Gestion sécurisée des documents
Avec l'ancienne forme et l'accès direct aux fichiers de zfiles, il n'y avait aucune sécurité possible: tous les fichiers étaient accessible à tous.
Depuis la version 0.8.3 et la création des documents, ZitePlus permet de gérer finement les droits d'accès aux documents. Ceux-ci peuvent être accessibles à tous ou être en accès restreints.
En effet, il est important, dans un cms, qu'un utilisateur lambda ne puisse pas accéder à des documents privés en tapant directement l'adresse du fichier dans la barre de l'explorateur. Le cms doit contrôler, puis permettre ou interdire ces accès.
C'est un peu le même principe que pour les pages du site accessible par défaut avec une URL du type index.php?perma=xxxxxx.
Là aussi c'est le CMS qui contrôle les droits d'accès aux pages.
Le contenu du répertoire zdata (et donc aussi zdata/zdocs/) est protégé par htaccess et tout accès direct est refusé.
ZitePlus gère les droits de consultation/modification/suppressions des documents et permet ainsi une publication de documents à accès restreint et sécurisé.
Un petit rappel de la signification des symboles utilisés :
| modification - suppression | lecture - utilisation |
 autorisation restreinte à l'admin |
 autorisé à tout le monde |
 autorisation étendue à d'autres groupes |
 autorisation restreinte à certains groupes |
Un exemple pour illustrer la gestion des documents :
Par exemple, pour un site de gestion d'une copropriété, on peut souhaiter que des documents soient accessibles aux membres du conseil syndical, d'autres aux copropriétaires, d'autres aux deux.
1) On crée les goupes et les utilisateurs qui vont bien.![[PNG] help-gestiondoc01-090](view.php/help-gestiondoc01-090.png "[PNG] help-gestiondoc01-090")
2) Les différents utilisateurs ajoutent leurs documents.
Lorsqu'un document est ajouté, il est par défaut, accessible à tout le monde et modifiable seulement par le groupe du créateur.
Ce qui donne vu d'admin :![[PNG] help-gestiondoc02-090](view.php/help-gestiondoc02-090.png "[PNG] help-gestiondoc02-090")
vu de syndic1 :![[PNG] help-gestiondoc03-090](view.php/help-gestiondoc03-090.png "[PNG] help-gestiondoc03-090")
vu de copro 1 :![[PNG] help-gestiondoc04-090](view.php/help-gestiondoc04-090.png "[PNG] help-gestiondoc04-090")
3) On attribue les droits en lecture et écriture selon les règles choisies.
| Nom du document | Créateur | Droits en modification | Droits en lecture |
| Docs-Commune | admin | admin, syndic, copro | tous |
| Docs-Copro | copro 1 | copro | copro |
| Docs-Syndic-Copro | admin | admin | syndic, copro |
| Docs-Syndic | syndic1 | syndic | syndic |
Ce qui donne vu de syndic1 :![[PNG] help-gestiondoc05-090](view.php/help-gestiondoc05-090.png "[PNG] help-gestiondoc05-090")
Il voit les 3 fichiers qui le concernent et peut en modifier 2 (il a 
)
et vu de copro 1 :![[PNG] help-gestiondoc06-090](view.php/help-gestiondoc06-090.png "[PNG] help-gestiondoc06-090")
Il voit les 3 fichiers qui le concernent et peut en modifier 2 (il a )
Par simplicité dans l'exemple, les droits on été modifiés par admin ce qui explique qu'il soit devenu le créateur des documents.
Dernière modification le 30/04/2012
![[GIF] slogan](view.php/slogan.gif "[GIF] slogan"){kind=small}