Aller à: Liste des forums•Index du forum•Nouveau sujet•Chercher•Identification•Aperçu avant impression
droits de gestion des membres
Envoyé par:
helipat
()
Date: mardi 25 janvier 2005 09:23:36
Il y a actuellement deux droits de gestion des membres:
- le super admin peut gerer tous les membres, y compris les super admin.
- les profils admin qui ont les droits de gerer les membres peuvent gérér les membres ainsi que les autres administrateurs sauf le super admin
Cela me pose un petit problème dans le sens ou n'importe quel administrateur qui gère les membres à accès aux fiches des autres administrateurs et donc à leur mots de passe.. Ainsi supposons qu'un administrateur quitte le club, il faudrait donc en plus de supprimer ses droits, faire changer les mots de passe de tous les autres administrateurs. Cela pose aussi le problème de tracabilité lorsque l'on exploite les logs, puisque l'on n'est plus sur de qui s'est vraiment connecté puisqu'il peut y avoir emprunt de mot de passe.
Je propose deux évolutions possibles:
- soit dissocier deux droits de gestion des membres:
droit de création de nouveau membres, et modification des infos du membre à l'exception du mot de passe (non visible ni modifiable).
droit complet de création et d'édition des membres (y compris mot de passe).
- soit de définir les droits de gestions des données des membres pour les profils d'un niveau inférieur seulement. Donc création d'une hiérarchie des profils.
- le super admin peut gerer tous les membres, y compris les super admin.
- les profils admin qui ont les droits de gerer les membres peuvent gérér les membres ainsi que les autres administrateurs sauf le super admin
Cela me pose un petit problème dans le sens ou n'importe quel administrateur qui gère les membres à accès aux fiches des autres administrateurs et donc à leur mots de passe.. Ainsi supposons qu'un administrateur quitte le club, il faudrait donc en plus de supprimer ses droits, faire changer les mots de passe de tous les autres administrateurs. Cela pose aussi le problème de tracabilité lorsque l'on exploite les logs, puisque l'on n'est plus sur de qui s'est vraiment connecté puisqu'il peut y avoir emprunt de mot de passe.
Je propose deux évolutions possibles:
- soit dissocier deux droits de gestion des membres:
droit de création de nouveau membres, et modification des infos du membre à l'exception du mot de passe (non visible ni modifiable).
droit complet de création et d'édition des membres (y compris mot de passe).
- soit de définir les droits de gestions des données des membres pour les profils d'un niveau inférieur seulement. Donc création d'une hiérarchie des profils.
Re: droits de gestion des membres
Envoyé par:
Utilisateur anonyme
()
Date: mardi 25 janvier 2005 09:45:59
helipat a écrit:
> Il y a actuellement deux droits de gestion des membres:
>
> - le super admin peut gerer tous les membres, y compris les
> super admin.
> - les profils admin qui ont les droits de gerer les membres
> peuvent gérér les membres ainsi que les autres administrateurs
> sauf le super admin
>
>
> Cela me pose un petit problème dans le sens ou n'importe quel
> administrateur qui gère les membres à accès aux fiches des
> autres administrateurs et donc à leur mots de passe.. Ainsi
> supposons qu'un administrateur quitte le club, il faudrait donc
> en plus de supprimer ses droits, faire changer les mots de
> passe de tous les autres administrateurs. Cela pose aussi le
> problème de tracabilité lorsque l'on exploite les logs, puisque
> l'on n'est plus sur de qui s'est vraiment connecté puisqu'il
> peut y avoir emprunt de mot de passe.
>
>
La version 1.2 crypte les mots de passe. Ils pourront toujours être modifiés mais nous fonctionnons sur un principe de confiance... Il est impossible de sécuriser réellement l'application face à un "ennemi de l'intérieur"
.
Cordialement,
Patrick Hubscher
Message modifié (25-01-2005 23:07)
> Il y a actuellement deux droits de gestion des membres:
>
> - le super admin peut gerer tous les membres, y compris les
> super admin.
> - les profils admin qui ont les droits de gerer les membres
> peuvent gérér les membres ainsi que les autres administrateurs
> sauf le super admin
>
>
> Cela me pose un petit problème dans le sens ou n'importe quel
> administrateur qui gère les membres à accès aux fiches des
> autres administrateurs et donc à leur mots de passe.. Ainsi
> supposons qu'un administrateur quitte le club, il faudrait donc
> en plus de supprimer ses droits, faire changer les mots de
> passe de tous les autres administrateurs. Cela pose aussi le
> problème de tracabilité lorsque l'on exploite les logs, puisque
> l'on n'est plus sur de qui s'est vraiment connecté puisqu'il
> peut y avoir emprunt de mot de passe.
>
>
La version 1.2 crypte les mots de passe. Ils pourront toujours être modifiés mais nous fonctionnons sur un principe de confiance... Il est impossible de sécuriser réellement l'application face à un "ennemi de l'intérieur"
.
Cordialement,
Patrick Hubscher
Message modifié (25-01-2005 23:07)
Re: droits de gestion des membres
Envoyé par:
claratte
()
Date: mardi 25 janvier 2005 21:34:14
Pour en rajouter une couche :
dans la version 1.2, la notion de super admin disparait et on a revu les différents niveaux d'admin, ce qui permet d'avoir un "étagement" cohérent.
Christophe
Christophe LARATTE
OpenFlyers manager
dans la version 1.2, la notion de super admin disparait et on a revu les différents niveaux d'admin, ce qui permet d'avoir un "étagement" cohérent.
Christophe
Christophe LARATTE
OpenFlyers manager
Seuls les utilisateurs enregistrés peuvent poster des messages dans ce forum.