pgilbert
Mod Developer    Messages: 653 Inscrit(e) le: 2004/3/25 Statut: Déconnecté(e)
|
Posté le 2005/1/7 à 19:15 |
Je pense que cela doit-être compliqué à modifier mais
je propose quand même ma suggestion :
Pour la gestion d'un site on peut définir des administrateurs qui
vont publier du contenu par l'espace d'administration mais on ne veux pas
forcément qu'ils accèdent à certains parametrages du
site. On peux donc être amené à définir
plusieurs niveaux d'administration. Bien sur, il est facile de créer
un niveau "webmaster" et de lui attribuer tous les droits. Mais pourquoi ne
pas intégrer d'office ce niveau ? Un super administrateur qui aurait
automatiquement accès à tout et qu'on ne pourrait pas
supprimer.
Qu'en pensez vous ? |
|
|
20100
Débutant    Messages: 210 Inscrit(e) le: 2004/7/12 Statut: Déconnecté(e)
|
Posté le 2005/1/7 à 20:07 |
| C'est une très bonne idée car comment faire pour les newsers
qui ne sont pas webmaster par exemple ? | | Ca dépend du point de vue duquel on se place, de l'importance qu'on
accorde à la chose par rapport à l'idée qu'on s'en
fait ! |
|
|
inconnue_team
Mod Developer   Messages: 463 Inscrit(e) le: 2003/1/8 Statut: Déconnecté(e)
|
Posté le 2005/1/7 à 21:11 |
C'est une très bonne idée car comment
faire pour les newsers qui ne sont pas webmaster par exemple ?
tu créer un nouveau groupes avec les accès nécessaires
en admin,block,etc etc...  | | www.inxteam.infokotshiro.free.fr |
|
|
20100
Débutant Messages: 210 Inscrit(e) le: 2004/7/12 Statut: Déconnecté(e)
|
Posté le 2005/1/7 à 21:20 |
MDR
Bon d'accord 
désolé | Ca dépend du point de vue duquel on se place, de l'importance
qu'on
accorde à la chose par rapport à l'idée
qu'on s'en
fait ! |
|
|
inconnue_team
Mod Developer Messages: 463 Inscrit(e) le: 2003/1/8 Statut: Déconnecté(e)
|
Posté le 2005/1/7 à 21:29 |
lol np super admin me fait pensé à un autre cms appelé
npds qui est par ailleur très bien aussi  | | www.inxteam.infokotshiro.free.fr |
|
|
trollix
Core Developer    Messages: 2732 Inscrit(e) le: 2003/1/14 Statut: Déconnecté(e)
|
Posté le 2005/1/8 à 09:32 |
pgilbert a
écrit:Pour la gestion d'un site on peut
définir des administrateurs qui vont publier du contenu par l'espace
d'administration mais on ne veux pas forcément qu'ils
accèdent à certains parametrages du site.
Tu parles uniquement des paramètres système ?
Tu peux préciser un peu ?
Pour toi, un webmaster (gestion des news, par ex) devrait accéder
à quoi ? et ne pas accéder à quoi ? | HQCH - Hope Que ça Helpe
Celui qui vise à la perfection sera au-dessus de la
médiocrité, mais celui qui vise à la
médiocrité tombera plus bas encore. "Proverbe chinois" |
|
|
pgilbert
Mod Developer Messages: 653 Inscrit(e) le: 2004/3/25 Statut: Déconnecté(e)
|
Posté le 2005/1/8 à 11:24 |
trollix a
écrit:Tu parles uniquement des paramètres
système ?
Tu peux préciser un peu ?
Pour toi, un webmaster (gestion des news, par ex) devrait accéder
à quoi ? et ne pas accéder à quoi ?
Pour moi, le webmaster doit accéder à tout et
l'administrateur à ce qu'on lui a défini.
Je te prends l'exemple de pcompublique : je suis webmaster et je peux tout
parametrer dans le site, normal ! Par contre, j'ai quelques administrateurs
qui balancent des news, des documents, des sondages, etc. et je ne veux pas
qu'ils accèdent à certains parametres (blocks, modules,
parametres systèmes, etc.).
Exemple plus simple : si demain tu veux m'autoriser à rentrer dans
l'administration de ixprim tu ne vas surement pas vouloir que j'ai les
memes droits que toi. Tu voudras donc être un super administrateur
(le webmaster) et que moi je ne soit qu'un administrateur.
