Piwigo.org

plg · 2006-06-09 16:47:46

Bonjour à tous,

Je relance un sujet que seuls les anciens connaissent. Le mode d'accès restreint a disparu avec la branche 1.4. Cependant avec le recul, je crois qu'il faudrait que ce mode d'accès revienne. J'explique de quoi il s'agit.

Le mode d'accès restreint est un raccourci à la gestion des permissions. Au lieu de gérer les permissions catégorie par catégorie, l'adminstrateur passe sa galerie en mode restreint, seuls les utilisateurs connectés accèdent aux photos. Seul l'administrateur peut créer des comptes.

L'accès restreint est idéal pour une galerie familial uniquement.

Pour simuler le mode d'accès restreint avec la version stable actuelle, il faut passer toutes les catégories en privées, créer un groupe "validés" qui accède à toutes les catégories et associer au fur et à mesure les utilisateurs à ce groupe.

Ma question : pour ou contre le retour de ce mode d'accès restreint ?

Eric · 2006-06-09 17:53:26

Salut !

Ayant justement une galerie familiale en 1.5.2, j'ai appliqué la "simulation du mode d'accès restreint" dont tu parles. Et, pour ma part, çà me convient parfaitement. Au moins, on gère parfaitement la position publique / privée des catégories de sa galerie. Cela force un peu les admin à faire attention à ce qu'ils font...

Donc, de mon point de vue, le retour du mode d'accès restreint n'est pas primordial.

Maintenant, d'autres points de vue me feront peut-être changer d'avis...

VDigital · 2006-06-09 20:31:28

Je force la création de mes catégories en privé au lieu de public.

Je n'ai plus qu'à autoriser les groupes de mes deux familles ou groupes d'amis à accéder aux nouvelles catégories.

Ou alors quand un membre de mes amis ou de la famille dit qu'il a accès au net,
je lui demande de s'identifier sous le nom "xxxxxx" dans ma galerie et de me dire quand c'est fait.
Je n'ai qu'à le placer dans le bon groupe ou les bons groupes et je lui envoie un petit mail l'invitant à revenir voir et de se connecter.

Pour moi, l'accès restreint consisterait à n'avoir qu'un groupe.
Conclusion: La version actuelle est au moins aussi souple. Et la 1.6 va me gérer mes mails.

8-)

rub · 2006-06-09 23:45:10

"Pour" certaines des fonctionnalités du mode restreint mais "contre" un mode unique.

Actuellement, pour les droits/permissions avec les catégories privés par défaut, les users génériques, les notifications RSS/Mail une partie du mode restreint est opérationnelle.

Viens ensuite les inscriptions, ect à ne pas permettre.

Propositions par exemple:
o P1: un nouveau type guest_less à appliquer sur le user "guest" (le numéro 2)
o P2: petite configuration/ nouvelle gestion des menus pour n'afficher quelque soit l'utilisateur que certains menus (en fait pour ne pas afficher certains).

Pour ma part, pourquoi pas faire les deux.... Pour la P2, beaucoup de personnes demandent "Mais comment on fait pour ne pas afficher ceci et cela..."

flipflip · 2006-06-10 09:14:20

Perso je fonctionne un peu comme VDigital (peut être parce que c'est lui qui à suggéré ce fonctionnement ;) ) et ça me convient parfaitement. Je pense qu'il faudrait plutôt faire évolué la gestion des permissions vers quelques chose de plus évolué. C'est à dire, avoir la possibilité de choisir si toto à le droit de valider les commentaires, ajouter des photos...

VDigital · 2006-06-10 09:36:18

flipflip a écrit:
toto à le droit de valider les commentaires

Valider? Le statut de l'utilisateur répondra à la question, il me semble.

Ajouter des commentaires sans avoir besoin d'une validation, ça c'est un droit (de groupe) et pour moi ça manque.
Dans la famille, tout le monde n'est pas un crac en ortographe.
Certains s'expriment sans choquer la grand-mère, donc ils peuvent poster.
D'autres s'éxpriment moins bien et il faudrait pouvoir corriger leur coquille avant de valider.
D'autres font esprêt de nous embêter (sans être du spam), ils méritent d'être filtrer, voir le propos transformés comme ça la prochaine fois ils ne le feront plus.

flipflip a écrit:
ajouter des photos...

