Annonce

#1 2010-11-05 18:00:19

Eric
Former Piwigo Team
VALENCE (FR)
2005-03-25
4579

Problème de permissions sur statut Administrateur

Bonjour à tous / toutes.

Je suis en cours de dépannage sur une galerie d'un tiers. Le webmaster m'a créé un compte sous statut Administrateur et j'ai été surpris de pouvoir désactiver, désinstaller et supprimer un plugin alors qu'il m'est impossible d'en installer.

Je ne suis pas certain que ce fonctionnement soit voulu car cela pose des problèmes évident de sécurité lorsque le webmaster délègue l'administration à plusieurs admins. Il faudrait que les admins puissent au maximum désactiver un plugin mais en aucun cas les désinstaller et les supprimer.

J'attends confirmation sur ma vision de la chose avant tout.

Hors ligne

#2 2010-11-05 18:57:47

Gotcha
Ex Equipe Piwigo
Pierrelatte (26)
2007-03-14
13331

Re: Problème de permissions sur statut Administrateur

*** Je déplace le sujet pour une meilleure visibilité ***

En effet, je suis du même avis que toi Eric sur le comportement étrange actuellement.
Est-ce que l'on saurait "griser" des liens où les administrateurs ne sont pas autorisés à effectuer l'action ?


Ayez comme premier réflexe de consulter le wiki.
Ensuite, veuillez effectuer une recherche sur le forum avant de poser votre question.

LE FAIRE EST LE REVELATEUR DE L'ETRE

Hors ligne

#3 2010-11-06 13:38:49

Eric
Former Piwigo Team
VALENCE (FR)
2005-03-25
4579

Re: Problème de permissions sur statut Administrateur

Gotcha a écrit:

*** Je déplace le sujet pour une meilleure visibilité ***

Mouais... Pas beaucoup de réactions quand même ;-p

Plus sérieusement, je pense qu'il est inutile de "s'embêter" à griser certaines possibilités puisque le système de contrôle existe déjà pour l'installation de plugins (un message en bandeau rouge indique qu'il faut être webmaster pour installer un plugin).

Autant étendre ceci à la partie gestion des plugins (désactivation, désinstallation et suppression).

Ou alors, on change complètement de vision et on autorise les admins d'une galerie à ajouter des plugins. Mais là, je pense que c'est dangereux. La logique voudrait qu'il y ait un seul webmaster qui délègue à x administrateurs. Si ces derniers commencent à "jouer" avec les plugins,...

Hors ligne

#4 2010-11-09 18:14:54

Eric
Former Piwigo Team
VALENCE (FR)
2005-03-25
4579

Re: Problème de permissions sur statut Administrateur

J'ai ouvert le [Bugtracker] ticket 2022 avant d'oublier ;-)

Hors ligne

#5 2010-11-09 21:24:22

Gotcha
Ex Equipe Piwigo
Pierrelatte (26)
2007-03-14
13331

Re: Problème de permissions sur statut Administrateur

Merci Eric :-)


Ayez comme premier réflexe de consulter le wiki.
Ensuite, veuillez effectuer une recherche sur le forum avant de poser votre question.

LE FAIRE EST LE REVELATEUR DE L'ETRE

Hors ligne

#6 2011-04-02 15:56:41

mistic100
Ex Equipe Piwigo
Lyon
2008-09-27
3561

Re: Problème de permissions sur statut Administrateur

pensez-vous qu'il faille bloquer uniquement la désinstallation ou toutes les actions ? (activation comprise)

je pencherais pour la désinstallation uniquement, ça laisse une certaine mobilité (ou peut avoir à demander à un admin de le faire) sans risquer de perdre les données liées au plugin (normalement) supprimées pendant la désinstallation...

Hors ligne

#7 2011-04-02 16:04:33

Gotcha
Ex Equipe Piwigo
Pierrelatte (26)
2007-03-14
13331

Re: Problème de permissions sur statut Administrateur

mistic100 a écrit:

pensez-vous qu'il faille bloquer uniquement la désinstallation ou toutes les actions ? (activation comprise)

je pencherais pour la désinstallation uniquement, ça laisse une certaine mobilité (ou peut avoir à demander à un admin de le faire) sans risquer de perdre les données liées au plugin (normalement) supprimées pendant la désinstallation...

+1
On ne bloque que la désinstallation.


Ayez comme premier réflexe de consulter le wiki.
Ensuite, veuillez effectuer une recherche sur le forum avant de poser votre question.

LE FAIRE EST LE REVELATEUR DE L'ETRE

Hors ligne

#8 2011-04-02 16:05:34

Eric
Former Piwigo Team
VALENCE (FR)
2005-03-25
4579

Re: Problème de permissions sur statut Administrateur

On parle d'utilisateurs avec le statut d'admin. Je pense que les admins doivent pouvoir juste désactiver / activer les plugins mais pas en installer/désinstaller. Ces dernières actions devraient rester du domaine du webmaster qui est, théoriquement, unique, un peu comme un super-admin.

Hors ligne

#9 2011-04-02 16:09:25

mistic100
Ex Equipe Piwigo
Lyon
2008-09-27
3561

Re: Problème de permissions sur statut Administrateur

Hors ligne

#10 2011-04-02 16:15:01

P@t
Ex Equipe Piwigo
Nice
2007-06-13
5695

Re: Problème de permissions sur statut Administrateur

mistic, l'installation doit aussi etre bloquée pour etre logique, non?

Code:

if (in_array($_GET['action'], array('install', 'uninstall')) AND !is_webmaster())

P@t

Hors ligne

#11 2011-04-02 16:47:06

mistic100
Ex Equipe Piwigo
Lyon
2008-09-27
3561

Re: Problème de permissions sur statut Administrateur

... des plugins présents mais pas installés... tout à fait :D
sur le moment je ne pensais qu'à l'installation sur la page plugins_new... (chose déjà gérée)

Dernière modification par mistic100 (2011-04-02 16:49:47)

Hors ligne

#12 2011-04-02 16:48:31

mistic100
Ex Equipe Piwigo
Lyon
2008-09-27
3561

Re: Problème de permissions sur statut Administrateur

Hors ligne

Pied de page des forums

Propulsé par FluxBB

github twitter newsletter Faire un don Piwigo.org © 2002-2024 · Contact