Yeswiki a beau être très ouvert lors de son installation (ce qui oblige à se poser quelques questions que nous aborderons lors du webinaire), il n'en offre pas moins une gestion fine des droits de lecture et d'écriture de son contenu.
Cette gestion permettra :
de limiter l'accès de tout ou partie du wiki à certaines personnes ou catégories de personnes (groupes)
de protéger certaines parties (bandeau, menu, footer...) de votre wiki contre les modifications involontaires (ou intempestives)
de garder certaines parties de votre wiki cachée (mais pas réellement fermées en accès)
Un préalable pour jouer dans les droits d'accès : exister sur le wiki
En effet seules les personnes ayant un compte sur le wiki peuvent modifier les droits d'accès aux pages et encore avec certaines limites. La seule personne ayant tous les droits est celle qui a créé le wiki (le super admin). Cette personne peut évidemment partager ses droits avec d'autres utilisateurs du wiki (voir plus bas)
Il est donc nécessaire de pouvoir se créer un compte sur le wiki ou de se connecter à celui-ci. Cela s'opère via la roue crantée du wiki / se connecter (ou s'inscrire). En cas de perte du mot de passe, le lien "mot de passe perdu" pourra vous le renvoyer sur le mail indiqué lors de l'inscription.
=> plus d'infos sur https://yeswiki.net/?DocumentationIdentification
Une fois connecté, vous ne possédez pas encore beaucoup de droits (sauf si l'administrateur du wiki vous en a attribués) à savoir :
créer des pages (vu précédemment)
vous attribuer la propriété d'une page
attribuer des droits d'accès en lecture et écriture sur les pages dont vous êtes propriétaire
supprimer les pages dont vous êtes propriétaire
Devenir propriétaire d'une page
On devient automatiquement propriétaire des nouvelles pages que l'on crée lorsque l'on est connecté sur le wiki (cela se vérifie en bas de page avec la mention propriétaire = vous)
Pour devenir propriétaire d'une page sans propriétaire, il suffit de cliquer sur Appropriation (en bas de page) : se faisant vous recevez des droits de gestion sur cette page (même si ça ne se voit pas comme ça)
On ne peut devenir propriétaire d'une page qui a déjà un propriétaire, mais le propriétaire lui même peut décider de vous nommer nouveau propriétaire de cette page. Si vous avez reçu des droits d'admin sur le wiki, vous pourrez devenir propriétaire de n'importe quelle page sans l'accord du propriétaire !
Supprimer une page dont vous êtes propriétaire
Lorsque vous êtes propriétaire d'une page, un bouton supprimer apparait en bas de page. Il vous permettra de supprimer définitivement la page et son historique (attention c'est sans retour d'où le message de confirmation !).
Si vous avez reçu des droits d'admin sur le wiki, vous pourrez modifier toutes les pages, y compris celles dont vous n'êtes pas propriétaire.
Modifier les droits d'une page dont vous êtes propriétaire
En bas de page, vous allez trouver un bouton permissions. En cliquant sur celui-ci, une fenêtre popup va vous permettre de gérer les droits en lecture et écriture. Voici les possibilités qui vous sont offertes
Ah oui j'oubliais, j'ai compilé des trucs et astuces très pratique sur cette page, vous allez aimer !
Cette gestion page par page et user par user est vite "pesante"
Pour dépasser cette lourdeur,
un module de gestion des droits des utilisateurs par groupe a été créé
un module de gestion du droit d'accés aux pages en masse a été créé
La gestion utilisateur par utilisateur est trés fine MAIS présente quelques inconvénients :
lorsque vous avez limité l'accès de plusieurs pages à un utilisateur et qu'un nouvel utilisateur doit recevoir les mêmes accès, vous voilà bon à repasser sur chaque page pour y ajouter son nom ;-(
idem dans l'autre sens, si un utilisateur doit "perdre" ses accès
Pour s'affranchir de ces limites, la notion de groupe a été introduite.
Un groupe reprend un ou plusieurs utilisateurs wiki. Il se nomme @nomdugroupe.