Oui, cela devrait être un droit de groupe.

Pour moi, je rappelle que les droits individuels ne devraient pas exister (statut Ok, j'ai laissé faire).

vimages · 2006-06-29 21:53:47

je suis plutôt satisfait du système actuel... avec une gestion des permissions par groupe et par user..

il peut satisfaire un usage simple d'une petite gallerie familiale mais aussi des grosses usines à photos...

rien n'empèche de proposer de mettre une option accées restraint?...

je rappelle un topic sur la création de nouveaux type de users, de collaborateurs..etc... qui avait bien fait avancer les choses sur ce sujet... peut-être celui-ci.. http://forum.phpwebgallery.net/viewtopic.php?id=5209 mais il est possible qu'il y en ait eu d'autres...

il est possible d'affiner le systeme de gestion des droits; accés, écriture, notes, pwg_high..etc.. ceci par la création de plusieurs types de users (pour définir à chacun des visiteurs ces droits globaux sur la gallerie) et de les coupler à des cases à cocher (pour leur définir les droits particuliers à certains dossiers) , par exemple ce qui existe avec l'accés ou non aux dossiers pwg_high. cela pourrait être valable pour les notes, les commentaires..etc...

merci,
amicalement,
eric.

VDigital · 2006-06-30 00:18:47

Je sens que je vais m'énerv...

Un type pour ceci, un type pour cela, un type pour le combiné des deux...
Tu le dis toi-même des droits d'accès, d'upload, de commentaires, de consultation de pwg_high, etc.

Et puis un beau jour, je me reveilles et je me dis: "j'ai collé le type de user bidule à 74 utilisateurs et c'était machin que je devais leur donner. Ça c'est tout moi. Ah! Le c...".

D'où ma conclusion qui est de dire : vous prenez le problème à l'envers.
Moi, je gèrerai tout par groupe.
J'ai créé un groupe de mes 74 utilisateurs.

Et si le lendemain, je veux leur donner/enlever l'upload, j'ai un changement à effectuer.
Après demain, je veux que certains du groupe est certains droits et d'autres pas.
Je garde mon groupe de 74...
Je lui enlève le droit truc.
Je créé un groupe de 18 ou de 56 peu m'importe, et je leur donne truc uniquement, comme ils sont dans les deux groupes, ils profitent des deux groupes.

Déjà en 1.6, gestion des users avec "Propriétés" "Haute définition". Il a fallut que j'inverse après la migration. Heureusement qu'il y a phpMyAdmin.
Mais tout le monde ne sait pas faire ça.

Merci.
En 1.7, on arrête les types?

8-)

rub · 2006-06-30 00:32:35

D'accord aussi pour mettre les propriètés sur les groupes et non pas les users!

Mais, c'est plus simple et rapide pour le moment de faire des dev sur les users.

Dans une prochaine version, on devrait travailler sur une gestion amélioré des groupes, c'est une bonne idée...

VDigital · 2006-06-30 00:40:34

Bonjour la migration... de 1.6 en 1.7.
z0rglub, tu en dis quoi?

rub · 2006-06-30 00:46:07

VDigital a écrit:
Bonjour la migration... de 1.6 en 1.7.

Si on part sur le principe qu'un groupe ne sert pas que pour les images mais aussi pour gérer n'importe quelle propriété.
Je pense qu'il est possible lors de la création de créer des groups en automatique sans trop problème.
Le problème, c'est les configurations avec une grande diversité qui vont créer plein de groupes (mais bon si c'est ca, c'est que c'était déjà compliqué)... pour 90% des utilisateurs, 2 groupes max voir 1 seul devront(vra) être créés.

VDigital · 2006-06-30 09:08:01

Ça marche.

rub a écrit:
Le problème, c'est les configurations avec une grande diversité qui vont créer plein de groupes...

Il faut avoir des idées claires les exprimer intelligiblement en bon français.
Au besoin, il faudrait que dans tools on sorte un programme de check des droits, voire des accès aux catégories.
Et ceci pour tous les membres d'un groupe, de façon à vérifier, qui obtient des droits supérieurs via d'autres groupes.

