Avant de pouvoir créer des pages à accès limité vous devez tout d'abord avoir un ou plusieurs utilisateurs frontaux et groupes. Ceux-ci peuvent être créés avant, pendant ou après la création de votre site Web. L'ordre n'a pas d’importance.

Utilisateurs Frontaux et Backend

Combien de sortes d'utilisateurs existe t’il ?

Il n’y en a que deux sortes. Rappelez-vous que nous avons deux secteurs dans TYPO3 - le frontal (le site Web) et le backend (l'administration).

Un utilisateur frontal (icônes oranges) peut se connecter sur le site Web. Il ne peut pas changer le contenu (puisqu'il n'a aucun rapport avec le backend!) mais il existe simplement parce qu'il nous permettent de limiter l'accès à l'information sur le site Web!

Des utilisateurs frontaux (aussi appelés "utilisateurs du Site Web") sont créés, où nous voulons, dans le système. Dans notre cas nous avons créé un Dossier système appelé "Users" tant pour des utilisateurs que pour des groupes. Le seul pré-requis au stockage à cet endroit des utilisateurs frontaux, c'est que nous devons déclarer au modèle que c'est là  qu'il doit chercher les utilisateurs quand une requête d'établissement de connexion est envoyée. Plus d'information est disponible dans la section sur Modèles.

Si vous vouliez créer des applications Web avec des profils d'utilisateur dans TYPO3 vous utiliseriez probablement les utilisateurs frontaux comme la base d'une extension qui pourrait ajouter des champs supplémentaires à la table user - ainsi vous pourriez stocker et gérer des informations personnalisées sur des utilisateurs du site Web!

Un utilisateur backend (icône bleue) travaille dans le backend et est concerné par le changement de l'information dans les coulisses du site. Parce que des utilisateurs backend sont concernés par l'administration d'un site Web ils n'ont aucun rapport avec la restriction d'accès du site Web lui-même (qui est seulement partiellement vrai puisque depuis le backend les utilisateurs peuvent visualiser en avant-première des pages frontales cachées).

Les utilisateurs du Backend ne peuvent être créés qu’à un seul endroit - dans la racine d'arbre de page (pid = 0) - et seulement par des utilisateurs du backend qui sont des utilisateurs "administrateur" (ils ont le tag d'administrateur, qui est indiqué par l'icône colorée rouge!) puisqu'ils sont les seuls utilisateurs avec un accès aux enregistrements dans la racine de l'arborescence des pages :

Les trois utilisateurs backend bleus (*1) sont configurés ainsi ils peuvent chacun maintenir une petite partie du site Web – nous verrons cela dans la section d'utilisateurs plus tard. Les groupes d'utilisateurs backend (*2) auraient été bleu aussi si je n’avais pas coché "Access lists" .

Finalement l'utilisateur "admin" (*3) - celui avec lequel nous travaillons - est rouge parce qu'il a un accès total et sans restriction à n'importe quelle partie du système!

Configuration d'un utilisateur ou d'un groupe

Comme vous pouvez voir que nous avons déjà un Dossier système avec un groupe d'utilisateur et deux utilisateurs.

Le groupe d'utilisateurs "Team" n’est vraiment rien d’autre qu’un titre, sans paramètre ni quoi que ce soit.

Les utilisateurs "john" et "Irène" sont configurés de manière identique et basique - juste un nom, le mot de passe et l'adhésion à un groupe :

(Pour utiliser le module "List", cliquez juste sur l'icône et le menu  contextuel apparaît.

Et voici le profil de John :

Création d'un utilisateur

Essayons de créer un utilisateur frontal. Ces utilisateurs  (comme les pages, les éléments de contenu de page, les news etc) sont juste des éléments de base de données dans TYPO3 => la même procédure de création peut être utilisée pour un utilisateur frontal.  

C'est simple. D'abord, cliquez sur l'icône page de la page où vous voulez créer un nouvel élément :

Choisissez alors l'élément "Utilisateur website" :

... et saisissez les informations : le nom d’utilisateur, le mot de passe et le groupe sont des champs requis :

Sauvegardez l'utilisateur. Si vous cliquez sur le titre du Dossier système "Users" vous devriez voir cette inscription (en admettant que le module " Liste" était le dernier module backend que vous avez utilisé) :

Allez à la page permettant l’authentification et regardez si ça marche :

Nous avons déjà un formulaire d'établissement de connexion. Mais et si nous en voulons un autre sur le site ? C'est un problème ?

Non, puisque TYPO3 construit le contenu des pages par une série d'éléments de contenu comme vous l’avez vu nous pouvons simplement insérer une boîte d'établissement de connexion comme un élément de contenu sur le site! La question est plutôt où parmi les autres éléments.

Maintenant, faites : module Page - > Clic "FC Bigfeet" - > "Nouveau contenu"

"Login form" :

Choisissez la position :

Donnez un nom et sauvegardé le :

Si vous entrez une référence de page dans "Envoyer à la page" après l'établissement de la connexion l’utilisateur sera redirigé vers cette page. Dans ce cas nous la laisserons vide ce qui redirigera la fenêtre de connexion vers elle-même.

Sur le site vous verrez ceci :

Comme vous pouvez le voir, nous sommes déjà connectés – en tant que "newuser". Vous pouvez vous déconnecter et vous reconnecter, etc … comme vous le souhaitez.

Maintenant vous avez :

Restriction de toute la section appelée "Youth Section" :

Limitez l'accès au groupe "Team" :

Et sauvegardez cela. L'icône de la page change :

Accès limité au groupe "Team".  

Oubli!

Essayez de fermer une session et de voir une des sous-pages de "Youth Section". Vous constaterez que l'on peut voir ces pages! Donc seulement la page "Youth Section" a été protégée! ? Oui, c'est vrai - parce que vous devez cocher un drapeau complémentaire - "Inclure les sous-pages".

Éditez le titre de la page et placez le drapeau en bas de fenêtre :

L'icône de page change en incluant une double pointe, cela indique que maintenant toutes les sous-pages sont aussi protégées!

Astuce : "inclure les sous-pages" affecte non seulement les droits d'accès - il affecte aussi les sous-pages si une page est cachée ou a une date de publication définie. Ainsi vous pouvez planifier ou cacher une section entière en utilisant cette option!

Les options d'accès

Les restrictions d’accès sont aussi simples que cela – sélectionnez un groupe d'utilisateurs de site Web et voilà. A partir de là vous définissez uniquement quels sont les membres de ce groupe.

Nous pouvons créer plusieurs groupes auxquels vous pouvez associer des règles d'accès différentes aux différents utilisateurs! Par exemple "john" peut être un membre de "Team" et avoir accès à la section "Team". "Irène" pourrait être un membre d'un nouveau groupe utilisé pour la restriction d'accès de "Youth Section" et elle y aurait accès! Le "newuser" (celui que nous avons créé) pourrait être membre des deux groupes - et avoir l'accès aux deux sections! Pourquoi ne pas essayer!

Finalement l'option "Cacher à la connexion" signifie qu'une page ne sera pas visible quand un utilisateur se connecte! C'est utile si vous avez des pages avec des informations seulement appropriées pour des utilisateurs non connectés. Bien sûr l'option "Afficher lors de tous les login" est l'opposé - qui permettra l'affichage de la page pour n'importe quel utilisateur qui est connecté. Pas besoin d'être un membre d’un groupe particulier - si vous êtes connectés vous voyez la page.