Alimenter et administrer un site eZiweb
Vous êtes dans :
Contenus Aide en ligne>J'administre un site>Le bloc " Gestion des accès "
Mots-clés : bloc, gestion, accès

Le bloc " Gestion des accès "

L'administrateur d'un site peut ajouter des utilisateurs et leur attribuer des droits sur la totalité ou des parties (sections) d'un site.
La gestion des accès d'un site s'effectue dans le bloc « Gestion des accès » situé à gauche de la fenêtre principale de l'onglet « eZiweb » :

 

1. Je gère les comptes utilisateurs

Voir le tutoriel vidéo

Il existe quatre types de comptes utilisateurs :

- le   « Compte individuel LDAP » qui permet d'ajouter une personne présente dans l'annuaire LDAP Ifremer.

Cette personne pourra se connecter en fournissant son login Intranet (accès depuis le réseau Ifremer) ou son login Extranet (accès depuis l'extérieur du réseau Ifremer) ;

- le « Compte collectif LDAP » qui permet de définir un groupe de personnes répondant à un ou plusieurs critères définis dans l'annuaire LDAP Ifremer. Le groupe sera composé uniquement des personnes qui répondent à chacun des critères définis .

Exemple : Tous les agents de la Direction de la Communication et Tous les agents localisés sur le centre de Brest = Tous les agents de la DCOM localisés à Brest.

Les personnes du groupe pourront se connecter en fournissant leur login Intranet (accès depuis le réseau Ifremer) ou leur login Extranet (accès depuis l'extérieur du réseau Ifremer) ;

- le « Compte collectif réseau » qui s'appuie sur l'adresse IP des machines des utilisateurs. Aucune identification n'est requise .

Exemple : Toutes les machines Ifremer de Port-en-Bessin .

- le Compte collectif générique qui permet à un groupe de personnes de s'identifier avec un identifiant/mot de passe unique. Ce compte est particulièrement adapté aux personnes qui ne possèdent pas un compte LDAP Ifremer (non agents Ifremer).

Exemple : tous les partenaires de la Directive Cadre sur l'Eau.

Je crée un « Compte individuel LDAP »

  1. Je clique sur le lien « Comptes » du bloc « Gestion des accès » de l'onglet « eZiweb ».
  2. Je clique sur le bouton « Ajouter un compte utilisateur » dans le bloc « Comptes » de la fenêtre principale.
  3. Je sélectionne le type d'accès « Compte individuel LDAP » dans la liste déroulante, puis je clique sur le bouton « Suivant ».

Je sélectionne un type de compte

 4. Je recherche dans l'annuaire LDAP de l'Ifremer l'utilisateur à créer en renseignant l'un des champs de recherche (le nom par exemple), puis je clique sur le bouton « Suivant » .

Je cherche une personne dans l'annuaire LDAP

Le résultat de la recherche affiche toutes les personnes répondant au critère de recherche précédente :

Résultat de la recherche dans l'annuaire LDAP

 5. Je clique dans le bouton radio correspondant à la personne pour laquelle je souhaite créer un compte utilisateur, puis sur le bouton « Suivant » .

Création du compte individuel LDAP

 6. Si je le souhaite, je modifie le nom et la description du compte individuel LDAP.
 Si je souhaite donner à ce compte les droits d'administration du site, je coche la case « Administrateur » .

 7. Je clique sur le bouton « Terminer » .

 Le compte individuel est créé : il apparaît dans la liste des comptes du bloc « Comptes » de la fenêtre principale.

Je crée un « Compte collectif LDAP »

  1. Je clique sur le lien « Comptes » du bloc « Gestion des accès » de l'onglet « eZiweb ».
  2. Je clique sur le bouton « Ajouter un compte utilisateur » dans le bloc « Comptes » de la fenêtre principale.
  3. Je sélectionne le type d'accès « Compte collectif LDAP » dans la liste déroulante puis je clique sur le bouton « Suivant » .
  4. Je choisis dans la liste déroulante une propriété à laquelle j'associe une valeur puis je valide en cliquant sur le bouton « Ajouter » .

Les critères (propriétés) disponibles pour la création d'un compte collectif sont l'appartenance à :

- un service (PDG-direction-département-service)

- un organisme (IFREMER, IRD, IPEV, etc.)

- une fonction (agent, responsable, chef de site, secrétaire, marin)

- un centre (cbrest, cnantes, csiege, etc.)

- un site géographique (arcachon, concarneau, sete, etc.)

- un statut (CDD, CDI, stage)

Notez qu'il est possible de créer plusieurs critères de sélection. Tous les paramètres créés devront être respectés par une personne pour que celle-ci fasse partie du groupe.
La case à cocher « N'est pas » permet d'inverser la propriété définie.

