🌍
Français
rub a écrit:
les groupes permettent le paramètrage individuel. Un groupe par utilisateur et c'est bon!
Une fonctionnamité ou un mod permettra facilement, par défaut, de créer un groupe et de l'associer à chaque (nouvel) utilsateur.
hum...
je ne dis pas non, mais je n'approuve pas non plus..
en fait ton raisonnement est juste, mais mal adapté en mon cas par exemple.
je créé un groupe pour gérer les droits d'accés à une ou plusieurs catégories, j'associe ensuite un ou, le plus souvent, plusieurs utilisateurs à ce groupe. Ces utilisateurs peuvent, par ailleurs, appartenir à plusieurs groupes quand ils ont accés à des catégories différentes.
par exemple :
Groupe 1 : donne accés aux dossiers "résumé de course"
Groupe 2 : donne accés au dossiers privés du team Pescarolo
Groupe 3 : donne accés au dossiers privés du team alpha
user A est journaliste, je lui donne accés au groupe 1 seulement. (ce groupe contient de nombreuses catégories)
user B est journaliste et attaché de presse de Pescarolo, je lui donne accés au groupes 1 et 2
user C est patron d'Alpha, je lui donne accés au groupe 3
user D est partenaire de Pescarolo, je lui donne accés au groupe 2
tous ces users bénéficient des droits annexes défini par défaut dans ma galerie pwg_high visibles, commentaires interdits. (fichier config_local...?).
maintenant, si :
1er cas : users D est un nouveau client que j'essaie d'accrocher, je lui donne accés au groupe 1 mais !! je restraint son accés par les statut d'utilisateur "xz" et lui cache le dossier PWG_HIGH !! (gestion des droits annexes)
2ème cas : users F est Mr Pescarolo, je lui donne accés au groupe 2 et par le statut d'utilisateur "xy" je l'autorise à poster des commentaires (gestion des droits annexes).
3ème cas, users G est client d'un partenaire de Mr Pescarolo, je lui donne accés au groupe 2, mais par le statut d'utilisateur "xyz", je lui cache le dossier pwg_high et je lui interdit d'écrire des commentaires...
3ème cas : users H est un de mes photographes, oeuvrant uniquement dans un championnat précis. je lui donne accés au groupe 1 et 2, qui sont concernés par ce championnat, mais pas au groupe 3 qui ne l'est pas. Je voudrais pouvoir lui attribuer un statut de collaborateur qui lui confèrerait des droits d'admin sur ces catégories, afin qu'il puisse en gérer les images.
et là je m'apperçois que tu as raison !!! :o(((
car dans les cas ou je souhaite donner à un utilisateur J des droits annexes différents sur différents groupes (voir les pwg_high d'une catégorie mais pas d'une autre), j'ai tout faux, ce n'est plus possible !!
je dois me résoudre à passer par une gestion des droits annexes intégrées dans les groupes !!!
cela impliquera de créer plus de groupes !!
en donnant un préfix à leur nom, cela aidera à s'y retrouver...
enfin, tout ça pour ça me direz vous, à raison évidement....
mais au moins je me suis éclairci les idées ! :o)
bravo et à +
amicalement,
éric.
mathiasm a écrit:
VDigital a écrit:
Ça marche.
Il faut avoir des idées claires les exprimer intelligiblement en bon français.
[...]
La belle-soeur du neveu par alliance du demi-frère de sa mère a tout juste le droit de commentaire sous réserve de validation et justement par ce groupe et pas par héritage d'un autre (doit-elle réellement appartenir à ce groupe est une autre question).N'y aurait-il pas contradiction ? ;-))
Belle démonstration.
De toute façon, la compléxité viendra de l'utilisation qui sera faite des groupes.
Sinon, pour répondre à Eric, les groupes permettent le paramètrage individuel. Un groupe par utilisateur et c'est bon!
Une fonctionnamité ou un mod permettra facilement, par défaut, de créer un groupe et de l'associer à chaque (nouvel) utilsateur.
C'est pour ça que j'ai montré qu'on pouvait rester clair même dans les cas où...
8-))
VDigital a écrit:
Ça marche.
Il faut avoir des idées claires les exprimer intelligiblement en bon français.
[...]
La belle-soeur du neveu par alliance du demi-frère de sa mère a tout juste le droit de commentaire sous réserve de validation et justement par ce groupe et pas par héritage d'un autre (doit-elle réellement appartenir à ce groupe est une autre question).
