validation a un seul administrateur ou rédacteur-en-chef. Les contentieux pour diffamation, voir même simple réclamation au civil de dommages intérets pour des publications sur internet sont une réalité. (j'ai un ami qui en est à plusieurs milliers d'euros de frais de procédure et d'avocat, pour un article concernant son adversaire politique local, article paru dans la presse écrite et mis sur son site par un militant un peu préssé ou naïf . )
Les concepteurs d'Agora ont dressé les profils des intervenants dans leur système :
http://www.agora.gouv.fr/article23.html

A propos de profils d'intervenant, dans spip, j'avoue avoir des doutes sur les "auteurs" et leur droits . J'ai vu dans la doc quelque part qu'ils peuvent être administrateur ou rédacteur. Mais alors :
si on publie par exemple un texte de Victor Hugo, l'auteur est bien Victor Hugo ? non?
mais on va être amené a donner un log et mot de passe a Victor Hogo avec des droits d'administrateurs ou de rédacteur ??
A+ Albert Thierry

_______________________________________________
liste spip
spip@rezo.net - désabonnement : spip-off@rezo.net
Infos et archives : http://listes.rezo.net/mailman/listinfo/spip
Documentation de SPIP : http://www.spip.net/
irc://irc.freenode.net/spip
FAQ : http://www.spip-contrib.net/spikini/FaQ