-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Le 21/02/2010 10:38, roland.te...@gmail.com a écrit :
>> Qu'un admin puisse le faire c'est déjà plus normal.
>
> Pourquoi ?

Pourquoi pas ? :-D

>
> J'estime que le seul à pouvoir modifier les identifiant et mot de passe du
> super-admin est bien le super-admin lui-même !!
>
> Actuellement, un "admin" lambda peut le faire et du coup, le
super-admin n'a
> plus l'accès !! Il n'y a plus qu'à espérer qu'il a accès à la base de
> données ...
>
> Dans un de tes courriels précédents, tu confirmes avoir un compte
> super-admin ce qui évite que tu sois inscrit comme membre.
> Imagine qu'un admin énervé décoche l'option "administrateur" de ceux qui
> l'ont, lui compris, change les identifiant et mot de passe du super-admin
> et se déconnecte.

Ha ben oui, mais bon, il est un peu bête cet admin là (on peut par
ailleurs s'interroger sur sa fonction d'admin !) :-p

>
> Je crois qu'il y a plus de risque à avoir le compte administrateur
> modifiable dans les Préférences que pas du tout.
>
>> Mais il n'y a effectivement aucune distinction entre "super-admin" et
>> "admin simple".
>
> N'y a-t-il pas moyen d'encadrer l'affichage du compte administrateur dans
> les Préférences par une condition liée à la connexion du super-admin
> uniquement ?

Si, c'est tout à fait possible (il faut aussi checker du côté de
l'enregistrement dans la base, mais ça reste assez simple à faire en
tous cas).

En revanche, en faisant ça, tu n'as plus de marge d'erreur. Il
n'existe aucun moyen de modifier le mot de passe super admin en dehors
des Préférences et d'une édition directe de la base. Le coup du mot de
passe perdu n'est pas applicable.
Du coup, avec cette limitation, si le mot de passe super-admin est
perdu, on se retrouve le bec dans l'eau.

Bon, après, ça c'est le problème de la personne qui
installe/administre Galette, personnellement je ne suis pas contre
cette restriction (il faudra juste que je pense à la documenter).

>
> Au fait, pourquoi le champ "identifiant" du compte administrateur dans
> Préférences est-il un champ obligatoire ??

Il ne me semble pas logique d'autoriser un identifiant vide, ça
n'aurait pas de sens.

>> Là où Galette pêche, c'est qu'on est soit admin, soit simple membre ;
>> la question de la granularité des droits (et donc des possibilités
>> offertes à chacun) a déjà été abordée ici, et c'est un vaste sujet
>> (compliqué à mettre en place qui plus est).
>
> Oui, mais bon ...

Voilà, comme tu dis ;-)

>
> Bon dimanche ;)

Pareil,

>
> Roland
>

Johan
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (GNU/Linux)
Comment: Using GnuPG with Fedora - http://enigmail.mozdev.org/

iEYEARECAAYFAkuBDdsACgkQ7N2B+4uln5QUUgCfScnjDSCNQMcNjAbltU52TU3y
120AnRF53r1tQsO914Ah27Of+dl4LfyF
=Q1cc
-----END PGP SIGNATURE-----


_______________________________________________
Galette-discussion mailing list
Galette-discussion@gna.org
https://mail.gna.org/listinfo/galette-discussion

Répondre à