Module de Restriction d'accès par masques réseaux
Ce module permet pour un site privé de restreindre l'accès à certains espaces de travail ou certaines rubriques pour un utilisateur connecté.

Themes : Sécurité
Version 1.0
Compatibility : JCMS 10
Documentation
Présentation
Le point d'entrée de la restriction est une plage d'adresses IP qui est définie dans les propriétés du module. Si l'IP du membre qui se connecte ne fait pas partie de la plage d'adresses IP autorisée, il est soumis aux règles de restriction et ne peut pas accéder à la plateforme.
Exemple de déclaration d'une plage d'IPs :
- 192.168.1.1|255.255.255.0
- Adresse IP|Masque réseau
Ce couple adresse IP et masque réseau permet de générer les adresses IP de 192.168.1.1 à 192.168.1.254.
Les restrictions d'accès extérieures peuvent ensuite porter sur les éléments suivants :
- Bloquer l'accès aux espaces collaboratifs pour les comptes invités JPlatform
- Bloquer l'accès de l'extérieur au profil (le sien et les autres)
- Bloquer l'accès à un espace de travail ainsi que la remonté des contenus associés à celui-ci
- Bloquer l'accès à une catégorie ainsi que la remonté des contenus associés à celle-ci
Pour identifier la population pouvant accéder aux éléments restreints, un groupe peut être déclaré dans les propriétés du module afin que les membres de ce groupe et enfants de ce groupe puissent y accéder.
Il y a également la possibilité de bloquer l'accès à la plateforme en déclarant un groupe dans les propriétés du module. Ainsi les membres de ce groupe et enfants de ce groupe ne purront pas se connecter.
Installation
Prérequis techniques
Compatibilité JSync
Ce module est compatible jSync, il fonctionnera sans problème sur un environnement à plusieurs réplicas.
En revanche, il est important de noter que la configuration du module ne sera pas répliquée et sera à faire sur chaque nœud.
Configuration du module
Ajouter ce module avec le gestionnaire de modules depuis l’administration technique et redémarrer JPlatform.
Une fois le module installé, assurez-vous que les propriétés du module sont correctement paramétrées pour votre plateforme :
Propriété |
Nom technique |
Description |
Activer l'accès restreint |
|
Valeur par défaut : NON Permet d'activer ou désactiver les fonctionnalités du module. |
Couples adresse IP et masque réseau autorisés | jcmsplugin.restrictedaccess.authorized.ipadress-mask |
Valeur par défaut : 192.168.1.1|255.255.255.0 Séparer les couples avec un espace. Permet de définir les couples d'adresse IP et masque réseau autorisés à accéder à la plateforme. Tous les autres accès seront considérés comme accès extérieur et l'accès restreint s'appliquera. |
Accès de l’extérieur aux espaces collaboratifs pour les comptes invités Jalios | jcmsplugin.restrictedaccess.access-collaborativespace-only.guest-account.enable |
Valeur par défaut : OUI Permet d'autoriser ou bloquer l'accès aux espaces collaboratifs pour les comptes invités JPlatform qui accède de l'extérieur. |
Accès de l’extérieur au profil | jcmsplugin.restrictedaccess.access-profile.enable |
Valeur par défaut : OUI Permet d'autoriser ou bloquer l'accès aux profils des utilisateurs lorsque l'accès se fair depuis l'extérieur. |
Identifiant des catégories "métier" | jcmsplugin.restrictedaccess.business-category.ids |
Valeur par défaut : VIDE Permet de sécuriser l'accès à certaines catégories de la plateforme pour un accès depuis l'extérieur. |
Identifiant des espaces de travail "métier" | jcmsplugin.restrictedaccess.business-workspace.ids |
Valeur par défaut : VIDE Permet de sécuriser l'accès à certains espaces de travail de la plateforme pour un accès depuis l'extérieur. |
Groupe pour la règle de gestion : Accès de l’extérieur aux fonctionnalités "métier" pour les membres de ce groupe et les enfants de ce groupe | jcmsplugin.restrictedaccess.group.access-workspace-only.id |
Valeur par défaut : VIDE Permet de spécifier le groupe de membres pour lequel les propriétés Identifiant des catégories "métier" et Identifiant des espaces de travail "métier" vont s'appliquer. |
Groupe pour la règle de gestion : Pas d’accès de l’extérieur à toutes les fonctionnalités du site (connexion refusée) pour les membres de ce groupe et les enfants de ce groupe | jcmsplugin.restrictedaccess.group.no-access-all.id |
Valeur par défaut : VIDE Permet de spécifier un groupe de membres pour lequel l'accès extérieur est entièrement bloqué. |
Glossary
A
ACSII
L'American Standard Code for Information Interchange (Code américain normalisé pour l'échange d'information), plus connu sous l'acronyme ASCII ([askiː]) est une norme de codage de caractères en informatique ancienne. Le jeu de caractères codés ASCII est le principal système qui a permis l'échange de textes en anglais à un niveau mondial, limitant ainsi l'usage des langues locales au travers d'extensions régionales.

