Owl Intranet Knowledgebase (SourceForge.net:
[1], Site officiel:
[2]) est le nom d'un logiciel que j'ai installé sur le serveur avant-hier et qui permet de publier des fichiers sur le serveur de manière structurée/hiérarchique (dans des dossiers) et "autoritaire" (avec permissions définissables concernant les utilisateurs, les fichiers et les dossiers). La description donnée sur SourceForge.net est la suivante:
Owl is a multi user document repository (knowledgebase) , document manager and/or document management system (DMS) written in PHP for publishing of files/documents onto the web for a corporation, small business, group of people, or just for yourself.
Voici une mini introduction/description du logiciel, et évidemment l'offre alléchante qui viendra avec après (... comme pas mal tout ce que j'installe sur le serveur...).
D'abord, je passerai les détails de l'installation, ayant déjà pleuré un peu à ce sujet avant-hier.
Le site est disponible à l'adresse suivante:
http://frontdesk.homelinux.com/owl. Voici ce à quoi ressemble la page d'accueil:
À la place de me connecter en tant qu'administrateur, je vais me connecter sous un compte utilisateur normal ("anonyme") que je me suis créé. Je pourrai donc vous montrer les limitations que j'ai à cause des permissions.
Je me connecte, et j'arrive dans le répertoire racine ("Documents"). La hiérarchie est assez simple: tout est dans un dossier nommé "Documents". Les dossiers que je vois présentement ("seigneur", "User1", "User2") sont à l'intérieur du dossier "Documents", comme dans un dossier normal, quoi.
Bon, voilà. Testons les permissions: je suis propriétaire du dossier "seigneur", le dossier "User1" est public, et finalement le dossier "User2" est privé. Quand je place ma souris par-dessus le nom du dossier sous la colonne "Fichier", un menu apparaît et ce dernier tient compte de mes permissions. Par exemple, dans le cas de mon dossier "seigneur", j'ai des options comme "Explorer ce dossier", "Supprimer le dossier", "Définir les règles de sécurité". Par contre, pour le dossier "User1", je n'ai que deux options: "Explorer ce dossier" et "Télécharger tout le contenu du dossier" (à propos de cette option: seuls les fichiers auxquels j'ai accès seront téléchargés). Finalement, je n'ai pas accès au fichier "User2" (aucune option n'apparaît).
Maintenant, vilain coquin comme moi, je suis allé dans le dossier "User1". J'ai essayé de supprimer un dossier (qui ne m'appartenait évidemment pas). Un message d'erreur apparaît, me disant que je n'ai pas les droits pour supprimer ledit dossier.
Bon, tout ça est beau, mais maintenant je viens de télécharger une image, et je souhaiterais la mettre là pour la partager avec quelqu'un (n'importe qui). Aussi, j'ai une autre image, mais celle-là je préfèrerais qu'elle ne soit pas visible par quiconque.
Je commence donc à me rendre dans mon dossier, et je clique sur le bouton "Nouveau fichier". J'arrive à la page suivante, que j'ai dûment remplie en sélectionnant sur mon ordinateur le fichier approprié. J'envoie le tout en cliquant sur "Envoi fichier".
Cette photo est maintenant accessible par tout le monde, en utilisant la connexion anonyme (lien depuis la page d'accueil). Note à part: la connexion anonyme a les mêmes droits de base que je me suis octroyés, sauf (évidemment) le fait que je sois propriétaire d'un dossier (dans lequel je peux donc ajouter des fichiers et tout ça). Sinon, les droits d'accès sont a priori les mêmes partout. Mais bon, passons à la deuxième photo, laquelle je veux qu'elle ne soit pas accessible (sauf par moi). Dans l'image précédente, vous avez peut-être vu la case à cocher qui disait "Définir les règles de sécurité maintenant:". Je coche cette case et je clique "Envoi fichier".
Ça m'amène donc directement à la page de modification des règles de sécurité pour ce fichier-là seulement.
