mailRe: [Galette-discussion] Compte administrateur galette v0.63 et +


Others Months | Index by Date | Thread Index
>>   [Date Prev] [Date Next] [Thread Prev] [Thread Next]

Header


Content

Posted by Johan Cwiklinski on February 21, 2010 - 11:41:
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Le 21/02/2010 10:38, roland.telle@xxxxxxxxx a écrit :
Qu'un admin puisse le faire c'est déjà plus normal.

Pourquoi ?

Pourquoi pas ? :-D


J'estime que le seul à pouvoir modifier les identifiant et mot de passe du
super-admin est bien le super-admin lui-même !!

Actuellement, un "admin" lambda peut le faire et du coup, le
super-admin n'a
plus l'accès !! Il n'y a plus qu'à espérer qu'il a accès à la base de
données ...

Dans un de tes courriels précédents, tu confirmes avoir un compte
super-admin ce qui évite que tu sois inscrit comme membre.
Imagine qu'un admin énervé décoche l'option "administrateur" de ceux qui
l'ont, lui compris, change les identifiant et mot de passe du super-admin
et se déconnecte.

Ha ben oui, mais bon, il est un peu bête cet admin là (on peut par
ailleurs s'interroger sur sa fonction d'admin !) :-p


Je crois qu'il y a plus de risque à avoir le compte administrateur
modifiable dans les Préférences que pas du tout.

Mais il n'y a effectivement aucune distinction entre "super-admin" et
"admin simple".

N'y a-t-il pas moyen d'encadrer l'affichage du compte administrateur dans
les Préférences par une condition liée à la connexion du super-admin
uniquement ?

Si, c'est tout à fait possible (il faut aussi checker du côté de
l'enregistrement dans la base, mais ça reste assez simple à faire en
tous cas).

En revanche, en faisant ça, tu n'as plus de marge d'erreur. Il
n'existe aucun moyen de modifier le mot de passe super admin en dehors
des Préférences et d'une édition directe de la base. Le coup du mot de
passe perdu n'est pas applicable.
Du coup, avec cette limitation, si le mot de passe super-admin est
perdu, on se retrouve le bec dans l'eau.

Bon, après, ça c'est le problème de la personne qui
installe/administre Galette, personnellement je ne suis pas contre
cette restriction (il faudra juste que je pense à la documenter).


Au fait, pourquoi le champ "identifiant" du compte administrateur dans
Préférences est-il un champ obligatoire ??

Il ne me semble pas logique d'autoriser un identifiant vide, ça
n'aurait pas de sens.

Là où Galette pêche, c'est qu'on est soit admin, soit simple membre ;
la question de la granularité des droits (et donc des possibilités
offertes à chacun) a déjà été abordée ici, et c'est un vaste sujet
(compliqué à mettre en place qui plus est).

Oui, mais bon ...

Voilà, comme tu dis ;-)


Bon dimanche ;)

Pareil,


Roland


Johan
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (GNU/Linux)
Comment: Using GnuPG with Fedora - http://enigmail.mozdev.org/

iEYEARECAAYFAkuBDdsACgkQ7N2B+4uln5QUUgCfScnjDSCNQMcNjAbltU52TU3y
120AnRF53r1tQsO914Ah27Of+dl4LfyF
=Q1cc
-----END PGP SIGNATURE-----




Related Messages


Powered by MHonArc, Updated Sun Feb 21 12:40:13 2010