Changeset 2455
- Timestamp:
- 05/05/2008 08:43:37 AM
- Files:
-
- trunk/demos/blog-tutorial/protected/pages/Day3/fr/CreateAdminUser.page (modified) (1 diff)
- trunk/demos/blog-tutorial/protected/pages/Day3/fr/CreateEditUser.page (modified) (2 diffs)
- trunk/demos/blog-tutorial/protected/pages/Day3/fr/CreateNewUser.page (modified) (2 diffs)
- trunk/demos/blog-tutorial/protected/pages/Day4/fr/CreateNewPost.page (modified) (2 diffs)
Legend:
- Unmodified
- Added
- Removed
- Modified
- Copied
- Moved
trunk/demos/blog-tutorial/protected/pages/Day3/fr/CreateAdminUser.page
r2186 r2455 134 134 </com:TipBox> 135 135 136 <h2>Ajout de la vérification des droits d'accès</h2>137 <p>138 Vu que seuls les administrateurs doivent pouvoir accéder à la page <tt>AdminUser</tt>, nous devons modifier notre fichier de configuration de page <tt>protected/pages/users/config.xml</tt>.139 </p>140 141 <com:TTextHighlighter CssClass="source" Language="xml">142 <?xml version="1.0" encoding="utf-8"?>143 <configuration>144 <authorization>145 <allow pages="NewUser,AdminUser" roles="admin" />146 <deny users="?" />147 </authorization>148 </configuration>149 </com:TTextHighlighter>150 151 136 <h2>Test</h2> 152 137 <!-- <h2>Testing</h2> --> trunk/demos/blog-tutorial/protected/pages/Day3/fr/CreateEditUser.page
r2186 r2455 21 21 22 22 <h2>Création du gabarit</h2> 23 p>23 <p> 24 24 Comme vous avez pu le deviner, la page <tt>EditUser</tt> est fortement ressemblante à la page <tt>NewUser</tt>. En dehors du titre de la page et du bouton "envoyer", il y a trois différences principales. 25 25 </p> … … 190 190 </com:TipBox> 191 191 192 <h2>Ajout de la vérification des droits d'accès</h2> 193 <p> 194 Pour rendre la page <tt>EditUser</tt> accessible également par les utilisateurs authentifiés (<tt>users="@"</tt>), nous devons modifier le fichier de configuration <tt>protected/pages/users/config.xml</tt>. 195 </p> 196 197 <com:TTextHighlighter CssClass="source" Language="xml"> 198 <?xml version="1.0" encoding="utf-8"?> 199 <configuration> 200 <authorization> 201 <allow roles="admin"/> 202 <allow users="@" pages="EditUser"/> 203 <deny users="*"/> 204 </authorization> 205 </configuration> 206 </com:TTextHighlighter> 207 192 208 <h2>Test</h2> 193 209 trunk/demos/blog-tutorial/protected/pages/Day3/fr/CreateNewUser.page
r2186 r2455 192 192 <configuration> 193 193 <authorization> 194 <allow pages="NewUser"roles="admin" />195 <deny users=" ?" />194 <allow roles="admin" /> 195 <deny users="*" /> 196 196 </authorization> 197 197 </configuration> … … 199 199 200 200 <p> 201 Le fichier de configuration de page contient les règles d'accès aux pages contenues dans le dossier <tt>protected/pages/users</tt>. Ce fichier indique que l a page <tt>NewUser</tt> peut être vue par les utilisateurs dont le rôle est "admin" (concernant le mot "admin" voir <a href="?page=Day3.Auth">BlogUser.createUser()</a>), et toutes les autres pages de ce dossier interdites aux utilisateurs anonymes (<tt>users="?"</tt> signifie utilisateur anonyme).201 Le fichier de configuration de page contient les règles d'accès aux pages contenues dans le dossier <tt>protected/pages/users</tt>. Ce fichier indique que les utilisateurs dont le rôle est "admin" (concernant le mot "admin" voir <a href="?page=Day3.Auth">BlogUser.createUser()</a>) peuvent accéder à toutes les pages du dossier. Tous les autres utilisateurs (<tt>users="*"</tt>) ne sont pas autorisés à accéder à ces pages, excepté à la page <tt>LoginUser</tt> qui, par convention, peut toujours être chargée. 202 202 </p> 203 203 trunk/demos/blog-tutorial/protected/pages/Day4/fr/CreateNewPost.page
r2186 r2455 9 9 10 10 <p> 11 Parce que la page <tt>NewPost</tt> ne peut être vu que par les utilisateurs authentifiés, nous ajoutons un fichier de configuration de page <tt>config.xml</tt> dans le dossier <tt>protected/pages/posts</tt>. Cette configuration indique que les invités ne peuvent voir les pages <tt>NewPost</tt> et <tt>EditPost</tt> qui sera implémentée dans la section suivante.11 Parce que la page <tt>NewPost</tt> ne peut être vue que par les utilisateurs authentifiés, nous ajoutons un fichier de configuration de page <tt>config.xml</tt> dans le dossier <tt>protected/pages/posts</tt>. Ce fichier indique que seuls les utilisateurs authentifiés peuvent voir les pages <tt>NewPost</tt> et <tt>EditPost</tt> qui sera implémentée dans la section suivante. Tous les autres utilisateurs n'ont accès qu'aux pages <tt>ListPost</tt> et <tt>ReadPost</tt>. 12 12 </p> 13 13 … … 17 17 <configuration> 18 18 <authorization> 19 <deny pages="NewPost,EditPost" roles="?" /> 19 <allow pages="NewPost,EditPost" users="@" /> 20 <allow pages="ListPost,ReadPost" /> 21 <deny users="*" /> 20 22 </authorization> 21 23 </configuration> 22 24 </com:TTextHighlighter> 23 25 26 <com:TipBox> 27 Il est souvent utile de démarrer les règles d'autorisation par un <tt><deny users="*"></tt>, puis, de le compléter en donnant pas à pas les accès aux différentes pages à l'aides de règles <tt>allow</tt> supplémentaires 28 </com:TipBox> 24 29 <p> 25 30 Vu le nombre grandissant de pages, nous allons modifier le pied de page de notre <tt>gabarit principal</tt> pour qu'il inclus des liens vers : la page d'accueil, la page nouvel utilisateur <a href="?page=Day3.CreateNewUser">NewUser</a> (visible seulement par les administrateurs), et la page à venir : nouveau message <tt>NewPost</tt> (visible seulement par les utilisateurs authentifiés).