Exemple : Tous les agents de la DCOMRI de Toulon.

Je crée un « Compte collectif LDAP »

 5. Je clique sur le bouton « Suivant » .

Si je le souhaite, je modifie le nom et la description du compte collectif LDAP.

Si je souhaite donner à ce compte collectif les droits d‘administration du site, je coche la case « Administrateur » .

 6. Je valide en cliquant sur le bouton « Terminer » .

 Le compte collectif LDAP est créé : il apparaît dans la liste des comptes du bloc « Comptes » de la fenêtre principale.

Je crée un "Compte collectif réseau"

  1. Je clique sur le lien « Comptes » du bloc « Gestion des accès » de l'onglet « eZiweb ».
  2. Je clique sur le bouton « Ajouter un compte utilisateur » dans le bloc « Comptes » de la fenêtre principale.
  3. Je sélectionne le type d'accès « Compte collectif Réseau » dans la liste déroulante puis je clique sur le bouton « Suivant ».
  4. Je choisis un type de réseau en cliquant dans le bouton radio correspondant puis je clique sur le bouton « Suivant » .

Je crée un « Compte collectif réseau »

 5. Je renseigne le nom d'un domaine, d'une adresse IP ou d'un sous-réseau puis je clique sur le bouton « Suivant » .

Je crée un « Compte collectif réseau » pour un domaine

 6. Si je le souhaite, je modifie le nom et la description du compte collectif Réseau.

Si je souhaite donner à ce compte collectif Réseau les droits d‘administration du site, je coche la case « Administrateur » .

 7. Je valide en cliquant sur le bouton « Terminer » .

Le « Compte collectif réseau » pour un domaine déterminé est crée

Le compte collectif Réseau est créé : il apparaît dans la liste des comptes du bloc « Comptes » de la fenêtre principale.

Je crée un "Compte collectif générique"

  1. Je clique sur le lien « Comptes » du bloc « Gestion des accès » de l'onglet « eZiweb ».
  2. Je clique sur le bouton « Ajouter un compte utilisateur » dans le bloc « Comptes » de la fenêtre principale.
  3. Je sélectionne le type d'accès « Compte collectif générique» dans la liste déroulante :

    Je crée un « Compte collectif générique »

  4. Je renseigne les champs « Identifiant » - « Mot de passe » - "Confirmation du mot de passe" et je clique sur le bouton « Suivant » .
  5. Je renseigne les champs « Propriété de l'accès ». Si je souhaite donner à ce compte les droits d'administration du site, je coche la case « Administrateur » :

    Je renseigne les propriétés de l'accès au "compte collectif générique"

  6. Je valide en cliquant sur le bouton « Terminer » .

    Le compte de groupe générique est créé : il apparaît dans la liste des comptes du bloc « Comptes » de la fenêtre principale.

2. Je gère les sections

Voir le tutoriel vidéo

Dans le bloc « Gestion des accès » de l'onglet « eZiweb », le lien « Sections » permet de déclarer des noeuds dans l'arborescence des contenus ou des médias sur lesquels des droits spécifiques sont accordés à certains comptes.

Par défaut, un site eZiweb comprend deux sections :

- une section « identifiantdusite Standard » (de type « Contenu ») contenant tous les objets créés dans l'arborescence des contenus,

- une section « identifiantdusite Média » (de type « Média ») contenant tous les objets créés dans l'arborescence « Médiathèque ».

2 sections "standard" d'un site eZiweb

Notez que ces deux sections par défaut ne peuvent pas être supprimées.

Je visualise le contenu d'une section

  1. Dans le bloc « Gestion des accès » de l'onglet « eZiweb », je clique sur le lien « Sections » .
  2. Dans la fenêtre principale « Gestion des sections », je clique sur les flèches grises situées devant les « noeuds racine » pour plier/déplier l'arborescence de la section :

Visualisation des Contenus de la section « standard » C

Je crée une nouvelle section

  1. Dans le bloc « Gestion des accès » de l'onglet « eZiweb », je clique sur le lien « Sections » .
  2. Dans la fenêtre principale « Gestion des sections », je clique sur le bouton « Créer une nouvelle section » .
  3. Je renseigne les propriétés de la nouvelle section : son nom, son type (« Contenus » ou « Média ») et l'accès (« Public » ou « Restreint ») puis je clique sur le bouton « Suivant ».

Je renseigne les propriétés de la section

Les noeuds ajoutés à une section à accès public sont visibles par tous les internautes . Les noeuds ajoutés à une section à accès restreint sont visibles uniquement par les comptes déclarés comme lecteurs . L'accès restreint à une section implique que les internautes devront s'identifier pour accéder en lecture au « front office » de cette partie du site.

