dimanche 21 février 2010,
Re-Bonjour Johan,

Le dimanche 21 février 2010 à 11:41:35, jo...@... a écrit :

JC> Ha ben oui, mais bon, il est un peu bête cet admin là (on peut par
JC> ailleurs s'interroger sur sa fonction d'admin !) :-p

La plupart du temps, on trouve comme administrateurs des Galette :
- le Président et le VP qui s'en servent au moins comme annuaire, et font
p'têt un mailing de temps à autre,
- le Secrétaire et l'adjoint qui gèrent les adhésions,
- le Trésorier et l'adjoint qui gèrent les contributions.

L'intégrité de leur Galette repose en partie sur le compte
super-administrateur, surtout si celui qui l'a installée n'est pas un
virtuose de PhpMyAdmin ;)

Dans mon cas, si un administrateur par mégarde ou par bêtise, me change mes
identifiant et mot de passe de super-admin, je vais dans la table
"preferences" jouer avec md5. Mais si celui qui a installé Galette n'est
pas un virtuose de MySql ..., il a intérêt à maîtriser l'intégrité des
codes d'accès du super-admin !

>> [...] N'y a-t-il pas moyen d'encadrer l'affichage du compte
>> administrateur dans les Préférences par une condition liée à la
>> connexion du super-admin uniquement ?

JC> Si, c'est tout à fait possible (il faut aussi checker du côté de
JC> l'enregistrement dans la base, mais ça reste assez simple à faire en
JC> tous cas).

Ben fonce sur le sujet plutôt que de bricoler le script du trombinoscope !
:) :) 

JC> En revanche, en faisant ça, tu n'as plus de marge d'erreur. Il n'existe
JC> aucun moyen de modifier le mot de passe super admin en dehors des
JC> Préférences et d'une édition directe de la base. Le coup du mot de
JC> passe perdu n'est pas applicable. Du coup, avec cette limitation, si le
JC> mot de passe super-admin est perdu, on se retrouve le bec dans l'eau.

Personnellement, je m'en moque de la marge d'erreur car je trouve que
laisser l'admin lambda changer les identifiant et mot de passe du
super-admin, c'est déjà une erreur sans marge ! :) :)

JC> Bon, après, ça c'est le problème de la personne qui installe/administre
JC> Galette, personnellement je ne suis pas contre cette restriction (il
JC> faudra juste que je pense à la documenter).

Ben moi, je vote *pour* cette restriction ;)
Pourquoi ne pas développer une doc attachée à Galette genre "Help & Manuel"
?? Pas besoin d'écrire des tonnes de page puisque l'outil est installé ?

RT>> Au fait, pourquoi le champ "identifiant" du compte administrateur dans
RT>> Préférences est-il un champ obligatoire ??

JC> Il ne me semble pas logique d'autoriser un identifiant vide, ça
JC> n'aurait pas de sens.

Ca suppose donc que lorsqu'on donne à un membre le statut d'administrateur,
on doit lui refiler l'identifiant ?? (il peut d'ailleurs, s'il ne l'a pas,
en mettre un autre sans même s'apercevoir qu'il coince le super-admin en
titre ...).

Des avis sur ce sujet ?

merci ;)

Roland


_______________________________________________
Galette-discussion mailing list
Galette-discussion@gna.org
https://mail.gna.org/listinfo/galette-discussion

Répondre à