Exemple: la famille de rub.

rub doit-il appartenir à ce groupe pour autant?
La belle-soeur du neveu par alliance du demi-frère de sa mère a tout juste le droit de commentaire sous réserve de validation et justement par ce groupe et pas par héritage d'un autre (doit-elle réellement appartenir à ce groupe est une autre question).

Je peux donc par ce biais garder les idées claires.
- le groupe de rub (avec les droits de rub): son user de secours est inclus aussi dans le groupe (risque de fausse manip)
- la famille de rub (sans rub): commentaires sans validation + pwg_high
- les "éloignés" de rub: commentaires avec validation

8-)

vimages · 2006-06-30 12:28:19

cela devient compliqué en effet...... et il faut remettre tout cela à plat.

j'ai peur que l'on ne s'y retrouve plus entre toutes les possibilités et droits cités précédement, donc :

- je crois qu'il faut concerver une gestion assez simple et surtout claire des droits d'accés au catégories... celle d'aujourd'hui est très bien !! (individuel et groupe)

- si on souhaite établir une gestion des droits annexes (commentaires, notes, pwg_high...) cela doit ce faire de façon séparée ! par le type de user.. (qui est aussi une forme de groupe)

- l'option de tout gérer par les groupes ne me parait pas bonne, dans un groupe qui autorise l'accés à certaines catégories, je peux vouloir définir des droits annexes différents (pas de pwg_high, pas de commentaires....) à certain des membres de ce groupe.

- donc :
1) soit on défini un type de users par droit annexe et par ensemble de droits annexes (ce qui peut vite devenir compliqué, trop de types de users...)

2) soit on gère ces droits individuellement, une case à cocher par droits annexe en face des noms des users. On défini dans le fichier de config les choix par défaut, puis on ajuste éventuellement dans la page de gestion des utilisateurs... (ce qui serait le plus simple, moins rapide)

3) soit on fait un mélange des deux, c'est à dire une gestions de base des droits annexes par des types de users, et un ajustement par des cases à cocher dans la page de gestion des utilisateurs. Cela serait mon choix.
(à la fois plus rapide et plus complet)

merci,
amicalement,
éric.

mathiasm · 2006-06-30 13:31:47

VDigital a écrit:
Ça marche.

Il faut avoir des idées claires les exprimer intelligiblement en bon français.
[...]
La belle-soeur du neveu par alliance du demi-frère de sa mère a tout juste le droit de commentaire sous réserve de validation et justement par ce groupe et pas par héritage d'un autre (doit-elle réellement appartenir à ce groupe est une autre question).

N'y aurait-il pas contradiction ? ;-))

VDigital · 2006-06-30 13:41:55

C'est pour ça que j'ai montré qu'on pouvait rester clair même dans les cas où...

8-))

Piwigo.org

Annonce

#1 2006-06-09 16:47:46

Accès restreint, remise en question

#2 2006-06-09 17:53:26

Re: Accès restreint, remise en question

#3 2006-06-09 20:31:28

Re: Accès restreint, remise en question

#4 2006-06-09 23:45:10

Re: Accès restreint, remise en question

#5 2006-06-10 09:14:20

Re: Accès restreint, remise en question

#6 2006-06-10 09:36:18

Re: Accès restreint, remise en question

flipflip a écrit:

flipflip a écrit:

#7 2006-06-29 21:53:47

Re: Accès restreint, remise en question

#8 2006-06-30 00:18:47

Re: Accès restreint, remise en question

#9 2006-06-30 00:32:35

Re: Accès restreint, remise en question

#10 2006-06-30 00:40:34

Re: Accès restreint, remise en question

#11 2006-06-30 00:46:07

Re: Accès restreint, remise en question

VDigital a écrit:

#12 2006-06-30 09:08:01

Re: Accès restreint, remise en question

rub a écrit:

#13 2006-06-30 12:28:19

Re: Accès restreint, remise en question

#14 2006-06-30 13:31:47

Re: Accès restreint, remise en question

VDigital a écrit:

#15 2006-06-30 13:41:55

Re: Accès restreint, remise en question

Pied de page des forums