Mot de passe sur une publication myscenari (optim)


#1

Bonjour à tous,

Je voudrais mettre un mot de passe sur une (seule) publication myscenari optim. J’ai lu les message dans la partie d’opale concernant htaccess je ne sais pas si cette solution est viable.
Est-ce possible une publication seulement dans un “cache” avec invitation des personnes autorisées (Utilisateur/groupe dans l’administration de l’atelier) ?
Je suis preneur de solution “toute faite” (un don de fichier htaccess :grinning: par exemple)
Cordialement,
Bruno


#2

Bonjour Bruno,

De tels mécanismes de restrictions sont dépendants du système qui héberge le contenu Opale et le rend accessible sur internet.

Si ton contenu est diffusé via myDepot de myScenari, il n’existe pas actuellement de tels mécanismes. Sinon, quel est le système qui gère ton hébergement ?


#3

En relisant ton message tu parles peut-être des possibilités de relecture par le web d’un contenu dans l’atelier Scenari directement ?

Dans ce cas, pour restreindre de façon sécurisée l’accès à un seul contenu (et pas les autres présents dans le même atelier), il faut exporter ton contenu et le réimporter dans un nouvel atelier qui ne contient que ce contenu, puis autoriser les autres utilisateurs à accéder à cet atelier uniquement (le tout via l’interface graphique de myScenari, pas de .htaccess…).


#4

Bonjour Sylvain,

Je ne publie que dans myscenary sur mon dépôt.

Qu’appelle tu l’interface grahique les items non publié ?

Il s’agit d’un atelier indépendant myscenary parmi d’autres (publications de plusieurs atelier avec des “racines” différentes) sur mon dépôt. Je voudrais juste limité l’accès d’un dossier de mon dépôt pour empêcher la lecture par le public et y accéder facilement dans mon établissement (je publie des réponses d’exercice mais je veux pas que les élèves puissent les lire.

En fait je pourrais faire un fichier index avec un texte à remplir puis (form method=“post” action="" name=“formulaire”) qui me renvoie vers une page de publication portant le pass.html mais pas terrible.


#5

Bonjour Bruno,
Sylvain parlait des différentes IHM de gestion des rôles côté chain.

Par rapport à ton besoin de limiter les accès sur un dossier de ton dépôt, la configuration de myScenari ne le permet pas aujourd’hui.
Ce pourrait être une évolution à planifier… À discuter.
Thibaut


#6

Note : dans Canoprof on a fait un truc de ce genre, avec un mot de passe unique (paramétré dans les propriétés de publication). L’idée est juste de ne pas laisser l’accès libre, mais ce n’est pas une vrai sécurité : une fois que l’url du contenu (qui est donc cachée derrière cette page intermédiaire) est connue, elle peut être référencée directement.


#7

… à condition de désactiver Javascript.


#8

J’ai reproduit en skin avec du Javascript un semblant de sécurité pour un site personnel:
https://sam.scenari-community.org/pompiers/stages


#9

On peut aussi caché le contenu d’un dossier avec un mini-site standard comme :
https://sam.scenari-community.org/pompiers


#10

Bonjour,

Que se passe-t-il si on accède au site avec :
curl https://sam.scenari-community.org/pompiers/stages/

xa`


#11

ou avec wget :
wget https://sam.scenari-community.org/pompiers/stages -m -nH -np


#12

Tout a fait, comme dit Sylvain, ce n’est pas une vrai sécurité, cela empêche juste un navigateur standard d’y accéder facilement.

Dans le cas de Canoprof, cela permet de mettre en ligne des tous les contenus des activités de l’année ou du trimestre puis de donner les codes progressivement aux élèves.

Ce n’est pas fait pour cacher des choses vitales.


#13

Pour être bien clair pour les non informaticiens, il s’agit là de petites astuces qui consistent à juste poser un rideau pour ceux qui ne sont pas sensés voir ces pages, et non poser une porte blindée. Quelqu’un qui veut accéder au contenu qui dispose de petites connaissances techniques y parviendra.

Il est techniquement possible de poser des portes blindées dans un dépot Scenari (avec une configuration dédiée dans SCENARIbuilder), mais ces fonctionnalités n’ont pas pour le moment été activées dans myDepot.


#14

Bonsoir,
Je pense que le rideau me suffira je ne suis pas si pudique que ça, en attendant peut-être une évolution avec un système plus solide.
@sam s’il te plait peux-tu m’envoyer une “archive” de la page avec le code demandé soit celle de canoprof soit celle des pompiers, je ne vais pas lancer un wget pour tout pomper même si Sylvain m’a donné l’idée
Sinon je n’ai pas compris l’autre méthode le mini-site standard j’ai “accès non autorisé” c’est quoi le principe il faut directement saisir l’adresse avec un chemin plus long car sinon on tombe sur un mauvais site mais comment l’as-tu réalisé ?
Merci pour les réponses en tout cas.


#15

Un dépot SCENARI est fait de dossiers et de ressources. Il est possible de déposer un site web soit comme ressource, soit comme “Accueil” personnalisé de dossier.
Quand un dossier n’a pas d’accueil personnalisé le dépôt fourni un listing des éléments fils. Dès lors qu’un dossier a un accueil personnalisé, ce listing est remplacé, et c’est à charge de l’auteur de accueil d’y inclure les liens vers les éléments fils ou pas.
Dans le cas de l’url https://sam.scenari-community.org/pompiers/ j’ai simplement créé le “site web” suivant :

Puis je l’ai packagé comme accueil de dossier :

Ce qui nous donne :


#16

Merci pour le tutoriel j’ai opté pour (cette solution) ce rideau
Bruno