Comme je le disais, j'ai déjà parametré mes groupes
comme je le souhaite et ça marche très bien. Juste si il n'y
avait pas besoin de toucher au groupe webmaster et que les nouveaux modules
et blocks lui soit automatiquement autorisé, ça serait
génial. Quand aux admins il ne faudrait pas qu'ils tombent sur la
liste des parametres du systeme mais sur leurs modules autorisés.
Suis-je plus clair ? |
|
trollix
Core Developer Messages: 2732 Inscrit(e) le: 2003/1/14 Statut: Déconnecté(e)
|
Posté le 2005/1/8 à 12:39 |
Si je me trompe pas:
1) l'admin de Ixprim de base a droit à tout.
2) Créer un nouveau groupe "Rédacteurs"
3) Créer un user redacteur_news (par ex) et le mettre dans le groupe
"Rédacteurs"
4) Aller dans les droits utilisateurs (gestion des groupes)
5) Cocher les modules auxquels cet user a accès. Et cocher les
modules DONT il est Administrateurs (cases du haut)
6) Ne pas cocher "Administration" (système)
7) Mettre à jour le module "administration" (administration des
modules -> celà recrée le menu à gauche d'admin en
fction du nouveau groue créé
Ensuite cet user pourra se connecter par l'interface d'admin (admin.php ou
autre si renommé, là il rentre son login et accède à
l'administration du site. Il verra que les modules auxquels il a les droits
d'accès.
Si je me trompe pas...
Ca veut dire que c'est prévu comme ça dans Ixprim. Si y'a
problème, c'est un bug. dans ce cas me signaler les pbs. | HQCH - Hope Que ça Helpe
Celui qui vise à la perfection sera au-dessus de la
médiocrité, mais celui qui vise à la
médiocrité tombera plus bas encore. "Proverbe
chinois" |
|
|
pgilbert
Mod Developer Messages: 653 Inscrit(e) le: 2004/3/25 Statut: Déconnecté(e)
|
Posté le 2005/1/8 à 19:39 |
Oui j'ai bien compris le système de création de groupe et
gestion de autorisations. Mais justement je me dis que cela peut être
courant d'avoir 2 niveaux d'administration et qu'on pourrait
peut-être l'intégrer d'office (donc un niveau webmaster et un
niveau administrateurs).
trollix a
écrit:1) l'admin de Ixprim de base a droit à
tout.
Il a tous les droits oui, à la création du site mais si je le
supprime du groupe administrateur il les perd non ?
|
|
trollix
Core Developer Messages: 2732 Inscrit(e) le: 2003/1/14 Statut: Déconnecté(e)
|
Posté le 2005/1/9 à 10:57 |
pgilbert a
écrit:on pourrait peut-être l'intégrer
d'office (donc un niveau webmaster et un niveau
administrateurs)
Oui, mais tout le monde n'a pas les mêmes desideratas quand aux
droits à donner au webmaster.
Je pense qu'une doc bien faite expliquant comment procéder avec les
groupes est un premier pas qui couvrira 90% des besoins.
Il a tous les droits oui, à la création du
site mais si je le supprime du groupe administrateur il les perd non
? oui.
Si c'est accidentel: phpmyadmin. Solution un peu compliquée certes,
mais en cas d'urgence... ...ça peut aider: Là encore une doc
simple peut couvrir les premiers besoins.
Le pb est la sécurité. Si tu permets de faire bcp de choses
au niveau des droits (ex: permmetre un reset des droits admin - une bonne
idée, pourquoi pas ?) il faut prendre bcp de précautions au
niveau sécuirté.
| HQCH - Hope Que ça Helpe
Celui qui vise à la perfection sera au-dessus de la
médiocrité, mais celui qui vise
à la
médiocrité tombera plus bas encore.
"Proverbe
chinois" |
|
|
pgilbert
Mod Developer Messages: 653 Inscrit(e) le: 2004/3/25 Statut: Déconnecté(e)
|
Posté le 2005/1/9 à 11:46 |
trollix a
écrit:Oui, mais tout le monde n'a pas les
mêmes desideratas quand aux droits à donner au
webmaster. Aux administrateurs tu
veux dire ? Le webmaster pour moi, c'est celui qui créé et
qui gère le site, donc il DOIT avoir tous les droits. Après
effectivement, certains vont avoir besoin de définir des admins,
d'autres non.
trollix a
écrit:Le pb est la sécurité. Si tu
permets de faire bcp de choses au niveau des droits (ex: permmetre un reset
des droits admin - une bonne idée, pourquoi pas ?) il faut prendre
bcp de précautions au niveau
sécuirté.