4. Je sélectionne une case à cocher correspondant à un noeud dans l'arborescence des contenus ou des médias puis je clique sur le bouton « Sélectionner » .
La nouvelle section est désormais créée :

la nouvelle section est identifiée

Je modifie une section

  1. Dans le bloc « Gestion des accès » de l'onglet « eZiweb », je clique sur le lien « Sections » .
  2. Dans la fenêtre principale « Gestion des sections », je clique sur l'icône « Édition » le picto "Editer" correspondant à la section à modifier.
  3. Je modifie le nom ou le type d'accès de la section puis je valide en cliquant sur le bouton « OK » .

J'assigne des noeuds supplémentaires à une section

  1. Dans le bloc « Gestion des accès » de l'onglet « eZiweb », je clique sur le lien « Sections » .
  2. Dans la fenêtre principale « Gestion des sections », je clique sur l'icône « Assignation de noeuds » Le picto "Assignation de "noeud" correspondant à la section à compléter.
  3. Dans l'arborescence des contenus ou des médias, je sélectionne une case à cocher correspondant au noeud à ajouter puis je clique sur le bouton « Sélectionner ».

J'attribue des droits sur des sections

  1. Dans le bloc « Gestion des accès » de l'onglet « eZiweb », je clique sur le lien « Sections » .
  2. Dans la fenêtre principale « Gestion des sections », je clique sur l'icône « Attribution des droits » Le picto "Attribution des droits" correspondant à la section pour laquelle je souhaite appliquer des droits spécifiques.
  3. Les comptes utilisateurs créés s'affichent dans le bloc de gauche. Je clique sur l'un des comptes listés pour le sélectionner.
  4. Je clique sur le bouton « Ajouter » correspondant à l'un des trois blocs de droite (« Lecteurs » pour attribuer un droit de lecture, « Éditeurs » pour attribuer un droit d'écriture, « Approbateurs » pour attribuer un droit de validation).

j'attribue un droit d'écriture (éditeur) à un utilisateur

 5. Je valide en cliquant sur le bouton « OK » .

Le compte utilisateur sélectionné dispose à présent des droits correspondant à l'intitulé du bloc dans lequel il apparaît (« Lecteurs », « Éditeurs », « Approbateurs »).

Notez que l'attribution des droits de lecture n'est utile que sur une section à accès restreint.

Le composant « Boîte d'identification » s'affiche dans le « front office »

En « front office », pour accéder en lecture aux sections à accès restreint, il faut s'identifier dans le composant "Boîte d'identification" que l'administrateur du site aura préalablement mis à disposition.

(Voir la rubrique "Je me connecte à un site eZiweb > Je m'identifie" ).

3. Je gère les approbations "workflow"

L'onglet « Mon compte » permet aux éditeurs et aux approbateurs de gérer les workflows d'approbation.

Conditions préalables à la mise en place d'un workflow d'approbation

- l'administrateur du site doit déclarer un compte utilisateur comme « approbateur » sur une section du site .

- l'approbateur doit configurer correctement ses « paramètres de notification » dans l'onglet « Mon compte » :

Ils lui permettent de déterminer :

  • la façon dont les objets à approuver lui seront notifiés (envoi d'e-mail). La case « Approbation » dans la partie « Notification de collaboration » du bloc « Mes paramètres de notification » doit être cochée.
  • la liste des éléments qui lui seront notifiés : je clique sur le bouton « Ajouter des éléments » dans le bloc « Mes éléments de notification ».

mes paramètres de notification

Mise en place d'un workflow d'approbation

Le lien « Collaboration » permet d'afficher la liste des objets qu'un approbateur doit approuver ou rejeter :

- Affichage pour un éditeur ayant lancé une demande d'approbation :

 Les éléments en attente de validation sont marqués d'un point rouge :

liste des éléments en attente de validation

- Affichage pour un approbateur ayant une approbation à donner :

liste des éléments à approuver

Sa liste d'éléments à approuver contient un objet.

En cliquant sur l'objet listé, l'approbateur approuve ou rejette sa publication (en cliquant sur les boutons « Approuver « ou Rejeter ») avec la possibilité d'écrire un commentaire :

approbation ou rejet de la publication

- Résultat pour un éditeur :

résultat de l'approbation pour un éditeur

En cliquant sur l'objet approuvé ou rejeté, l'éditeur accède au commentaire écrit par l'approbateur :

commentaire de notification d'approbation

message de notification d'approbation

- Résultat pour un approbateur :

Sa liste d'éléments à approuver est désormais vide

la liste des éléments à approuver est vide

Le lien « Mes éléments en attente » permet d'afficher la liste des objets qu'un éditeur a lui-même soumis à un approbateur. Cette liste lui permet de « surveiller » l'état (validé ou en attente de validation) des objets sur lesquels il a lancé un workflow.