Archives de la liste a​i​d​e​@p​a​h​e​k​o​.c​l​o​u​d​

Anomalie dans le gestion des droits d'accès.

Pascal Bernard

18/02/2018 20:01:23

Un utilisateur à qui est attribué le droit "administrateur" uniquement sur la
gestion des membres peut alors modifier ses propres droits en "Comptabilité" et
sur le "Wiki" et ainsi s'octroyer le droit "administrateur" sur
toutes les parties du logiciel.


Pascal BERNARD.

Re: Anomalie dans le gestion des droits d'accès.

BohwaZ/Garradin

21/02/2018 04:26:21

On Sun, 18 Feb 2018 19:00:37 +0000 / "Pascal Bernard"
<Pascal-Bernard@hotmail.fr> said :

> 
> Un utilisateur à qui est attribué le droit "administrateur"
> uniquement sur la gestion des membres peut alors modifier ses propres
> droits en "Comptabilité" et sur le "Wiki" et ainsi
s'octroyer le
> droit "administrateur" sur toutes les parties du logiciel.

Un membre administrateur des membres peut gérer les catégories de
membres effectivement.

C'est logique car un administrateur des membres peut également se créer
un membre factice dans une catégorie avec plus de droits que lui…

C'est donc la définition même d'administration des membres non ? :)

Je vous invite à utiliser le droit "écriture" qui permet de modifier
les fiches de membre, en ajouter, etc. sans pouvoir modifier les
catégories.

Cordialement.

RE: Anomalie dans le gestion des droits d'accès.

Pascal Bernard

21/02/2018 10:22:28

ok, je peux comprendre.

La où néanmoins je trouve que ça pose problème, c'est qu'en attribuant le
droit "admin" à la gestion des membres et pour rester dans ta logique, il
faudrait alors que les droits "admin" apparaissent aussi en "comta" et
en "wiki", ce qui n'est pas le cas.

En clair, quand je coche le droit admin au niveau des membres, pour rester cohérent, il
faudrait que ça me coche automatiquement les droits admin sur la compta et le wiki. Au
moins on sait exactement ce qu'on fait.


La présentation des droits sur l'interface est à trompeuse car elle donne
l'illusion qu'on peut cantonner le droit admin uniquement à la gestion des
membres.


Après, en restant dans ce concept, le droit "Lecture & écriture" devrait
à mon sens être étendu aux fonctionnalités d'export, et d'envoi groupé de
messages, ce qui règlerait mon problème.


Cordialement.

Pascal BERNARD

________________________________
De : BohwaZ/Garradin <garradin@garradin.eu>
Envoyé : mercredi 21 février 2018 04:25
À : aide@garradin.eu
Objet : Re: [garradin] Anomalie dans le gestion des droits d'accès.


On Sun, 18 Feb 2018 19:00:37 +0000 / "Pascal Bernard"
<Pascal-Bernard@hotmail.fr> said :

>
> Un utilisateur à qui est attribué le droit "administrateur"
> uniquement sur la gestion des membres peut alors modifier ses propres
> droits en "Comptabilité" et sur le "Wiki" et ainsi
s'octroyer le
> droit "administrateur" sur toutes les parties du logiciel.

Un membre administrateur des membres peut gérer les catégories de
membres effectivement.

C'est logique car un administrateur des membres peut également se créer
un membre factice dans une catégorie avec plus de droits que lui…

C'est donc la définition même d'administration des membres non ? :)

Je vous invite à utiliser le droit "écriture" qui permet de modifier
les fiches de membre, en ajouter, etc. sans pouvoir modifier les
catégories.

Cordialement.

Re: Anomalie dans le gestion des droits d'accès.

centrO (Association Choeur des Centraux)

26/02/2018 13:14:30

Bonjour Pascal,


Je ne suis pas totalement d'accord avec toi.


Pouvoir s'attribuer un droit n'est pas la même chose que d'avoir ce 
droit par défaut. Ça constitue une protection contre les fausses 
manœuvres : par exemple, pour pouvoir bidouiller la compta je dois m'en 
donner les droits, et comme ça je ne peux pas, par distraction, détruire 
une écriture. Je passe explicitement en mode "danger".


Je travaille, dans Garradin comme sur mon ordinateur, avec un compte 
"tous droits" sur lequel je ne me connecte presque jamais mais avec 
lequel je débloque mes problèmes, et un compte perso qui a beaucoup de 
droits mais pas tous les droits, et en particulier pas les droits de 
suppression et modification sur la compta. C'est une autre façon de 
faire comme ci-dessus.