Justement, ma proposition va dans ce sens. Définir un super
administrateur et des "sous" administrateurs permet de limiter les
dégats. Mais on en revient toujours au même : je peux
déjà définir cela dans les groupes. Ce que je veux
dire c'est que cela peut être courant. Sur 6 sites, j'en ai 4 avec
ces 2 niveaux d'administration. Donc ma proposition d'intégration
d'un niveau supplémentaire permettrai d'une part d'éviter la
création de ce groupe (par pure fainéantise ) et d'autre part
pour éviter de le supprimer par erreur (puisque les groupes
prédéfinis ne sont pas supprimables).
L'idéal serait d'avoir un webmaster (super administrateur) qui
aurait donc tous les droits, même si on le supprime des groupes.
Comme ça on a un niveau d'administration supplémentaire et
plus de sécurité puisque on évite le problème
de suppression par erreur de cet user du groupe administrateur. Et rien
n'empecherai donc de donner également tous les droits aux "sous"
administrateurs.
Mais j'imagine que ce genre de modif est un gros boulot (ce que je disais
dans mon premier post) c'est pourquoi ma proposition n'est peut-être
pas bonne mais je suis persuadé que quatre niveaux d'utilisateur,
c'est un minimum
A+ |
|
trollix
Core Developer Messages: 2732 Inscrit(e) le: 2003/1/14 Statut: Déconnecté(e)
|
Posté le 2005/1/9 à 12:16 |
| Je vais méditer sur ça. | HQCH - Hope Que ça Helpe
Celui qui vise à la perfection sera au-dessus de la
médiocrité, mais celui qui vise
à la
médiocrité tombera plus bas
encore.
"Proverbe
chinois" |
|
|
Tavnos
Béta-testeur    Messages: 1039 Inscrit(e) le: 2003/9/13 Statut: Déconnecté(e)
|
Posté le 2005/1/9 à 22:01 |
Bon je veux pas embeter tout le monde, mais personellement je trouve le
système de gestion des droits de iXprim simple et exemplaire, je
pense qu'il faut pas tomber dans l'optique ou l'on peut tout faire, ce qui
peut etre nuisible à un site...
Par contre les modules mériteraient d'avoir des permissions plus
poussées....
Sinon encore une autre idée que serait top c'est de pouvoir modifier
les droits soit par module / soit par groupe (systeme actuel)
Du genre, afficher les droits de tous les groupes pour un module. |
|
trollix
Core Developer Messages: 2732 Inscrit(e) le: 2003/1/14 Statut: Déconnecté(e)
|
Posté le 2005/1/9 à 22:17 |
Tavnos a
écrit:Bon je veux pas embeter tout le monde, mais
personellement je trouve le système de gestion des droits de iXprim
simple et exemplaire, je pense qu'il faut pas tomber dans l'optique ou l'on
peut tout faire, ce qui peut etre nuisible à un site...
Par contre les modules mériteraient d'avoir des permissions plus
poussées....
Sinon encore une autre idée que serait top c'est de pouvoir modifier
les droits soit par module / soit par groupe (systeme actuel)
Du genre, afficher les droits de tous les groupes pour un
module.
Ca, c'est prévu. version ? | HQCH - Hope Que ça Helpe
Celui qui vise à la perfection sera au-dessus de
la
médiocrité, mais celui qui
vise
à la
médiocrité tombera plus
bas
encore.
"Proverbe
chinois" |
|
|
pgilbert
Mod Developer Messages: 653 Inscrit(e) le: 2004/3/25 Statut: Déconnecté(e)
|
Posté le 2005/1/9 à 22:27 |
Tavnos a
écrit:Bon je veux pas embeter tout le monde, mais
personellement je trouve le système de gestion des droits de iXprim
simple et exemplaire, je pense qu'il faut pas tomber dans l'optique ou l'on
peut tout faire, ce qui peut etre nuisible à un
site...
Moi aussi ! Je suggerai juste un super niveau d'administrateur webmaster ka
tous les droits de tout faire sans restrictions comme il veux sans cocher
quoique ce soit. Aïe, pas taper !
Tavnos a
écrit:Par contre les modules mériteraient
d'avoir des permissions plus poussées....
Ca c'est vrai. Pour par exemple pouvoir autoriser un user a administrer un
module sans kil rentre dans le config ce celui-ci.
Tavnos a
écrit:Sinon encore une autre idée que serait
top c'est de pouvoir modifier les droits soit par module / soit par groupe
(systeme actuel)
Du genre, afficher les droits de tous les groupes pour un
module.
Et pareil pour un bloc. Pour éviter de passer par tous les groupes
pour autoriser un block qu'on vient de créer...