Actions entrantes & actions sortantes
Ces actions sont paramétrables dans les workflows. Elles définissent l’entrée ou la sortie d’un état de workflow. Une action entrante signifie l’arrivée dans un état du workflow (ex : une publication qui est planifié). Une action sortante signifie la sortie d’un état vers un autre (ex : une publication qui passe de l’état planifié vers l’état publié).

C
Classe
En programmation orientée objet, une classe définie un ensemble d’objets ayant des attributs communs, et le même ensemble d'opérations.

J
Jsync
Jsync est un moteur de réplication des données et des fichiers. La tâche principale de JSync est de synchroniser les données d'un groupe de serveurs JCMS (aussi appelés réplicas), et de répartir la charge de ces serveurs. Ainsi, toute création, modification ou suppression de données (catégorie, membre, contenu, …) sur l'un des réplicas sera propagée par le réplica leader aux réplicas membres du groupe. JSync assure ainsi la cohérence globale des données d'un groupe de serveur JCMS. Ajouter un lien vers la fiche jsync sur jalios.com.

L
LOG
Correspond à un historique d’évènements stockés dans un fichier, appelé fichier de log (diminutif de logging), permettant de suivre et repérer toutes activités du site. Les évènements sont horodatés et ordonnés en fonction du temps.

LOG4J
Log4j est une bibliothèque de log en Java. Elle permet entre autres de gérer plusieurs niveaux de log :
- FATAL: utilisé pour journaliser une erreur grave pouvant mener à l'arrêt prématuré de l'application
- ERROR: utilisé pour journaliser une erreur qui n'empêche cependant pas l'application de fonctionner
- WARN: utilisé pour journaliser un avertissement, il peut s'agir par exemple d'une incohérence dans la configuration, l'application peut continuer à fonctionner mais pas forcément de la façon attendue
- INFO: utilisé pour journaliser des messages à caractère informatif (nom des fichiers, etc.)
- DEBUG: utilisé pour générer des messages pouvant être utiles au débogage
- TRACE: utilisé par exemple pour journaliser l'entrée ou la sortie d'une méthode

M
MailPolicyFilter
Il s’agit d’un point de débranchement (hook) intervenant lors de l’envoi d’un e-mail dans JCMS. Plus détails ici.

Modale
Fenêtre s'ouvrant dynamiquement généralement pour une action précise : déposer un document, initier une conversation, planifier un événement,... fenêtre appelant une action de l'utilisateur.

N
Notifications email
Il s’agit de notifications transmises par email à un ou plusieurs utilisateurs JCMS. Ces emails permettent d’alerter, informer ou d’envoyer un rappel aux utilisateurs concernant un évènement passé ou à venir, d’une action traitée ou à traiter. Sous JCMS, il existe 3 types de notification : INFO, ACTION, ALERTE.

P
Portail
Un portail permet d’agréger et de personnaliser des informations de provenances multiples pour en offrir une vision unique. On distingue les portails documentaires étroitement liés à la gestion de contenu, et les portails d’infrastructure liés à des problématiques d’intégration d’applications.

Portlet
Elément de portail. Il existe différents types de portlets :
- portlets de construction de page
- portlets de contenu (en charge de récupérer et de formater l'information),
- portlets de navigation,
- portlets fonctionnelles,
- portlets de log.
L'assemblage des différents types de portlets permet de construire des gabarits de page portail.

S
SEO
Le SEO (Search Engine Optimization) signifie en français "Optimisation pour les moteurs de recherche". Ce terme défini l'ensemble des techniques mises en oeuvres pour améliorer la position d'un site web sur les pages de résultats des moteurs de recherche.

Store
Fichier .xml stockant des données sur les publications, les portlets, les espaces de travails, et d'autres fonctionnalités propres à JCMS.
Certaines données de l'application peuvent aussi être stockées en base.
Voir les contenus liés :
- Fiche "Utiliser le store" (fiche Jalios ou Wisen)
- Fiche "Nettoyer le store" (fiche Jalios ou Wisen)
- Autre entrée de glossaire

T
Top-bar
La top-bar ou super-header correspond à la barre de menu affichée en haut de page :

W
Wiki
Le wiki est une site Web ou page web collaborative dont le contenu peut être modifié par les internautes autorisés.
