dimanche 21 février 2010,
Bonjour Johan,

Le samedi 20 février 2010 à 16:35:52, jo...@... a écrit :

> Que le trésorier puisse modifier le mot de passe "super-admin" n'est
> pas normal.

Sous réserve bien entendu qu'il ait le statut "admin" ce que requiert sa
fonction puisqu'il saisit les contributions.

> Qu'un admin puisse le faire c'est déjà plus normal.

Pourquoi ?

J'estime que le seul à pouvoir modifier les identifiant et mot de passe du
super-admin est bien le super-admin lui-même !!

Actuellement, un "admin" lambda peut le faire et du coup, le super-admin n'a
plus l'accès !! Il n'y a plus qu'à espérer qu'il a accès à la base de
données ...

Dans un de tes courriels précédents, tu confirmes avoir un compte
super-admin ce qui évite que tu sois inscrit comme membre.
Imagine qu'un admin énervé décoche l'option "administrateur" de ceux qui
l'ont, lui compris, change les identifiant et mot de passe du super-admin
et se déconnecte. 

Je crois qu'il y a plus de risque à avoir le compte administrateur
modifiable dans les Préférences que pas du tout.

> Mais il n'y a effectivement aucune distinction entre "super-admin" et
> "admin simple".

N'y a-t-il pas moyen d'encadrer l'affichage du compte administrateur dans
les Préférences par une condition liée à la connexion du super-admin
uniquement ?

Au fait, pourquoi le champ "identifiant" du compte administrateur dans
Préférences est-il un champ obligatoire ??

> Là où Galette pêche, c'est qu'on est soit admin, soit simple membre ;
> la question de la granularité des droits (et donc des possibilités
> offertes à chacun) a déjà été abordée ici, et c'est un vaste sujet
> (compliqué à mettre en place qui plus est).

Oui, mais bon ...

Bon dimanche ;)

Roland


_______________________________________________
Galette-discussion mailing list
Galette-discussion@gna.org
https://mail.gna.org/listinfo/galette-discussion

Répondre à