Module de Restriction d'accès par masques réseaux

Ce module permet pour un site privé de restreindre l'accès à certains espaces de travail ou certaines rubriques pour un utilisateur connecté.

Module Module de Restriction d'accès par masques réseaux- Illustration

Themes : Sécurité
Version 1.0
Compatibility : JCMS 10

Documentation

Présentation

Le point d'entrée de la restriction est une plage d'adresses IP qui est définie dans les propriétés du module. Si l'IP du membre qui se connecte ne fait pas partie de la plage d'adresses IP autorisée, il est soumis aux règles de restriction et ne peut pas accéder à la plateforme.

Exemple de déclaration d'une plage d'IPs : 

  • 192.168.1.1|255.255.255.0
  • Adresse IP|Masque réseau

Ce couple adresse IP et masque réseau permet de générer les adresses IP de 192.168.1.1 à 192.168.1.254.

 

Les restrictions d'accès extérieures peuvent ensuite porter sur les éléments suivants :

  • Bloquer l'accès aux espaces collaboratifs pour les comptes invités JPlatform
  • Bloquer l'accès de l'extérieur au profil (le sien et les autres)
  • Bloquer l'accès à un espace de travail ainsi que la remonté des contenus associés à celui-ci
  • Bloquer l'accès à une catégorie ainsi que la remonté des contenus associés à celle-ci

Pour identifier la population pouvant accéder aux éléments restreints, un groupe peut être déclaré dans les propriétés du module afin que les membres de ce groupe et enfants de ce groupe puissent y accéder.

Il y a également la possibilité de bloquer l'accès à la plateforme en déclarant un groupe dans les propriétés du module. Ainsi les membres de ce groupe et enfants de ce groupe ne purront pas se connecter.

 

Installation

Prérequis techniques

Compatibilité JSync

Ce module est compatible jSync, il fonctionnera sans problème sur un environnement à plusieurs réplicas.

En revanche, il est important de noter que la configuration du module ne sera pas répliquée et sera à faire sur chaque nœud.

 

Configuration du module

Ajouter ce module avec le gestionnaire de modules depuis l’administration technique et redémarrer JPlatform.

Une fois le module installé, assurez-vous que les propriétés du module sont correctement paramétrées pour votre plateforme :

Propriété

Nom technique

Description

Activer l'accès restreint

jcmsplugin.restrictedaccess.enable

Valeur par défaut : NON

Permet d'activer ou désactiver les fonctionnalités du module.

Couples adresse IP et masque réseau autorisés jcmsplugin.restrictedaccess.authorized.ipadress-mask

Valeur par défaut : 192.168.1.1|255.255.255.0

Séparer les couples avec un espace.
Un couple est construit de la manière suivante : Adresse IP|Masque réseau

Permet de définir les couples d'adresse IP et masque réseau autorisés à accéder à la plateforme. Tous les autres accès seront considérés comme accès extérieur et l'accès restreint s'appliquera.

Accès de l’extérieur aux espaces collaboratifs pour les comptes invités Jalios jcmsplugin.restrictedaccess.access-collaborativespace-only.guest-account.enable

Valeur par défaut : OUI

Permet d'autoriser ou bloquer l'accès aux espaces collaboratifs pour les comptes invités JPlatform qui accède de l'extérieur.

Accès de l’extérieur au profil jcmsplugin.restrictedaccess.access-profile.enable

Valeur par défaut : OUI

Permet d'autoriser ou bloquer l'accès aux profils des utilisateurs lorsque l'accès se fair depuis l'extérieur.

Identifiant des catégories "métier" jcmsplugin.restrictedaccess.business-category.ids

Valeur par défaut : VIDE

Permet de sécuriser l'accès à certaines catégories de la plateforme pour un accès depuis l'extérieur.

Identifiant des espaces de travail "métier" jcmsplugin.restrictedaccess.business-workspace.ids

Valeur par défaut : VIDE

Permet de sécuriser l'accès à certains espaces de travail de la plateforme pour un accès depuis l'extérieur.

Groupe pour la règle de gestion : Accès de l’extérieur aux fonctionnalités "métier" pour les membres de ce groupe et les enfants de ce groupe jcmsplugin.restrictedaccess.group.access-workspace-only.id

Valeur par défaut : VIDE

Permet de spécifier le groupe de membres pour lequel les propriétés Identifiant des catégories "métier" et Identifiant des espaces de travail "métier" vont s'appliquer.

Groupe pour la règle de gestion : Pas d’accès de l’extérieur à toutes les fonctionnalités du site (connexion refusée) pour les membres de ce groupe et les enfants de ce groupe jcmsplugin.restrictedaccess.group.no-access-all.id

Valeur par défaut : VIDE

Permet de spécifier un groupe de membres pour lequel l'accès extérieur est entièrement bloqué.

Glossary

A

ACSII

L'American Standard Code for Information Interchange (Code américain normalisé pour l'échange d'information), plus connu sous l'acronyme ASCII ([askiː]) est une norme de codage de caractères en informatique ancienne. Le jeu de caractères codés ASCII est le principal système qui a permis l'échange de textes en anglais à un niveau mondial, limitant ainsi l'usage des langues locales au travers d'extensions régionales.