N'y aurait-il pas contradiction ? ;-))
cela devient compliqué en effet...... et il faut remettre tout cela à plat.
j'ai peur que l'on ne s'y retrouve plus entre toutes les possibilités et droits cités précédement, donc :
- je crois qu'il faut concerver une gestion assez simple et surtout claire des droits d'accés au catégories... celle d'aujourd'hui est très bien !! (individuel et groupe)
- si on souhaite établir une gestion des droits annexes (commentaires, notes, pwg_high...) cela doit ce faire de façon séparée ! par le type de user.. (qui est aussi une forme de groupe)
- l'option de tout gérer par les groupes ne me parait pas bonne, dans un groupe qui autorise l'accés à certaines catégories, je peux vouloir définir des droits annexes différents (pas de pwg_high, pas de commentaires....) à certain des membres de ce groupe.
- donc :
1) soit on défini un type de users par droit annexe et par ensemble de droits annexes (ce qui peut vite devenir compliqué, trop de types de users...)
2) soit on gère ces droits individuellement, une case à cocher par droits annexe en face des noms des users. On défini dans le fichier de config les choix par défaut, puis on ajuste éventuellement dans la page de gestion des utilisateurs... (ce qui serait le plus simple, moins rapide)
3) soit on fait un mélange des deux, c'est à dire une gestions de base des droits annexes par des types de users, et un ajustement par des cases à cocher dans la page de gestion des utilisateurs. Cela serait mon choix.
(à la fois plus rapide et plus complet)
merci,
amicalement,
éric.
Ça marche.
rub a écrit:
Le problème, c'est les configurations avec une grande diversité qui vont créer plein de groupes...
Il faut avoir des idées claires les exprimer intelligiblement en bon français.
Au besoin, il faudrait que dans tools on sorte un programme de check des droits, voire des accès aux catégories.
Et ceci pour tous les membres d'un groupe, de façon à vérifier, qui obtient des droits supérieurs via d'autres groupes.
Exemple: la famille de rub.
rub doit-il appartenir à ce groupe pour autant?
La belle-soeur du neveu par alliance du demi-frère de sa mère a tout juste le droit de commentaire sous réserve de validation et justement par ce groupe et pas par héritage d'un autre (doit-elle réellement appartenir à ce groupe est une autre question).
Je peux donc par ce biais garder les idées claires.
- le groupe de rub (avec les droits de rub): son user de secours est inclus aussi dans le groupe (risque de fausse manip)
- la famille de rub (sans rub): commentaires sans validation + pwg_high
- les "éloignés" de rub: commentaires avec validation
8-)
VDigital a écrit:
Bonjour la migration... de 1.6 en 1.7.
Si on part sur le principe qu'un groupe ne sert pas que pour les images mais aussi pour gérer n'importe quelle propriété.
Je pense qu'il est possible lors de la création de créer des groups en automatique sans trop problème.
Le problème, c'est les configurations avec une grande diversité qui vont créer plein de groupes (mais bon si c'est ca, c'est que c'était déjà compliqué)... pour 90% des utilisateurs, 2 groupes max voir 1 seul devront(vra) être créés.
Bonjour la migration... de 1.6 en 1.7.
z0rglub, tu en dis quoi?
D'accord aussi pour mettre les propriètés sur les groupes et non pas les users!
Mais, c'est plus simple et rapide pour le moment de faire des dev sur les users.
Dans une prochaine version, on devrait travailler sur une gestion amélioré des groupes, c'est une bonne idée...
Je sens que je vais m'énerv...
Un type pour ceci, un type pour cela, un type pour le combiné des deux...
Tu le dis toi-même des droits d'accès, d'upload, de commentaires, de consultation de pwg_high, etc.
Et puis un beau jour, je me reveilles et je me dis: "j'ai collé le type de user bidule à 74 utilisateurs et c'était machin que je devais leur donner. Ça c'est tout moi. Ah! Le c...".
D'où ma conclusion qui est de dire : vous prenez le problème à l'envers.
Moi, je gèrerai tout par groupe.
J'ai créé un groupe de mes 74 utilisateurs.
Et si le lendemain, je veux leur donner/enlever l'upload, j'ai un changement à effectuer.
Après demain, je veux que certains du groupe est certains droits et d'autres pas.
