Créer une zone d’accès restreint
- Dans l’interface de SPIP, allez dans Configuration > Accès retreint ;
- cliquez sur "Créer une nouvelle zone"
- donnez un nom à cette zone, en général en en rapport avec la rubrique que l’on va restreindre
- choisissez si vous souhaitez
- Restreindre l’accès à cette zone dans la partie publique
les visiteurs ne verrons pas cette zone, sauf s’il se connectent ; - Restreindre l’accès à cette zone dans l’espace privé
seuls les auteurs SPIP autorisés auront accès à cette zone ;
- Restreindre l’accès à cette zone dans la partie publique
- éventuellement un descriptif
- puis cochez la ou les rubrique(s) dont vous souhaitez restreindre l’accès [1] ;
- enfin, "Enregistrer".
Ajouter des utilisateur
- Dans l’interface de SPIP, allez dans Configuration > Accès retreint ;
- sur la zone choisie cliquez sur "Modifier" ;
- à gauche apparait alors 2 listes :
- les auteurs sélectionnés
- ajouter des auteurs
- vous pouvez donc supprimer et ajouter des utilisateurs à cette zone à tout moment.
Remarque : les utilisateurs ayant le statut "visiteur" peuvent être ajoutés aux zones d’accès restreint. Rappel, les utilisateurs ayant le statut "visiteur" n’ont pas accès à l’interface de SPIP, mais seulement coté visiteur, aux zones restreintes, forums modérés sur abonnement.
Restreindre l’accès aux documents joints
Avec les étapes précédentes, vous pouvez retreindre l’accès aux contenus SPIP de certaines rubriques et tout ce quelles contiennent : sous-rubriques, articles, ... Mais les documents joints (aux articles par exemple) sont toujours accessibles : en copiant leur URL, on peut la transmettre à des personnes n’ayant d’accès à ces zones.
Prérequis, il faut que votre hébergement :
- accepte les fichiers
.htaccess
permettant de donner des directives au serveur - qu’il soit suffisamment bien dimenssioné (performant), car les accès aux images et documents du site vont tous générer un accès à la base de données (pour savoir si les documents concernés peuvent être vus), ce qui ralentit fortement le site.
Pour protéger l’accès aux documents :
- dans l’interface de SPIP, allez dans Configuration > Accès retreint ;
- puis à gauche dans : "Configuration des accès .htaccess" ;
- dans le cadre "Accès aux document joints par leur URL" sélectionnez "interdire la lecture" puis cliquez sur "Valider" ;
- lors du rechargement de la page, cliquez sur "Valider" pour le message "Action : modifications des paramètres de sécurité" ;
- enfin, n’oubliez pas de vider le cache de SPIP.