Serveur Apache HTTP Version 2.4
Description: | Autorisation basée sur les groupes à l'aide de fichiers textes |
---|---|
Statut: | Base |
Identificateur de Module: | authz_groupfile_module |
Fichier Source: | mod_authz_groupfile.c |
Compatibilité: | Disponible depuis les versions 2.1 et supérieures d'Apache |
Ce module permet d'autoriser ou d'interdire l'accès à
certaines zones du site web aux utilisateurs authentifiés en
fonction de leur appartenance à un groupe spécifié. Le module
mod_authz_dbm
fournit une fonctionnalité similaire.
Les directives Require
d'Apache permettent,
au cours de la phase d'autorisation, de s'assurer qu'un utilisateur
est bien autorisé à accéder à une ressource. mod_authz_groupfile ajoute
les types d'autorisation group
et file-group
.
A partir de la version 2.5.0, les directives require groupfile supportent les expressions.
Cette directive permet de spécifier à quel groupe un utilisateur doit appartenir pour obtenir l'autorisation d'accès.
Require group admin
Lorsque cette directive est définie, l'utilisateur doit appartenir au groupe du fichier pour pouvoir y accéder.
Require file-group
Description: | Définit le nom d'un fichier texte contenant la liste des groupes d'utilisateurs permettant de définir les autorisations des utilisateurs |
---|---|
Syntaxe: | AuthGroupFile chemin-fichier |
Contexte: | répertoire, .htaccess |
AllowOverride: | AuthConfig |
Statut: | Base |
Module: | mod_authz_groupfile |
La directive AuthGroupFile
permet de définir
le nom d'un fichier texte contenant la liste des groupes d'utilisateurs.
L'appartenance d'un utilisateur à tel ou tel groupe pourra dès lors être utilisée
pour définir les permissions d'accès de l'utilisateur.
chemin-fichier est le chemin du fichier de groupes. S'il n'est
pas absolu, ce chemin est considéré comme relatif au répertoire défini par
la directive ServerRoot
.
Chaque ligne du fichier de groupes contient un nom de groupe suivi du caractère ':' et des noms des utilisateurs membres du groupe séparés par des espaces.
mon-groupe : bob joe anne
Notez que la recherche dans de grands fichiers textes est
très inefficace ; la directive AuthDBMGroupFile
fournit de bien meilleures
performances.
Le fichier AuthGroupFile
ne doit pas
être stocké dans l'arborescence des documents du site web ; ne le placez
surtout pas dans le répertoire qu'il protège, faute de quoi les
clients pourraient le télécharger.