Un seul groupe existe par défaut sur le wiki @admins et contient par défaut un seul utilisateur à savoir celui qui a créé le wiki.
Ce groupe @admins a TOUS les droits sur TOUTES les pages du wiki.
C'est un groupe "sensible" donc car les utilisateurs qui s'y trouvent ont des pouvoirs importants sur le wiki et notamment des pouvoirs de suppression (de pages, de formulaires bazar, de listes...) avec des effets potentiellement complexes à "rattraper". Il faut donc être vigilant avec les utilisateurs que l'on va placer dans ce groupe.
Il est possible de créer autant d'autres groupes que souhaité. Ces autres groupes n'ont aucun privilège sur le wiki. Ils sont simplement un regroupement d'utilisateurs. Ce regroupement, ce groupe (@poule, @coq, @...) pourra être utilisé dans la gestion des droits des pages du wiki comme on le ferait pour un utilisateur (on mettra le nom du groupe plutôt que le nom de l'utilisateur).
Ce faisant, si un utilisateur (membre du groupe @coq) quitte le projet et ne doit plus pouvoir modifier les pages auquels il avait accés en écriture, il ne faut pas repasser sur chaque page concernée mais il suffira de l'enlever du groupe @coq ;-)
Pour gérer les groupes (et les utilisateurs inclus) cela se passe sur la page "utilisateurs et groupes" accessible via la roue crantée / gestion du site (attention, il faut faire partie des administrateurs du wiki pour pouvoir modifier, créer, supprimer des groupes)
Voici à quoi ressemble la page
pour voir le contenu des groupes : je choisis dans la liste et fait "voir/éditer"
pour créer un nouveau groupe : j'indique son nom et fait "définir"
pour supprimer un groupe (attention) : je choisis et fait "supprimer"
Pour info : en bas de cette page, vous découvrez et gérer (si vous êtes dans le groupe @admins) les utilisateurs connus du wiki.
Pour ajouter ou retirer un utilisateur d'un groupe
lorsque j'ai cliqué sur voir/éditer le groupe concerné, il me suffit dans la case qui apparaît d'indiquer (ou de retirer) le nomwiki de l'utilisateur sur une ligne (sans virgule) et d'enregistrer
Gestion des droits des pages en masse
La gestion page par page c'est sympa mais quand on a 150 pages dans son wiki... ça peut vite devenir très long. Heureusement il existe une page permettant de gérer les changements des droits d'accès de plusieurs pages (toutes les pages) en même temps.
Cette page se nomme "Droits d'accès aux pages" et est accessible via la roue crantée / gestion du site. (attention, il faut faire partie des administrateurs du wiki pour avoir accès à cette page)
Sur cette page, vous pourrez aussi voir les droits qui sont attribués à chacune des pages du wiki et pourrez cocher les pages qui doivent être modifiées et attribuer en bas les nouveaux droits en utilisant
en mode simple
via les listes déroulantes proposées (droit de lecture, droit d'écriture)
en mode avancé
via les champs classiques (ceux qu'on retrouve quand on édite les droits d'une page seule)
La gestion vue jusque maintenant permet de gérer l'existant mais comment gérer ce qui va s'ajouter au wiki ?
En ce qui concerne les pages
soit en le faisant au fur et à mesure via les méthodes présentées ci-dessus
méthode la plus courante (mais franchement pas pratique et fastidieuse)
soit en attribuant des droits par défaut à toutes les nouvelles pages créées
Pour ce faire, il faut aller dans la roue crantée/gestion du site/fichier de conf
dans l'accordéon "droit d'accès" vous pouvez déterminer quelles seront les accès par défaut des prochaines pages
En ce qui concerne les fiches bazar
Assez souvent, la contribution sur les wikis se passe via des formulaires.
Par défaut ces fiches sont ouvertes en lecture et écriture. On peut limiter totalement ou partiellemement l'accès aux fiches ou à certaines parties des fiches.
Cela se réalise lors de la construction du formulaire via certains paramètres.