Translation: fr ACSII ·

Actions entrantes & actions sortantes

Ces actions sont paramétrables dans les workflows. Elles définissent l’entrée ou la sortie d’un état de workflow. Une action entrante signifie l’arrivée dans un état du workflow (ex : une publication qui est planifié). Une action sortante signifie la sortie d’un état vers un autre (ex : une publication qui passe de l’état planifié vers l’état publié).

Translation: fr Actions entrantes & actions sortantes ·

C

Classe

En programmation orientée objet, une classe définie un ensemble d’objets ayant des attributs communs, et le même ensemble d'opérations.

Translation: fr Classe ·

J

Jsync

Jsync est un moteur de réplication des données et des fichiers. La tâche principale de JSync est de synchroniser les données d'un groupe de serveurs JCMS (aussi appelés réplicas), et de répartir la charge de ces serveurs. Ainsi, toute création, modification ou suppression de données (catégorie, membre, contenu, …) sur l'un des réplicas sera propagée par le réplica leader aux réplicas membres du groupe. JSync assure ainsi la cohérence globale des données d'un groupe de serveur JCMS. Ajouter un lien vers la fiche jsync sur jalios.com.

Translation: fr Jsync ·

L

LOG

Correspond à un historique d’évènements stockés dans un fichier, appelé fichier de log (diminutif de logging), permettant de suivre et repérer toutes activités du site. Les évènements sont horodatés et ordonnés en fonction du temps.

Translation: fr LOG ·

LOG4J

Log4j est une bibliothèque de log en Java. Elle permet entre autres de gérer plusieurs niveaux de log :
- FATAL: utilisé pour journaliser une erreur grave pouvant mener à l'arrêt prématuré de l'application
- ERROR: utilisé pour journaliser une erreur qui n'empêche cependant pas l'application de fonctionner
- WARN: utilisé pour journaliser un avertissement, il peut s'agir par exemple d'une incohérence dans la configuration, l'application peut continuer à fonctionner mais pas forcément de la façon attendue
- INFO: utilisé pour journaliser des messages à caractère informatif (nom des fichiers, etc.)
- DEBUG: utilisé pour générer des messages pouvant être utiles au débogage
- TRACE: utilisé par exemple pour journaliser l'entrée ou la sortie d'une méthode

Translation: fr LOG4J ·

M

MailPolicyFilter

Il s’agit d’un point de débranchement (hook) intervenant lors de l’envoi d’un e-mail dans JCMS. Plus détails ici.

Translation: fr MailPolicyFilter ·

Modale

Fenêtre s'ouvrant dynamiquement généralement pour une action précise : déposer un document, initier une conversation, planifier un événement,... fenêtre appelant une action de l'utilisateur.

Translation: fr Modale ·

N

Notifications email

Il s’agit de notifications transmises par email à un ou plusieurs utilisateurs JCMS. Ces emails permettent d’alerter, informer ou d’envoyer un rappel aux utilisateurs concernant un évènement passé ou à venir, d’une action traitée ou à traiter. Sous JCMS, il existe 3 types de notification : INFO, ACTION, ALERTE.

Translation: fr Notifications email ·

P

Portail

Un portail permet d’agréger et de personnaliser des informations de provenances multiples pour en offrir une vision unique. On distingue les portails documentaires étroitement liés à la gestion de contenu, et les portails d’infrastructure liés à des problématiques d’intégration d’applications.

Translation: fr Portail ·

Portlet

Elément de portail. Il existe différents types de portlets : - portlets de construction de page
- portlets de contenu (en charge de récupérer et de formater l'information),
- portlets de navigation,
- portlets fonctionnelles,
- portlets de log.
L'assemblage des différents types de portlets permet de construire des gabarits de page portail.

Translation: fr Portlet ·

S

SEO

Le SEO (Search Engine Optimization) signifie en français "Optimisation pour les moteurs de recherche". Ce terme défini l'ensemble des techniques mises en oeuvres pour améliorer la position d'un site web sur les pages de résultats des moteurs de recherche.

Translation: fr SEO ·

Store

Fichier .xml stockant des données sur les publications, les portlets, les espaces de travails, et d'autres fonctionnalités propres à JCMS. Certaines données de l'application peuvent aussi être stockées en base.

Voir les contenus liés :
- Fiche "Utiliser le store" (fiche Jalios ou Wisen)
- Fiche "Nettoyer le store" (fiche Jalios ou Wisen)
- Autre entrée de glossaire

Translation: fr Store ·

T

Top-bar

La top-bar ou super-header correspond à la barre de menu affichée en haut de page : topbar

Translation: fr Top-bar ·

W

Wiki

Le wiki est une site Web ou page web collaborative dont le contenu peut être modifié par les internautes autorisés.

Translation: fr Wiki ·

Workflow

Les circuits de validation (ou workflow) permettent de gérer les cycles de vie des contenus dans l’outil. Ils sont paramétrables et personnalisables par contenu.

Translation: fr Workflow ·

Wysiwyg

WYSIWYG (What You See Is What You Get), en français « ce que vous voyez est ce que vous obtenez », s'applique aux éditeurs de texte et outils de présentation qui permettent d'éditer directement un contenu sous la forme qui sera affichée aux utilisateurs finaux.

Translation: fr Wysiwyg ·