Gestion des permissions

La sécurité et la délégation sont au cœur de l'architecture de Magix CMS 4. Grâce à un système de droits modulaires, vous pouvez définir précisément qui fait quoi au sein de votre interface d'administration.

Le système s'appuie sur quatre piliers techniques permettant une flexibilité totale, du simple éditeur de contenu à l'administrateur système.

1. La hiérarchie des rôles (mc_admin_role_user)

Contrairement à une gestion par utilisateur unique, Magix CMS 4 utilise des Rôles. Un rôle définit une fonction métier (ex: Administrateur, Rédacteur SEO, Gestionnaire de stock).

  • Vous créez des profils de compétences.

  • Vous pouvez faire évoluer les droits d'un groupe entier en une seule modification.

2. Le profil Collaborateur (mc_admin_employee)

Chaque collaborateur possède son propre compte sécurisé. Outre les informations classiques (email, mot de passe hashé, adresse), le système assure le suivi des accès.

  • L'accès est lié à une fiche employé unique.

  • Un collaborateur est ensuite rattaché à un ou plusieurs rôles via la table de relation (mc_admin_access_rel).

3. La matrice de permissions : Le contrôle granulaire

C’est ici que Magix CMS 4 se distingue par sa précision. Pour chaque module du CMS (Pages, News, Paramètres, etc.), le système permet d'activer ou de désactiver cinq types d'actions spécifiques :

Action Fonctionnalité associée
View Autorise la consultation du module et de ses listes.
Append Permet la création de nouveaux éléments (ajouter une page, un produit).
Edit Autorise la modification d'éléments existants.
Del Donne le droit de supprimer des données (sécurité critique).
Action Permet d'exécuter des fonctions spécifiques au module (ex: vider un cache, régénérer des miniatures).

Le saviez-vous ? Un rôle "Rédacteur" pourrait avoir les droits View, Append et Edit sur le module Pages, mais se voir refuser le droit Del pour éviter toute suppression accidentelle.

4. Isolation par Module (mc_admin_access)

Chaque module possède son propre ID unique. L'administrateur peut ainsi configurer une interface "sur-mesure" pour chaque utilisateur :

  • Un développeur aura accès à 29 modules avec tous les droits.

  • Un client pourra ne voir que les modules Pages et Blog, simplifiant ainsi son expérience utilisateur et réduisant les risques d'erreurs de configuration.

Pourquoi ce système est un atout pour vos projets ?

  1. Sécurité accrue : En limitant les droits de suppression (del) et d'administration, vous protégez l'intégrité du site.

  2. Expérience Utilisateur (UX) simplifiée : Le menu d'administration s'adapte aux permissions. Si un utilisateur n'a pas le droit view sur un module, celui-ci n'apparaît tout simplement pas dans son interface.

  3. Traçabilité : En isolant les comptes collaborateurs, vous savez précisément qui accède à la plateforme.

  4. Évolutivité : L'ajout d'un nouveau module dans Magix CMS 4 s'accompagne automatiquement d'une nouvelle ligne de droits dans la matrice, prête à être configurée pour vos différents rôles.

 

Haut

Nous utilisons des cookies pour vous garantir la meilleure expérience, analyser notre trafic et vous proposer des contenus adaptés. En savoir plus.