Bonsoir,

Le samedi 11 février 2006 à 20:41:48, est arrivé dans ma BAL le courrier 
suivant :

BI> D'abord, par où êtes vous passé pour déclarer le fichier des
BI> adhérents à la cnil ? votre expérience ? y a t il des pièges à
BI> éviter?

Le fichier des adhérents est couplé avec un site associatif sur un
même nom de domaine. J'ai fait une déclaration en ligne sur le site de
la CNIL. il n'y a pas de quoi s'arracher les cheveux ;-))

BI> [...] Je me suis rendu compte que lorsque je rentre par  un des
BI> accès admin, je peux voir les mots de passes des 3 accès admin :
BI> le mien  (normal) celui du secrétaire, et celui du secrétaire adjoint.

En tant qu'admin, vous pouvez mettre votre nez partout (toutes les
fiches), je ne vois pas où est le problème de voir les mots de passe
de chacun. Que voulez-vous en faire ? Par contre, bcp d'adhérents non
seulement les perdent mais perdent également le login. il vous suffit
alors d'ouvrir la fiche et de renvoyer le mail automatique (à cocher).

BI> J'avais pensé que le mot de passe ne pouvait être "vu" que par le
BI> "propriétaire"

En fait, tous ceux qui ont des droits d'admin ont tous les mêmes
droits que le propriétaire. Chacun peut donc changer le mot de passe
de l'autre ce qui serait franchement idiot (entre admin hein !).
Il n'y a pas de notion d'administrateur et super-administrateur...

BI> de sa propre fiche. et pas pour toutes les fiches.

Celui qui n'est pas admin (le lambda donc) ne voit que sa propre
fiche.

BI> Est-ce normal ? y'a t il une discutions sur ce sujet ? peut on
BI> corriger celà ?

Je ne sais pas si c'est normal. Il y a bien eu de temps à autre un
voeu pour qu'on "gradue" l'accès au fichier puisqu'il n'y a donc que
deux niveaux :
- je suis administrateur et je vois tout,
- je ne suis pas administrateur et je ne vois que ma fiche.

Quant à corriger, il ne faut pas s'énerver :-) car une nouvelle
version pourrait sortir... pas de date. Sinon, c'est du php
n'est-ce-pas mais il faudrait modifier les tables (en plus) et pour la
mise à jour ultérieure, ça sera galère.

D'expérience, je n'ai jamais eu de problème, les "log" permettent de
savoir qui fait quoi (à la limite).

BI> je ne trouve pas normal que même un admin puisse voir le mot de
BI> passe d'un adhérents.

Moi ça ne m'a jamais traumatisé puisque le mot de passe de l'adhérent
lui sert à ouvrir sa fiche et que l'admin peut de toutes façons voir
toutes les fiches !!!

BI> La seule action que l'admin pourrait faire serait une
BI> ré-initialisation du mot de passe d'un utilisateur.

L'adhérent peut changer son mot de passe lui-même, l'administrateur
n'a pas pour rôle de mâcher son boulot ! L'avantage de voir sa fiche
en ligne est d'en changer certains points ; si l'adhérent demande à
l'admin de lui changer le mot de passe, faut revenir à un système sous
excel (s'il faut tout faire). Bon, je blaque :-))

BI> Ou alors, un seul admin devrait pouvoir "voir" le mot de passe
BI> d'un adhérent (et l'adhérent lui même aussi biensur).

Faut pas que ça vous empêche de dormir n'est-ce pas :-))

Bon. Trêve de plaisanteries, je suis un utilisateur fervent de ce
script que j'ai bien bidouillé et qui me convient, à moi le
propriétaire, à mes administrateurs qui ne font aucune bêtise avec et
mes adhérents qui savent (pas tous) mettre eux-mêmes leurs nouvelles
coordonnées.

Bonne nuit José ;-)

-- 
Cordialement,
Roland
Courriel:[EMAIL PROTECTED]





Répondre à