Accès amis et magiciens génériques et personnalisés

From GeneWeb
Jump to: navigation, search
150px-Geographylogo svg.png Language: English • français

L'accès au contenu de la base est contrôlé par plusieurs mécanismes :

  • Un mécanisme global pour le serveur limitant l'accès aux personnes identifiées pau un couple nom/mot_de_passe.
  • Un mécanisme spécifique pour chaque base limitant l'accès aux personnes identifiées pau un couple nom/mot_de_passe.

Voir Access pour les détails.

  • Le mécanisme spécifique donne aux visiteurs l'un des trois statuts suivants :
    • Wizard : accès total en lecture et écriture;
    • Friend : accès total en lecture;
    • Visitors : (défaut) accès limité au contenu des personnes âgées. La valeur de ce paramètre est défini par private_years dans le fichier de configuration basename.gwf. La valeur par défaut est de 150 ans;
les visiteurs ont aussi accès à des personnes plus récentes que la limite ci-dessus, mais marquées comme

publiques (voir Update a person).

Accès génériques

Les accès génériques ami (friend) et magicien (wizard) se définissent directement dans le fichier de configuration aux lignes :

friend_passwd=
wizard_passwd=

Deux syntaxes sont possibles pour la valeur de ce paramètre :

  • nom de compte:mot de passe : le nom de compte et le mot de passe sont partagés par l’ensemble des utilisateurs ;
  • mot de passe : le nom de compte est optionnel, et laissé à l’initiative de l’utilisateur ;
notez que le nom de compte apparait sur quelques pages de GeneWeb tel que welcome.txt par exemple.

Par exemple, le fichier de configuration grimaldi.gwf de la base de test de GeneWeb fournie dans les sources contient :

friend_passwd=grimaldi:friend
wizard_passwd=grimaldi:wizard

La connexion en ami ou magicien à la base se fait avec le compte grimaldi et les mots de passe pour un accès ou l’autre sont respectivement friend et wizard.

On notera que, selon les templates, l’authentification se fait en saisissant directement l’information nom de compte:mot de passe dans la ligne de saisie appropriée, ou en cliquant sur un bouton "ami" ou "magicien". Dans ce deuxième cas, le navigateur fait apparaitre une fenêtre pop-up dans laquelle deux lignes distinctes permettent la saisie du nom de compte et du mot de passe. Dans cette situation, le : est ignoré.

Accès personnalisés

Pour configurer une liste d’accès personnalisés, il faut créer des fichiers contenant la liste des différents accès et indiquer le nom de ces fichiers dans le fichier de configuration :

friend_passwd_file=
wizard_passwd_file=

Dans ces fichiers contenant les accès, les différentes syntaxes possibles sont :

nom de compte:mot de passe 
nom de compte:mot de passe:commentaire 
nom de compte:mot de passe:nom complet:commentaire
nom de compte:mot de passe:prenom /nom:commentaire

Le nom complet est indiqué sur la page des magiciens de la base, trié par ordre alphabétique.

La position du caractère / sert à préciser l’argument du tri. Par exemple : louis:xyz:Louis de /Broglie sera trié à la lettre B sous la forme Broglie (Louis de).

Transmission de user/pass dans l'url

Ile st possible de transmettre directement au serveur, via l'url, la paire nom_d'utilisateur/mot_de_passe :

 http://host:2317/Nondelabase?request&w=username:password

Dans cet exemple, request peut être n'importe quelle requête valide GeneWeb. Le seul inconvénient de cette approche est que le mot de passe est transmis en clair!.

Contrôle d’accès en mode CGI

En mode CGI, les fonctions décrites ci-dessus sont opérationnelles, et peuvent faire double emploi avec les mécanismes de contrôle d’accès du serveur web tels que les fichiers .htaccess dans le cas d’Apache.

Le .htaccess peut en effet gérer les authentifications avec un fichier portant les couples nom_d’usager/mot_de_passe. Dans ce cas, la notion de visiteur sans mot de passe disparait et pour simplifier le processus de connexion, il est préférable de laisser le mot de passe ami de GeneWeb friend_passwd= vide, par contre il faudra toujours définir un mot de passe (ou un fichier de mots de passe) pour les magiciens qui devront eux s’authentifier une seconde fois.


Manuel GeneWeb

Rembrandt Old Man Reading a Book.jpg

Utiliser et gérer une base généalogique

Annexe technique