2. Partager cirrus

2. Accéder ou partager un fichier, un dossier avec l'URL

2. Partager cirrus

2. Accéder ou partager un fichier, un dossier avec l'URL

Rôle requis : aucun Version requise : 1.8.0 ou supérieure

Depuis la version 1.8, cirrus permet d’accéder directement à un dossier ou à un fichier en fonction de l’URL de la barre d’adresse. Cette fonctionnalité est activée par défaut, apporte de nombreux bénéfices, mais appelle aussi à prendre des précautions complémentaires pour garantir la sécurité de vos données.

Sur cette page :

Cette fonctionnalité introduit un changement de paradigme important en matière de gestion d’accès au contenu. Il est dans votre intérêt de lire cette page avec attention.

Principe et bénéfices

Avec cirrus, chaque fois que…

…L’URL dans la barre d’adresse de votre navigateur web est actualisée.

Ceci permet :

Au cours de votre navigation, cirrus va systématiquement :

Ainsi, si vous entrez dans la barre d’adresse une URL obtenue plus tôt :

  1. Il vous est d’abord demandé de vous authentifier si cela n’est pas déjà fait.
  2. Puis, une fois authentifié :
    • Si vous êtes en droit d’accéder au dossier, cirrus vous y conduit. Si un fichier est précisé dans l’URL, cirrus procède ensuite à son ouverture (prévisualisation ou téléchargement selon le type de fichier).
    • Si vous n’êtes pas autorisé à accéder au dossier, cirrus vous redirige à la racine du personnel (d’où l’intérêt pour le propriétaire de bien structurer ses dossiers pour garantir la confidentialité des données). Dans ce cas de figure, si un fichier avait été spécifié, il n’est pas ouvert.

Notes :

Comprendre la composition de l’URL

Observons quelques exemples pour démystifier la composition de l’URL dans cirrus. Ces URL sont automatiquement générées par l’application : vous n’avez pas à vous préoccuper outre mesure de leur construction. Mais il est bon de les comprendre pour savoir ce qu’elles sont susceptibles de provoquer.

Dans les exemples suivants, cirrus est installé sur un sous-domaine de “votre-domaine.fr”.
L’accès principal à cirrus se fait à l’adresse “https://cirrus.votre-domaine.fr”.

En résumé :

URL et lien d’accès visiteur

Lorsque le lien d’accès visiteurs est activé, un quatrième paramètre apparait dans l’URL :

La présence de ce paramètre identifie tout utilisateur non authentifié en tant que visiteur. Aussi, pour partager une ressource dont l’accès a été restreint, pensez à supprimer la partie &auth= et tout ce qui se trouve derrière pour exiger la connexion avec un compte utilisateur.

Considérations importantes relatives à la confidentialité des données

Historiquement, quand un utilisateur n’était pas autorisé à accéder à un dossier (et, par extension, à son contenu), ce dernier n’était tout simplement pas listé dans cirrus, et il était impossible d’y accéder par quelque moyen que ce soit.

L’accès direct par l’URL change un peu la donne.

Bien qu’un dossier protégé le soit toujours autant, ses enfants éventuels ne le sont jamais par défaut. Avec l’URL, un utilisateur peut donc désormais tout à fait y accéder à moins de définir le contraire.

Imaginons, la structure suivante :

Dans ce cas de figure :

La contre-mesure est simple : pensez à restreindre l’accès à tout enfant de dossiers protégés !

Cas pratiques

L’accès direct par l’URL est une évolution majeure de cirrus. Voici comment répondre à deux cas d’usages courants :

Désactiver l’accès par l’URL

À l’heure actuelle, il n’est pas possible de désactiver l’accès par l’URL. Si toutefois vous ne souhaitez pas bénéficier de cette fonctionnalité, vous pouvez vous rabattre sur la version 1.7.1 de cirrus.

Sommaire 2. Accéder ou partage...