NB : Sur mon Mac, les fonds d'écran "Admin" et "Root" sont
carrément de 
couleur évocatrice (rouge le premier, noir avec éclairs le second), mais 
avec Garradin ça n'est pas possible :-)


Cdt.



Le 21/02/2018 à 10:21, Pascal Bernard a écrit :
>
> ok, je peux comprendre.
>
> La où néanmoins je trouve que ça pose problème, c'est qu'en
attribuant 
> le droit "admin" à la gestion des membres et pour rester dans ta 
> logique, il faudrait alors que les droits "admin" apparaissent aussi

> en "comta" et en "wiki", ce qui n'est pas le cas.
>
> En clair, quand je coche le droit admin au niveau des membres, pour 
> rester cohérent, il faudrait que ça me coche automatiquement les 
> droits admin sur la compta et le wiki. Au moins on sait exactement ce 
> qu'on fait.
>
>
> La présentation des droits sur l'interface est à trompeuse car elle 
> donne l'illusion qu'on peut cantonner le droit admin uniquement à la

> gestion des membres.
>
>
> Après, en restant dans ce concept, le droit "Lecture & écriture"

> devrait à mon sens être étendu aux fonctionnalités d'export, et 
> d'envoi groupé de messages, ce qui règlerait mon problème.
>
>
> Cordialement.
>
> Pascal BERNARD
>
> ------------------------------------------------------------------------
> *De :* BohwaZ/Garradin <garradin@garradin.eu>
> *Envoyé :* mercredi 21 février 2018 04:25
> *À :* aide@garradin.eu
> *Objet :* Re: [garradin] Anomalie dans le gestion des droits d'accès.
>
> On Sun, 18 Feb 2018 19:00:37 +0000 / "Pascal Bernard"
> <Pascal-Bernard@hotmail.fr> said :
>
> >
> > Un utilisateur à qui est attribué le droit "administrateur"
> > uniquement sur la gestion des membres peut alors modifier ses propres
> > droits en "Comptabilité" et sur le "Wiki" et ainsi
s'octroyer le
> > droit "administrateur" sur toutes les parties du logiciel.
>
> Un membre administrateur des membres peut gérer les catégories de
> membres effectivement.
>
> C'est logique car un administrateur des membres peut également se créer
> un membre factice dans une catégorie avec plus de droits que lui…
>
> C'est donc la définition même d'administration des membres non ?
:)
>
> Je vous invite à utiliser le droit "écriture" qui permet de
modifier
> les fiches de membre, en ajouter, etc. sans pouvoir modifier les
> catégories.
>
> Cordialement.
>
> -- 
> . ____
>  / ___|  Liste d'entraide des utilisateurs de Garradin
> | |  _ http://garradin.eu/
> Garradin - Gestionnaire d'association <http://garradin.eu/>
> garradin.eu
> Garradin Gestion d'association simple, complète et efficace. Qu'est-ce

> que c'est ? Détails de l'offre gratuite; À propos; Alternatives; Aide;

> Essayez Garradin ...
>
>
> | |_| |
>  \____|  Désinscription : http://garradin.eu/aide/ 
> <http://garradin.eu/aide/>
> Aide - Garradin - Gestionnaire d'association
<http://garradin.eu/aide/>
> garradin.eu
> Garradin Gestion d'association simple, complète et efficace. Qu'est-ce

> que c'est ? Détails de l'offre gratuite; À propos; Alternatives; Aide;

> Où trouver de l'aide ?
>
>

RE: Anomalie dans le gestion des droits d'accès.

Pascal Bernard

26/02/2018 14:39:34

Je suis moi aussi totalement en accord avec ce que tu énonces, ce qui ne règle en rien
le fait que la présentation des droits sur l'interface est à trompeuse car elle
donne l'illusion qu'on peut cantonner le droit admin uniquement à la gestion
des membres en cas de délégation.


Pascal BERNARD

________________________________
De : centrO (Association Choeur des Centraux) <president@centro.ovh>
Envoyé : lundi 26 février 2018 13:14
À : aide@garradin.eu
Objet : Re: [garradin] Anomalie dans le gestion des droits d'accès.


Bonjour Pascal,


Je ne suis pas totalement d'accord avec toi.


