Pages: 1
Bonjour à tous / toutes.
Je suis en cours de dépannage sur une galerie d'un tiers. Le webmaster m'a créé un compte sous statut Administrateur et j'ai été surpris de pouvoir désactiver, désinstaller et supprimer un plugin alors qu'il m'est impossible d'en installer.
Je ne suis pas certain que ce fonctionnement soit voulu car cela pose des problèmes évident de sécurité lorsque le webmaster délègue l'administration à plusieurs admins. Il faudrait que les admins puissent au maximum désactiver un plugin mais en aucun cas les désinstaller et les supprimer.
J'attends confirmation sur ma vision de la chose avant tout.
Hors ligne
*** Je déplace le sujet pour une meilleure visibilité ***
En effet, je suis du même avis que toi Eric sur le comportement étrange actuellement.
Est-ce que l'on saurait "griser" des liens où les administrateurs ne sont pas autorisés à effectuer l'action ?
Hors ligne
Gotcha a écrit:
*** Je déplace le sujet pour une meilleure visibilité ***
Mouais... Pas beaucoup de réactions quand même ;-p
Plus sérieusement, je pense qu'il est inutile de "s'embêter" à griser certaines possibilités puisque le système de contrôle existe déjà pour l'installation de plugins (un message en bandeau rouge indique qu'il faut être webmaster pour installer un plugin).
Autant étendre ceci à la partie gestion des plugins (désactivation, désinstallation et suppression).
Ou alors, on change complètement de vision et on autorise les admins d'une galerie à ajouter des plugins. Mais là, je pense que c'est dangereux. La logique voudrait qu'il y ait un seul webmaster qui délègue à x administrateurs. Si ces derniers commencent à "jouer" avec les plugins,...
Hors ligne
J'ai ouvert le [Bugtracker] ticket 2022 avant d'oublier ;-)
Hors ligne
Merci Eric :-)
Hors ligne
pensez-vous qu'il faille bloquer uniquement la désinstallation ou toutes les actions ? (activation comprise)
je pencherais pour la désinstallation uniquement, ça laisse une certaine mobilité (ou peut avoir à demander à un admin de le faire) sans risquer de perdre les données liées au plugin (normalement) supprimées pendant la désinstallation...
Hors ligne
mistic100 a écrit:
pensez-vous qu'il faille bloquer uniquement la désinstallation ou toutes les actions ? (activation comprise)
je pencherais pour la désinstallation uniquement, ça laisse une certaine mobilité (ou peut avoir à demander à un admin de le faire) sans risquer de perdre les données liées au plugin (normalement) supprimées pendant la désinstallation...
+1
On ne bloque que la désinstallation.
Hors ligne
On parle d'utilisateurs avec le statut d'admin. Je pense que les admins doivent pouvoir juste désactiver / activer les plugins mais pas en installer/désinstaller. Ces dernières actions devraient rester du domaine du webmaster qui est, théoriquement, unique, un peu comme un super-admin.
Hors ligne
Hors ligne
... des plugins présents mais pas installés... tout à fait :D
sur le moment je ne pensais qu'à l'installation sur la page plugins_new... (chose déjà gérée)
Dernière modification par mistic100 (2011-04-02 16:49:47)
Hors ligne
Hors ligne
Pages: 1