Pour chaque champ de votre formulaire vous pouvez décider des accès en lecture et écriture afin :
de déterminer qui peut remplir ce champ (donc la visibilité de celui-ci en mode "saisie")
de déterminer qui peut voir ce champ une fois la fiche existante
Vous pouvez aussi décider d'attribuer "par défaut" des droits particuliers à la fiche entière afin :
qu'elle ne soit visible QUE par tel ou tel groupe d'utilisateurs
qu'elle ne soit modifiable QUE par tel ou tel groupe d'utilisateurs
Cette gestion s'effectue via le champ "configuer les droits d'accès" de votre formulaire
Configurer les accès à certaines parties au sein même des pages
Il est donc possible de limiter les accés en lecture et/ou écriture aux pages du wiki. Mais pourrions nous limiter les accès à certaines parties des pages ?
Et oui !
Lorsque l'on construit sa page wiki, on utilise souvent les composants.
La plupart de ces composants proposent dans leurs paramètres avancés, des choix permettant de limiter leur visibilité aux seuls utilisateurs autorisés.
dans la cas d'un bouton (ou d'un onglet), vous pouvez le cacher aux utilisateurs qui n'ont pas reçu les droits d'accès vers la page vers laquelle ce bouton pointe.
dans le cas d'une section, vous pouvez déterminer par qui elle sera "visible"
...
Ces opérations sont aussi réalisables pour les différents champs d'un formulaire .
CC-by-SA Gatien Bataille et Louise Didier
Lutter contre les spams en gérant les droits d'accès
Lutter contre les spams en gérant les droits d'accès
En cas de vagues de spams
Hélas comme la plupart des wikis ouverts (MediaWiki, DokuWiki), YesWiki n'échappe pas aux attaques de quelques emmerdeurs référenceurs soit-disant professionnels et autres robots de spam, qui polluent les contenus des pages.
Les 10 commandements du lutteur anti spam
1. Je consulte régulièrement mon wiki 2. Je m'abonne à son flux RSS 3. Je consulte la page TableauDeBordDeCeWiki de mon wiki (accessible depuis la "roue crantée") 4. Je vérifie les dernières pages modifiées dans le TableauDeBordDeCeWiki ou sur la page DerniersChangements 5. Je vérifie les derniers comptes crées sur la page TableauDeBordDeCeWiki. (Action {{Listusers last="20"}} ) 6. J'édite les pages en question et je supprime les parties indésirables, puis je sauve. (Cela prend moins d'une minute) 7. Je protège l'accès en écriture des pages non collectives (PageRapideHaut, PageHeader, PageFooter, etc.) 7bis Je ferme temporairement l'entiereté du wiki en écriture 8. Je mets à jour mon YesWiki quand une nouvelle version sort. 9. Pour les plus endurcis, je fais le grand ménage avec l'outil despam (voir plus bas) 10. Je ne cède pas à la tentation de transformer mon espace collaboratif en bunker. Et je continue à mettre en balance les effets positifs de l'intelligence collective.
Les symptômes : comment identifier les spams ?
Vous pouvez découvrir sur une ou plusieurs pages des liens vers des sites externes qui semblent sans rapport avec l'objet du wiki (qui vendent des robes de mariée, des sites indonésien sans rapport, des liens commerciaux vers la loi duflot, des textes en langue étrangère etc..)
Il se peut aussi que de nouvelles pages soit créées, et dans certains cas de nouveaux utilisateurs wikis.
Dans tous les cas, il sera toujours possible de faire marche arrière, et les informations sensibles d'accès ftp ou mysql à votre serveur ne peuvent pas être trouvés comme cela.
Fermer l'accès au wiki à certaines adresses IP
Souvent les vagues de spam proviennent d'une région spécifique et on peut s'en préserver via une fermeture des accès aux wikis à ces adresses IP spécifiques (les IP sont spécifiques des régions/pays)
Vous pourrez régler ces détails dans la roue crantée/ gestion du site/ fichier de conf/ blocage d'adresse IP
Il faudra au préalable que vous ayez installé l'extension IP block via roue crantée/gestion du site/mise à jour et extensions
