summaryrefslogtreecommitdiffstats
path: root/docs/manual/mod/mod_authz_groupfile.xml.fr
blob: c691f581d438a87250b3e24dceed7cdd72828a3c (plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
<!-- English Revision: 1744983 -->
<!-- French translation : Lucien GENTIS -->
<!-- Reviewed by : Vincent Deffontaines -->

<!--
 Licensed to the Apache Software Foundation (ASF) under one or more
 contributor license agreements.  See the NOTICE file distributed with
 this work for additional information regarding copyright ownership.
 The ASF licenses this file to You under the Apache License, Version 2.0
 (the "License"); you may not use this file except in compliance with
 the License.  You may obtain a copy of the License at

     http://www.apache.org/licenses/LICENSE-2.0

 Unless required by applicable law or agreed to in writing, software
 distributed under the License is distributed on an "AS IS" BASIS,
 WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
 See the License for the specific language governing permissions and
 limitations under the License.
-->

<modulesynopsis metafile="mod_authz_groupfile.xml.meta">

<name>mod_authz_groupfile</name>
<description>Autorisation de groupes à base de fichiers
textes</description>
<status>Base</status>
<sourcefile>mod_authz_groupfile.c</sourcefile>
<identifier>authz_groupfile_module</identifier>

<summary>
    <p>Ce module permet d'autoriser ou d'interdire l'accès à
certaines zones du site web aux utilisateurs authentifiés en
fonction de leur appartenance à un groupe spécifié. Le module
<module>mod_authz_dbm</module> fournit une fonctionnalité similaire.</p>
</summary>

<seealso><directive module="mod_authz_core">Require</directive></seealso>

<section id="requiredirectives"><title>Les directives Require</title>

    <p>Les directives <directive
    module="mod_authz_core">Require</directive> d'Apache permettent,
    au cours de la phase d'autorisation, de s'assurer qu'un utilisateur
    est bien autorisé à accéder à une ressource. mod_authz_groupfile ajoute
    les types d'autorisation <code>group</code> et <code>file-group</code>.
    </p>

    <p>A partir de la version 2.4.8, les directives require groupfile
    supportent les <a href="../expr.html">expressions</a>.</p>

<section id="reqgroup"><title>Require group</title>

    <p>Cette directive permet de spécifier à quel groupe un utilisateur
    doit appartenir pour obtenir l'autorisation d'accès.</p>

    <highlight language="config">
      Require group admin
    </highlight>

</section>

<section id="reqfilegroup"><title>Require file-group</title>

    <p>Lorsque cette directive est définie, Les permissions système du fichier
    auquel on veut accéder sont vérifiées. L'utilisateur doit être un membre d'un
    groupe de même nom que le groupe qui possède le fichier. Voir
    <module>mod_authz_owner</module> pour plus de détails.</p>

    <highlight language="config">
      Require file-group
    </highlight>

</section>

</section>

<directivesynopsis>
<name>AuthGroupFile</name>
<description>Définit le nom d'un fichier texte contenant la liste des
groupes d'utilisateurs permettant de définir les autorisations des
utilisateurs</description>
<syntax>AuthGroupFile <var>chemin-fichier</var></syntax>
<contextlist><context>directory</context><context>.htaccess</context>
</contextlist>
<override>AuthConfig</override>

<usage>
    <p>La directive <directive>AuthGroupFile</directive> définit
le nom d'un fichier texte, qui liste les groupes d'utilisateurs
permettant de définir les autorisations.
<var>chemin-fichier</var> est le chemin du fichier de groupes. S'il n'est
pas absolu, ce chemin est considéré comme relatif au répertoire défini par
la directive <directive module="core">ServerRoot</directive>.</p>

    <p>Chaque ligne du fichier de groupes contient un nom de groupe
suivi du caractère ':' et des noms des utilisateurs membres du groupe
séparés par des espaces.</p>

    <example><title>Exemple :</title>
      mon-groupe : bob joe anne
    </example>

    <p>Notez que la recherche dans de grands fichiers textes est
<em>très</em> inefficace ; la directive <directive module="mod_authz_dbm"
    >AuthDBMGroupFile</directive> fournit de bien meilleures
    performances.</p>

    <note type="warning"><title>Sécurité</title>
      <p>Le fichier <directive>AuthGroupFile</directive> ne doit pas
être stocké dans l'arborescence des documents du site web ; ne le placez
<em>surtout pas</em> dans le répertoire qu'il protège, faute de quoi les
clients pourraient le télécharger.</p>
    </note>
</usage>
</directivesynopsis>

</modulesynopsis>