Enfin, ne nous emballons pas trop avec nos suggestions, laissons Trollix
terminer la RC1.5 déjà |
|
Tavnos
Béta-testeur Messages: 1039 Inscrit(e) le: 2003/9/13 Statut: Déconnecté(e)
|
Posté le 2005/1/10 à 16:28 |
| J'ai simplement pas envie qu'il s'embete le petit trollix Mais sinon j'avais
pas compris ce que voulais Mr Pierre, mais son idée de super
administrateur est plutot géniale, car quand on crée des
blocs persos, il ne sont pas automatiquement attribués en droit
à l'admin... |
|
pascal
Mod Developer  Messages: 331 Inscrit(e) le: 2003/11/16 Statut: Déconnecté(e)
|
Posté le 2005/1/12 à 12:10 |
je comprend pas trop... le super administrateur on l'a
déjà... c'est celui qui installe ixprim, lui il a tous les
droits...
par contre c'est vrais que c'est pas trop clair... je m'explique... lorsque
l'on ajoute un groupe "co-admin", on place dans ce groupe un
"co-administrateur" qui par exemple va avoir la tache de gérer le
module "téléchargement" donc on lui donne les droits admin
sur ce module... mais le problème c'est que dans l'amin il y a
toujour le menu du haut et l'ensemble des modules installés dans le
menu de gauche... meme si il ne peut pas faire de modif, sauf sur le module
"téléchargement" il serai + clair et logique que seul le
module "téléchargement" devrait apparaitre dans le menu de
gauche et qu'il n'y ai pas le menu du haut (ce menu du haut ne devrait
apparaitre que lorsqu'il a les droits sur le "module adminitration")
en passant, actuellement ce co-administrateur peut cliquer sur les liens du
menu en haut et a gauche, il a généralement une page qu'il
lui dit qui n'a pas les droits etc... mais certains liens retourne soit une
page blanche ou une page avec message d'erreur... exemple :
Préférences générales, Adminstration des blocs,
Affectation blocs/modules...
par contre + génant il peut apparemment gérer les modules et
les themes... | | http://www.rodeur.net |
|
|
pgilbert
Mod Developer Messages: 653 Inscrit(e) le: 2004/3/25 Statut: Déconnecté(e)
|
Posté le 2005/1/12 à 13:32 |
pascal a
écrit:je comprend pas trop... le super
administrateur on l'a déjà... c'est celui qui installe
ixprim, lui il a tous les droits...
par contre c'est vrais que c'est pas trop clair... je m'explique... lorsque
l'on ajoute un groupe "co-admin", on place dans ce groupe un
"co-administrateur" qui par exemple va avoir la tache de gérer le
module "téléchargement" donc on lui donne les droits admin
sur ce module... mais le problème c'est que dans l'amin il y a
toujour le menu du haut et l'ensemble des modules installés dans le
menu de gauche... meme si il ne peut pas faire de modif, sauf sur le module
"téléchargement" il serai + clair et logique que seul le
module "téléchargement" devrait apparaitre dans le menu de
gauche et qu'il n'y ai pas le menu du haut (ce menu du haut ne devrait
apparaitre que lorsqu'il a les droits sur le "module adminitration")
en passant, actuellement ce co-administrateur peut cliquer sur les liens du
menu en haut et a gauche, il a généralement une page qu'il
lui dit qui n'a pas les droits etc... mais certains liens retourne soit une
page blanche ou une page avec message d'erreur... exemple :
Préférences générales, Adminstration des blocs,
Affectation blocs/modules...
par contre + génant il peut apparemment gérer les modules et
les themes...
Ca rejoint ce que je proposais justement pascal.
Un groupe webmaster qui a tous les droits ainssi que la bar du haut et un
groupe administrateur à qui on attribu la gestion de modules. Ces 2
groupes installé d'office dans ixprim avec la possibilité
d'en ajouter d'autres comme c'est déjà le cas.
Pour l'affichage du menu de gauche, j'ai demandé à trolix que
ne s'affiche que les modules autorisés. Il devrait le faire je
pense...
A+ |
|
trollix
Core Developer Messages: 2732 Inscrit(e) le: 2003/1/14 Statut: Déconnecté(e)
|
Posté le 2005/1/12 à 13:43 |
C'est la barre du haut que j'ai rajoutée qui effectivement pose
problème si on se loggue en étant seulement admin d'un module
et non du CMS.
Si déjà on fait un test pour ne l'afficher que si on est
adlmin du module administration, ça devrait être un bon
début. | HQCH - Hope Que ça Helpe
Celui qui vise à la perfection sera au-dessus
de
la
médiocrité, mais
celui qui
vise
à la
médiocrité tombera
plus
bas
encore.
