Serveur Apache HTTP Version 2.4
Serveur Apache HTTP Version 2.4
| Description: | Autorisation basée sur les groupes à l'aide de fichiers textes |
|---|---|
| Statut: | Base |
| Identificateur de Module: | authz_groupfile_module |
| Fichier Source: | mod_authz_groupfile.c |
| Compatibilité: | Disponible depuis les versions 2.1 et supérieures d'Apache |
Ce module permet d'autoriser ou d'interdire l'accès à
certaines zones du site web aux utilisateurs authentifiés en
fonction de leur appartenance à un groupe spécifié. Le module
mod_authz_dbm fournit une fonctionnalité similaire.
Les directives Require d'Apache permettent,
au cours de la phase d'autorisation, de s'assurer qu'un utilisateur
est bien autorisé à accéder à une ressource. mod_authz_groupfile ajoute
les types d'autorisation group et file-group.
A partir de la version 2.4.8, les directives require groupfile supportent les expressions.
Cette directive permet de spécifier à quel groupe un utilisateur doit appartenir pour obtenir l'autorisation d'accès.
Require group admin
Lorsque cette directive est définie, l'utilisateur doit appartenir au groupe du fichier pour pouvoir y accéder.
Require file-group
| Description: | Définit le nom d'un fichier texte contenant la liste des groupes d'utilisateurs permettant de définir les autorisations des utilisateurs |
|---|---|
| Syntaxe: | AuthGroupFile chemin-fichier |
| Contexte: | répertoire, .htaccess |
| AllowOverride: | AuthConfig |
| Statut: | Base |
| Module: | mod_authz_groupfile |
La directive AuthGroupFile permet de définir
le nom d'un fichier texte contenant la liste des groupes d'utilisateurs.
L'appartenance d'un utilisateur à tel ou tel groupe pourra dès lors être utilisée
pour définir les permissions d'accès de l'utilisateur.
chemin-fichier est le chemin du fichier de groupes. S'il n'est
pas absolu, ce chemin est considéré comme relatif au répertoire défini par
la directive ServerRoot.
Chaque ligne du fichier de groupes contient un nom de groupe suivi du caractère ':' et des noms des utilisateurs membres du groupe séparés par des espaces.
mon-groupe : bob joe anne
Notez que la recherche dans de grands fichiers textes est
très inefficace ; la directive AuthDBMGroupFile fournit de bien meilleures
performances.
Le fichier AuthGroupFile ne doit pas
être stocké dans l'arborescence des documents du site web ; ne le placez
surtout pas dans le répertoire qu'il protège, faute de quoi les
clients pourraient le télécharger.
