Bonjour,
C'est une petite gymnastique d'esprit à prendre mais quand on a compris, c'est relativement simple.
Le résumé :
* Qui (groupes) peut faire Quoi (ACL) Où (catégories de pages)
* Il est plus sobre de mettre des ACL pour des groupes que pour des utilisateurs mais bien sûr cela reste possible
* Les utilisateurs peuvent appartenir à plusieurs groupes.
* Il est plus sobre de créer des catégories de pages (espaces de noms) comme :public :prive :partage :cequejeveux et d'associer un groupe à un espace de noms, plutôt que de mettre des ACL sur des pages mais cela reste possible.
* En effet, pour les ACL, qui peut le plus peut le moins.
* le * veut dire tout partout
la première règle, on ne donne aucun droit à tout le monde partout (règle par défaut)
* @ALL 0
puis on ouvre en lecture l'espace :public avec deux règles, une pour la page et une pour le répertoire (catégorie/espace de noms)
:public @ALL 1 ---> le groupe "tout le monde" peut lire la page :public
:public:* @ALL 1 ---> le groupe "tout le monde" peut lire tout ce que contient le répertoire :public:*
Si je veux donner des droits d'écriture à l'utilisateur roudoudou sur la partie publique
:public @roudoudou 2 ---> pour la page
:public:* @roudoudou 2 ---> pour tout l'espace
ah mais roudoudou fait partie du groupe @amis qui peuvent écrire dans la partie publique alors :
:public @amis 2 ---> pour la page
:public:* @amis 2 ---> pour tout l'espace
Dans le cas présent, peut-être revoir les droits associés à l'utilisateur ou à son groupe. Cela doit marcher :-)
J'ai mis à jour la page ACL en français (en restant parfaitement fidèle à la page originale) mais si on peut l'améliorer.