"Proverbe
chinois" |
|
|
pascal
Mod Developer Messages: 331 Inscrit(e) le: 2003/11/16 Statut: Déconnecté(e)
|
Posté le 2005/1/12 à 13:47 |
Ces 2 groupes installé d'office dans ixprim
oui pourquoi pas... mais le groupe
que je nome "co-admin" pourquoi l'installer par defaut... alors qu'il est
si facile d'en créer un soit-meme... là je sent pointer la
flémingite aigu ... | | http://www.rodeur.net |
|
|
pascal
Mod Developer Messages: 331 Inscrit(e) le: 2003/11/16 Statut: Déconnecté(e)
|
Posté le 2005/1/12 à 13:48 |
Si déjà on fait un test pour ne
l'afficher que si on est adlmin du module administration, ça devrait
être un bon début.
oui ça serai la bonne solution je pense...
faudrai également virer dans ce cas là le menu "configuration
du système" en milieu de page lorsque l'on est dans l'accueil du
sysadminmod.php
[Edité le 12/1/2005 par pascal] | | http://www.rodeur.net |
|
|
pgilbert
Mod Developer Messages: 653 Inscrit(e) le: 2004/3/25 Statut: Déconnecté(e)
|
Posté le 2005/1/12 à 17:32 |
pascal a
écrit: Ces 2 groupes
installé d'office dans ixprim oui pourquoi pas... mais le groupe que je nome
"co-admin" pourquoi l'installer par defaut... alors qu'il est si facile
d'en créer un soit-meme... là je sent pointer la
flémingite aigu ...
Bah oui exactement, c'est de la flegme. A la fois pour la création
du groupe mais aussi pour autoriser chaque nouveau block créé
pour l'admin... | | Out of iXprim project... |
|
|
cedsib
Béta-testeur  Messages: 582 Inscrit(e) le: 2004/6/1 Statut: Déconnecté(e)
|
Posté le 2005/1/13 à 14:13 |
dans le même ordre d'idée (je sais pas is c'est fait . . .)
mais si c'était possible que le bloc "en attente" n'affiche que les
modules sur lesquels l'user a les droits...
Ca sert à rien qu'un newser se prenne un vent en voulant valider un
user ou un download . . .
enfin, suggestion en passant ! |
|
Tavnos
Béta-testeur Messages: 1039 Inscrit(e) le: 2003/9/13 Statut: Déconnecté(e)
|
Posté le 2005/1/13 à 14:25 |
| J'appuie cedsib pour sa suggestion | | L'éternité c'est long, surtout vers la fin ! |
|
|
cedsib
Béta-testeur Messages: 582 Inscrit(e) le: 2004/6/1 Statut: Déconnecté(e)
|
Posté le 2006/5/24 à 11:16 |
histoire de faire remonter les idées.
mon problème est autre.
Je constate que quand on donne des droits d'admin à un user, il peut
administrer tout le monde (blocs, config, layouts, etc...)
Donc potentiellement toucher à ce qui le regarde pas et faire des
conneries.
Ce qui serait sympa, c'est d'avoir deux types de droits d'admin PAR
MODULE:
- admin système
- admin contenu
l'admin contenu ne pouvant gérer que le contenu d'un module (ajout
de news, de téléchargements, etc...), l'admin système
ayant juste accès à la "config" du module (et pas
forcément au contenu).
Il faudrait que ces droits soient alloués à tous les admins
par défauts, mais pourquoi pas imaginer un groupe "contributeurs"
qui par défaut aurait accès à "admin contenu" mais pas
"admin système"
En fait y'aurait 4 types d'accès:
- admin
- contributeur
- utilisateur
- visiteur
L'idée est aussi que la plupart des droits soien affectés
automatiquement, mais qu'on puisse les fignoler si on s'y connait (mais ne
pas obliger le "newbie" à cocher plein de cases qu'il ne comprend
pas)
[Edité le 24/05/2006 par cedsib] |
|
pgilbert
Mod Developer Messages: 653 Inscrit(e) le: 2004/3/25 Statut: Déconnecté(e)
|
Posté le 2006/5/24 à 11:19 |
| Ouai, un peu comme la différence entre administrateur et
rédacteur dans SPIP... | | Out of iXprim project... |
|
|
© powered by Ixprim 1.3 rc1 | E-mail: trollix at trollix.com | Contact | Rapports de bug | Feed XML des News | Feed XML du Forum
