Documentation en ligne

Permissions d’administration

Dans le fonctionnement de base un compte d’administration ouvre l’accès à toutes les pages de l’interface d’administration, il est néanmoins possible de paramétrer de manière plus fine l’accès aux différentes sections.

Dans l’espace de paramétrage, dans la section « Sécurité », suivez le lien « Permissions d’administration ». Pour chacune des grandes sections de l’administration (Formulaires, Modèles de fiches, Workflows…) vous pouvez restreindre l’accès aux utilisateurs disposant de rôles particuliers.

Accès d’administration de secours

En cas de mauvaise manipulation et de perte totale de l’accès à l’interface d’administration, le système dispose d’un moyen de secours pour temporairement désactiver la vérification des permissions d’accès.

Dans le répertoire de l’instance (/var/lib/wcs/tenants/www.example.net/ par exemple), un fichier ADMIN_FOR_ALL doit être créé, contenant l’adresse IP qui sera utilisée pour la connexion.

# cd /var/lib/wcs/tenants/www.example.net/
# echo 77.109.103.99 > ADMIN_FOR_ALL

L’interface d’administration devient alors accessible pour permettre la correction de l’éventuelle erreur. Dans ce mode elle affiche son bandeau en rouge vif, rappel que celui-ci est exceptionnel et dangereux. Dès l’accès restauré, il est important de supprimer le fichier ADMIN_FOR_ALL.

Pour des raisons de compatibilité, un fichier ADMIN_FOR_ALL vide ouvre l’accès pour toutes les connexions; ce comportement dangereux sera supprimé dans une version à venir, son utilisation est fortement découragée.

Dernière mise à jour le 24/12/2022 16:25 — Éditer