Je garde mon groupe de 74...
Je lui enlève le droit truc.
Je créé un groupe de 18 ou de 56 peu m'importe, et je leur donne truc uniquement, comme ils sont dans les deux groupes, ils profitent des deux groupes.
Déjà en 1.6, gestion des users avec "Propriétés" "Haute définition". Il a fallut que j'inverse après la migration. Heureusement qu'il y a phpMyAdmin.
Mais tout le monde ne sait pas faire ça.
Merci.
En 1.7, on arrête les types?
8-)
je suis plutôt satisfait du système actuel... avec une gestion des permissions par groupe et par user..
il peut satisfaire un usage simple d'une petite gallerie familiale mais aussi des grosses usines à photos...
rien n'empèche de proposer de mettre une option accées restraint?...
je rappelle un topic sur la création de nouveaux type de users, de collaborateurs..etc... qui avait bien fait avancer les choses sur ce sujet... peut-être celui-ci.. http://forum.phpwebgallery.net/viewtopic.php?id=5209 mais il est possible qu'il y en ait eu d'autres...
il est possible d'affiner le systeme de gestion des droits; accés, écriture, notes, pwg_high..etc.. ceci par la création de plusieurs types de users (pour définir à chacun des visiteurs ces droits globaux sur la gallerie) et de les coupler à des cases à cocher (pour leur définir les droits particuliers à certains dossiers) , par exemple ce qui existe avec l'accés ou non aux dossiers pwg_high. cela pourrait être valable pour les notes, les commentaires..etc...
merci,
amicalement,
eric.
flipflip a écrit:
toto à le droit de valider les commentaires
Valider? Le statut de l'utilisateur répondra à la question, il me semble.
Ajouter des commentaires sans avoir besoin d'une validation, ça c'est un droit (de groupe) et pour moi ça manque.
Dans la famille, tout le monde n'est pas un crac en ortographe.
Certains s'expriment sans choquer la grand-mère, donc ils peuvent poster.
D'autres s'éxpriment moins bien et il faudrait pouvoir corriger leur coquille avant de valider.
D'autres font esprêt de nous embêter (sans être du spam), ils méritent d'être filtrer, voir le propos transformés comme ça la prochaine fois ils ne le feront plus.
flipflip a écrit:
ajouter des photos...
Oui, cela devrait être un droit de groupe.
Pour moi, je rappelle que les droits individuels ne devraient pas exister (statut Ok, j'ai laissé faire).
Perso je fonctionne un peu comme VDigital (peut être parce que c'est lui qui à suggéré ce fonctionnement ;) ) et ça me convient parfaitement. Je pense qu'il faudrait plutôt faire évolué la gestion des permissions vers quelques chose de plus évolué. C'est à dire, avoir la possibilité de choisir si toto à le droit de valider les commentaires, ajouter des photos...
"Pour" certaines des fonctionnalités du mode restreint mais "contre" un mode unique.
Actuellement, pour les droits/permissions avec les catégories privés par défaut, les users génériques, les notifications RSS/Mail une partie du mode restreint est opérationnelle.
Viens ensuite les inscriptions, ect à ne pas permettre.
Propositions par exemple:
o P1: un nouveau type guest_less à appliquer sur le user "guest" (le numéro 2)
o P2: petite configuration/ nouvelle gestion des menus pour n'afficher quelque soit l'utilisateur que certains menus (en fait pour ne pas afficher certains).
Pour ma part, pourquoi pas faire les deux.... Pour la P2, beaucoup de personnes demandent "Mais comment on fait pour ne pas afficher ceci et cela..."
Je force la création de mes catégories en privé au lieu de public.
Je n'ai plus qu'à autoriser les groupes de mes deux familles ou groupes d'amis à accéder aux nouvelles catégories.
Ou alors quand un membre de mes amis ou de la famille dit qu'il a accès au net,
je lui demande de s'identifier sous le nom "xxxxxx" dans ma galerie et de me dire quand c'est fait.
Je n'ai qu'à le placer dans le bon groupe ou les bons groupes et je lui envoie un petit mail l'invitant à revenir voir et de se connecter.
Pour moi, l'accès restreint consisterait à n'avoir qu'un groupe.
Conclusion: La version actuelle est au moins aussi souple. Et la 1.6 va me gérer mes mails.
8-)