Besoin

Les adhérents doivent pouvoir se connecter avec un compte unique et accéder à des (éléments de) menus et publication non visibles par les simples visiteurs.

Mise en Oeuvre

Compte Adhérent

Un compte ANV_Adhérent (respecter casse et lettre accentuée) est créé avec un mot de passe qui devra être :

  • Solide (plus de 8 caractères avec au moins 1 chiffre et 1 caractère spécial)
  • Changé tous les ans et fourni au moment de l’adhésion
  • Le Mot de passe devra être changé à une date fixe a déterminé.

Le compte ANV_Adhérent a le rôle Abonné.
Il ne doit avoir accès au site qu’en lecture. Autrement dit, aucun droit de création/modification ne doit être octroyé au compte ou au rôle et aucune possibilité de création/modification ne doit être offert.

Connexion

Description

Pour faciliter les choses, un lien de Connexion bien visible est proposé dans le bandeau supérieur.
Faute de mieux ce lien est amené par le plugin Buddy Press.
L’inconvénient est qu’il propose un lien vers le Tableau de Bord. Pour éviter de dérouter les utilisateurs, il convient d’empêcher les adhérents d’accéder à ce Tableau de Bord, ou même au profil de l’utilisateur ANV_Adhérent.

Via le plugin AAM, il est maintenant possible d’ajouter une politique d’accès qui restreint complètement l’accès à toute page en …/wp_admin/.

Restriction d’accès

Sur l’interface d’administration, accéder à la configuration du plugin AAM. C’est le rôle Abonné qui s’affiche par défaut. Sélectionner Politique d’Accès pour obtenir l’écran ci-dessous :

AAM créer une politique de restriction d'accès au backend
 
Il faut alors cliquer sur Install (bouton vert). Une popup s’affiche. Elle donne un lien vers un dépôt de politiques d’accès :
 
  1. Rediriger la Déconnexion
    Et pour éviter que la déconnexion ramène à une page de connexion un peu déroutante, on va configurer logout redirect pour ramener l’adhérent à la page d’accueil :
    Je pense d’ailleurs qu’il faudrait faire ça de manière générale.

Le lien (entouré en rouge) donne accès à un site sur lequel il faut indiquer backend dans la zone de recherche puis sélectionner Lockdown Backend Area :

On accède à une page où figure un ID qu’il faut copier et coller dans la zone où est indiqué “Insérer une ID de Stratégie”. Cliquer ensuite sur Récupérer puis Install.
On voit que cela correspond à une structure de donnée au format JSON…
Il faut alors finaliser en cliquant sur Ajouter en haut de la page :

Dans une fenêtre de navigation privée on peut alors se connecter avec le compte ANV_Adhérent et vérifier que dans le bandeau noir en haut, les liens vers Tableau de Bord ou Adhérent ANV (profil de l’utilisateur) ne mènent à rien d’autre que la page d’accueil.

Déconnexion

Pour éviter de voir apparaître la vilaine page par défaut, AAM est configuré pour rediriger l’URL de déconnexion vers la page d’accueil :

Reste à Faire

Créer une page de connexion personnalisée, avec un contenu et un joli fond de page qui illustre nos activités.

Ressources

Plugin AMM
Permet des contrôles très fin de l’accès au site.
Ici, il permet :

  • de supprimer les accès aux URL en wp_admin.
  • de rediriger la déconnexion vers la page d’accueil

Plugin Buddy Press
Un plugin qui permet de bâtir et animer des communautés d’utilisateurs.
Ici uniquement utilisé pour la Connexion dans la barre d’outil. C’est un peu luxueux… Mais je n’ai rien trouvé d’autre qui offre cette fonctionnalité… à (re)vérifier.