Framaestro... accès libre ?

Améliorons ensemble les outils Framasoft
1

bonjour
j’espère poser la question au bon endroit…
je viens de tester framaestro pour un travail collaboratif, mais j’ai l’impression que tout ceux qui ont l’URL peuvent venir modifier…
Peut-on limiter l’accès en modification à une liste de mail précis ? a priori, ceux qu’on a invité !
je comprends que l’URL peut difficilement se deviner, donc qu’on peut supposer que celui qui l’a est autorisé, mais dans la pratique, c’est un peu trop large !

pam

2

(Modération : sujet déplacé dans Améliorons les outils Framasoft)

3

Ce n’est pas possible non.

En réalité rien n’est stocké sur notre serveur. Ce n’est que le nom du projet + le préfixe constitué de caractères aléatoires qui garanti l’unicité du lien.
Le nom + préfixe servent aussi pour la création des pads, calcs, mémo et salon framatalk à partir des raccourcis du menu « Ajouter ». Ça évite de devoir se rendre sur chacun des sites pour créer les documents pour copier leur url ensuite dans le formulaire d’ajout. Donc par ce biais là il est possible de retrouver des documents « associés » au maestro mais ce n’est pas le cas pour les documents créés et ajoutés indépendamment.

Après, il faut avoir en tête que ce que vous partagez avec vos collaborateurs n’est qu’une simple « vue » de la liste des éléments et de leur placement dans la page. Ils peuvent ajouter des éléments, en enlever, les déplacer sans que ça impacte votre propre vue (a moins que vous ayez activé certaines options collaboratives comme « Autoriser la synchronisation des fenêtres » ou « Autoriser l’envoi de nouvelles fenêtres » et que vous ayez partagé le lien contenant ces paramètres)

Donc lorsque vous transmettez le lien de votre maestro, s’il y a une fuite elle vient forcément d’un de vos contacts (ou d’un intermédiaire lors de l’envoi des mails) parce qu’il est vraiment impossible de retomber par hasard sur le même lien.

Si je découpe ce lien par exemple, on a :

  • frama123 est l’identifiant aléatoire du maestro (qui sert pour activer les fonctionnalités collaboratives (TogetherJS) comme le suivi de la souris, le tchat en bas à droite, etc)
  • demo c’est le nom du projet qui sert (avec l’identifiant aléatoire) de référence pour créer automatiquement les pad, calc, talk à la demande.
    (Le talk aura comme nom frama123demo. Les pads, calcs et memos auront comme nom frama123demo1, frama123demo2, etc selon le nombre qui aura été ajouté)
  • 0,20,1150,640 ce sont les coordonnées de la première fenêtre en pixel : position en haut, position à gauche, largeur, hauteur
  • https%3A%2F%2Fquotidien.framapad.org%2Fp%2Fbac-a-sable2 c’est le lien encodé d’un pad (qui ici n’a aucun lien avec le nom du maestro)
  • 50,100,1150,640 coordonnées de la 2ème fenêtre
  • https%3A%2F%2Fframacalc.org%2FCalcDeTest le lien encodé d’un calc
  • &togetherjs=frama12301 les options collaboratives. On retrouve l’identifiant du maestro suivi de 2 caractères correspondants aux options cochées.

Après, pour permettre d’avoir un peu plus de contrôle sur les accès, on a dans l’idée de se servir de frama.link pour demander un mot de passe avant d’être redirigé vers le lien.