Ici, c'est compliqué un peu au début quand on ne comprend pas, mais c'est en fait tout simple. On peut définir des droits différents allant avec le(s) groupe(s) ou le/les usager(s). En clair, à la base, le groupe "Anonymous" (c'est-à-dire la connexion anonyme ainsi que moi-même) ont un accès en lecture et peuvent voir les journaux du fichier. L'usager "Philippe" (c'est-à-dire moi-même) a un accès en lecture et peut également modifier le fichier (remplacer, suppimer, etc.). Nous désirons empêcher quiconque qui n'est pas moi d'avoir accès à ce fichier. Je vais donc retirer le groupe "Anonymous" de la liste d'en haut, et cliquer sur le bouton "Définir la sélection" en dessous des tables. La ligne des permissions du groupe "Anonymous" disparaît, et je clique sur "Sauvegarder" pour quitter. Maintenant, seulement moi ai accès à ce fichier (à part les administrateurs évidemment...).
Pour tester, je vais aller en connexion anonyme dans ce dossier (je vous rappelle que le dossier est présentement public, et qu'une connexion anonyme peut donc y accéder). Je vous confirme que je peux voir/télécharger la première image, mais qu'aucun menu contextuel n'apparaît sur la seconde image. De plus, je ne peux ni rajouter de fichiers/dossiers, ni supprimer les fichiers existants (c'est donc réellement mon compte qui est propriétaire de ce dossier).
Je prendrai bonne note que je peux procéder de manière similaire pour créer un dossier à l'intérieur de mon dossier personnel, lequel je pourrais appeler, par exemple, "Privé". Je limiterais les permissions à ce dossier, de telle sorte que personne n'y aurait accès (et, par extension, aucun accès ne serait alloué aux fichiers à l'intérieur de ce dossier). C'est donc dire que je peux partager tout ce que je veux, ou encore mettre à l'abri tout ce qui est privé, et ce à l'intérieur d'un même dossier-père ("seigneur").
Quelques commentaires: Voici quelques commentaires concernant l'application en général. D'abord, hormis son installation plutôt complexe et peu automatisée, ainsi que son interface quelque peu rigide (sur un point de vue purement administratif), je dois vous dire que je suis, jusqu'à ce jour, complètement satisfait et très impressionné par sa qualité et sa construction. Bien qu'il n'y ait que très peu de documentation (sur ce plan-là, c'est très boîte noire), l'utilisation est assez simple et très intuitive, au point où j'ai découvert tout ce qui a été mentionné plus haut simplement en faisant de petits tests. Évidemment, particulièrement en ce qui concerne les permissions, il y a des aspects qui demandent une certaine conceptualisation; or, encore par exemple ce qui a trait aux permissions, ce sont des choses auxquelles on s'habitue vite, et auxquelles j'ai déjà été confronté de toute manière (dans Linux par exemple, gérer des permissions et des groupes n'a rien d'inhabituel).
Notons que la manière dont les droits sont gérés représente exactement ce que je cherchais dans ce type d'application. La manière dont les permissions permettent de mixer publication et encapsulation des fichiers est très robuste et ma foi très flexible. Il suffit simplement de s'y attarder un peu et de comprendre ce que l'on fait. Et, au pire des cas, on utilise la connexion anonyme et on regarde ce qu'il en est! ;)
Inscription: Si jamais vous êtes intéressés (si on est amis...), n'hésitez pas à me contacter (par courriel ou
ici). Vous pouvez vous en servir pour partager des trucs avec du monde (par le biais de la connexion anonyme, vous pouvez partager vos trucs avec n'importe qui), ou encore vous en servir pour stocker des choses. Par exemple, si vous êtes à l'école et que vous voulez vous envoyer un travail, vous pourriez en laisser une copie dessus... des choses de même. Bref, si vous voulez un compte, dites-le-moi et ça va me faire très plaisir de vous faire un dossier et un compte.