Permissions d'administration

Dans le fonctionnement de base un compte administrateur ouvre l'accès à toutes les pages de l'interface d'administration, il est néanmoins possible de paramétrer de manière plus fine l'accès aux différentes sections.

Dans l'espace de paramétrage, dans la section « Sécurité », suivez le lien « Permissions d'administration ». Pour chacune des grandes sections de l'administration (Formulaires, Workflows, Utilisateurs…) vous pouvez restreindre l'accès aux utilisateurs disposant de rôles particuliers.

Disposer du rôle n'est pas suffisant, il reste nécessaire aux utilisateurs concernés d'avoir « Compte administrateur » coché dans leur profil.

Accès administrateur de secours

En cas de mauvaise manipulation et de perte totale de l'accès à l'interface d'administration, l'administrateur système dispose d'un moyen de secours pour temporairement désactiver la vérification des permissions d'accès.

Dans le répertoire de l'instance (/var/lib/wcs/www.example.net/ par exemple), un fichier ADMIN_FOR_ALL doit être créé, contenant l'adresse IP qui sera utilisée pour la connexion.

# cd /var/lib/wcs/www.example.net/
# echo 77.109.103.99 > ADMIN_FOR_ALL

L'interface d'administration devient alors accessible pour permettre la correction de l'éventuelle erreur. Dans ce mode elle affiche son bandeau en rouge vif, rappel que celui-ci est exceptionnel et dangereux. Dès l'accès restauré, il est important de supprimer le fichier ADMIN_FOR_ALL.

Pour des raisons de compatibilité, un fichier ADMIN_FOR_ALL vide ouvre l'accès pour toutes les connexions; ce comportement dangereux sera supprimé dans une version à venir, son utilisation est fortement découragée.