FAQ
Cette FAQ est destinée à fournir des didacticiels, des conseils et des astuces utiles pour vous aider à tirer le meilleur parti du plug-in Admin.
Installation manuelle de l'administration
L'installation manuelle n'est pas la méthode d'installation recommandée, cependant, il est toujours possible d'installer le plugin d'administration manuellement. Fondamentalement, vous devez télécharger chacun des plugins suivants individuellement :
Extrayez chaque fichier d'archive dans votre dossier user/plugins
, puis assurez-vous que les dossiers sont renommés en admin/
, login/
, form/
et email/
. Suivez ensuite les instructions d'utilisation ci-dessous.
Ajouter et gérer des utilisateurs
Lorsque vous installez le plugin Admin pour la première fois, vous serez invité à créer un utilisateur administrateur lorsque vous pointez votre navigateur sur votre site. Il s'agit d'un simple formulaire Web qui garantit qu'au moins un utilisateur administrateur a été créé.
Vous pouvez facilement ajouter d'autres utilisateurs, mais cela nécessite un peu de travail dans le terminal/l'invite de commande. Depuis votre terminal, accédez à la racine du site Grav auquel vous souhaitez ajouter des utilisateurs et tapez la commande suivante :
$ | bin/plugin login newuser
Cela lancera une série d'invites pour vous guider dans la création d'un nouvel utilisateur. Celles-ci incluent la création d'un nom d'utilisateur, d'un mot de passe, d'une adresse e-mail et la définition du niveau d'autorisation du nouvel utilisateur.
À un moment du processus de création, il vous sera demandé de choisir un ensemble d'autorisations pour le nouvel utilisateur. Il existe actuellement trois options :
RÔLE(S) | DESCRIPTION |
---|---|
Admin | Donne à l'utilisateur l'accès au backend Admin. Ce rôle n'inclut pas l'accès frontal aux pages protégées. |
Site | Permet à l'utilisateur d'accéder à toutes les pages du front-end. C'est l'équivalent d'un utilisateur connecté. |
Admin and Site | Permet à l'utilisateur d'accéder à l'intégralité du site, front-end et back-end. |
Les données de l'utilisateur sont stockées dans SITE_ROOT/user/accounts/
et chaque utilisateur reçoit un fichier YAML contenant les informations de connexion de cet utilisateur et d'autres détails. Voici un exemple des données contenues dans un fichier de compte utilisateur. Par exemple, cela pourrait être le contenu de SITE_ROOT/user/accounts/tester.yaml
.
tester.yaml
indique que le nom d'utilisateur est tester
1 |email: test@rockettheme.com
2 |access:
3 | admin:
4 | login: true
5 | super: true
6 | site:
7 | login: true
8 | fullname: 'Tester McTesting'
9 | title: Admin
10 | hashed_password: $2y$10$5RAUI6ZCISWR.4f0D6FILu3efYq3078ZX/.9vtAnZbjxS/4PXN/WW
Vous pouvez modifier ces informations directement dans le fichier YAML de l'utilisateur ou en sélectionnant votre avatar d'utilisateur dans la barre latérale de l'administrateur. Cela vous amènera à une page où vous pourrez facilement gérer les informations de l'utilisateur.
Pour des raisons de sécurité, les mots de passe des utilisateurs sont stockés sous forme de hachage. Si vous souhaitez modifier votre mot de passe, nous vous recommandons de le faire depuis l'administrateur.
Gestion des ACL
Chaque fichier yaml utilisateur a une propriété access
. En définissant cette propriété de manière appropriée, vous pouvez accorder à un utilisateur spécifique l'accès à une partie spécifique de l'administrateur.
Voici les niveaux d'accès actuellement pris en charge expliqués :
admin.login
: permet à un utilisateur de se connecter à l'administrateuradmin.super
: accorde à un utilisateur des pouvoirs de super administrateur, permettant l'accès à toute l'interface et aux fonctionnalités d'administration en ignorant les autres propriétés d'accès à l'exception de admin.loginadmin.pages
: permet à un utilisateur d'afficher des pages, de les modifier et d'en ajouter de nouvellesadmin.maintenance
: permet à un utilisateur de mettre à jour Grav du côté administrateur, de vérifier les mises à jour et de vider le cacheadmin.plugins
: permet à un utilisateur d'accéder à la fonctionnalité des plugins, de modifier les paramètres des plugins, de désactiver les plugins ou d'en ajouter de nouveauxadmin.themes
: permet à un utilisateur d'accéder à la fonctionnalité des thèmes, de modifier les paramètres du thème, de modifier les thèmes et d'en ajouter de nouveauxadmin.statistics
: permet à un utilisateur de voir les statistiques du siteadmin.cache
: permet à un utilisateur de vider le cacheadmin.configuration
: permet à un utilisateur d'accéder à la configuration de l'instance. L'autorisation pour les différentes parties doit être donnée séparément via les variables énumérées ci-dessous. Seule l'activation des "sous-variables" sans activer cette variable n'activera pas le menu de configuration pour l'utilisateur.admin.configuration_system
: permet à un utilisateur de modifier les paramètres systèmeadmin.configuration_site
: permet à un utilisateur de modifier les paramètres du siteadmin.configuration_media
: permet à un utilisateur de modifier les types de médias disponiblesadmin.configuration_info
: permet à un utilisateur d'afficher les informations sur cette instance
- les autres niveaux d'accès, qui n'ont pas encore été expliqués sont :
admin.tools
admin.settings
admin.users
URL d'administration personnalisée
Une façon d'aider à garder votre panneau d'administration sécurisé est de masquer son emplacement. Pour ce faire, il faudrait changer l'URL de
http://yourwebsite.com/admin
à quelque chose de plus ambigu qui sera plus difficile à deviner pour quelqu'un. Pour ce faire, vous devez localiser admin.yaml
qui se trouve dans le dossier user/plugins/admin/
et le copier dans user/config/plugins/admin.yaml
.
Changez ensuite la ligne route: '/admin'
en quelque chose de plus ambigu, par exemple route: '/myspecialplace
', de cette façon si vous avez besoin d'accéder au panneau d'administration de votre site grav, vous entrerez
http://yourwebsite.com/myspecialplace
Mode hors-ligne
Dans le cas où votre serveur perd sa connexion à Internet, Grav Admin entre automatiquement en mode hors ligne. Ce mode est indiqué par un avis sous le bas dans le coin supérieur gauche de l'administrateur.
En mode hors ligne, l'administrateur ne tentera pas de récupérer les mises à jour du CMS, des plugins ou des thèmes. Cela évite les raccrochages et autres problèmes qui résulteraient autrement de l'impossibilité d'atteindre les serveurs de mise à jour.
Une fois la connexion Internet rétablie, l'avis disparaîtra et le mode hors ligne se terminera automatiquement.