Pouvoir s'attribuer un droit n'est pas la même chose que d'avoir ce droit
par défaut. Ça constitue une protection contre les fausses manœuvres : par exemple,
pour pouvoir bidouiller la compta je dois m'en donner les droits, et comme ça je ne
peux pas, par distraction, détruire une écriture. Je passe explicitement en mode
"danger".


Je travaille, dans Garradin comme sur mon ordinateur, avec un compte "tous
droits" sur lequel je ne me connecte presque jamais mais avec lequel je débloque mes
problèmes, et un compte perso qui a beaucoup de droits mais pas tous les droits, et en
particulier pas les droits de suppression et modification sur la compta. C'est une
autre façon de faire comme ci-dessus.


NB : Sur mon Mac, les fonds d'écran "Admin" et "Root" sont
carrément de couleur évocatrice (rouge le premier, noir avec éclairs le second), mais
avec Garradin ça n'est pas possible :-)


Cdt.


Le 21/02/2018 à 10:21, Pascal Bernard a écrit :

ok, je peux comprendre.

La où néanmoins je trouve que ça pose problème, c'est qu'en attribuant le
droit "admin" à la gestion des membres et pour rester dans ta logique, il
faudrait alors que les droits "admin" apparaissent aussi en "comta" et
en "wiki", ce qui n'est pas le cas.

En clair, quand je coche le droit admin au niveau des membres, pour rester cohérent, il
faudrait que ça me coche automatiquement les droits admin sur la compta et le wiki. Au
moins on sait exactement ce qu'on fait.


La présentation des droits sur l'interface est à trompeuse car elle donne
l'illusion qu'on peut cantonner le droit admin uniquement à la gestion des
membres.


Après, en restant dans ce concept, le droit "Lecture & écriture" devrait
à mon sens être étendu aux fonctionnalités d'export, et d'envoi groupé de
messages, ce qui règlerait mon problème.


Cordialement.

Pascal BERNARD

________________________________
De : BohwaZ/Garradin <garradin@garradin.eu><mailto:garradin@garradin.eu>
Envoyé : mercredi 21 février 2018 04:25
À : aide@garradin.eu<mailto:aide@garradin.eu>
Objet : Re: [garradin] Anomalie dans le gestion des droits d'accès.


On Sun, 18 Feb 2018 19:00:37 +0000 / "Pascal Bernard"
<Pascal-Bernard@hotmail.fr><mailto:Pascal-Bernard@hotmail.fr> said :

>
> Un utilisateur à qui est attribué le droit "administrateur"
> uniquement sur la gestion des membres peut alors modifier ses propres
> droits en "Comptabilité" et sur le "Wiki" et ainsi
s'octroyer le
> droit "administrateur" sur toutes les parties du logiciel.

Un membre administrateur des membres peut gérer les catégories de
membres effectivement.

C'est logique car un administrateur des membres peut également se créer
un membre factice dans une catégorie avec plus de droits que lui…

C'est donc la définition même d'administration des membres non ? :)

Je vous invite à utiliser le droit "écriture" qui permet de modifier
les fiches de membre, en ajouter, etc. sans pouvoir modifier les
catégories.

Cordialement.

Re: Anomalie dans le gestion des droits d'accès.

BohwaZ/Garradin

12/03/2018 05:21:08

Kia ora,

je pense que le mieux est de déplacer la gestion des catégories dans
"configuration".

Ça devrait corriger cette problématique et permettre de mieux déléguer.

J'ai créé un ticket :
https://fossil.kd2.org/garradin/tktview/1dcf1b97a9fea1606fc37a18bf739d3f5e8378e7

On Mon, 26 Feb 2018 13:38:59 +0000 / "Pascal Bernard"
<Pascal-Bernard@hotmail.fr> said :

> Je suis moi aussi totalement en accord avec ce que tu énonces, ce qui
> ne règle en rien le fait que la présentation des droits sur
> l'interface est à trompeuse car elle donne l'illusion qu'on
peut
> cantonner le droit admin uniquement à la gestion des membres en cas
> de délégation.
> 
> 
> Pascal BERNARD
> 
> ________________________________
> De : centrO (Association Choeur des Centraux) <president@centro.ovh>
> Envoyé : lundi 26 février 2018 13:14
> À : aide@garradin.eu
> Objet : Re: [garradin] Anomalie dans le gestion des droits d'accès.
> 
> 
> Bonjour Pascal,
> 
> 
> Je ne suis pas totalement d'accord avec toi.
> 
> 
> Pouvoir s'attribuer un droit n'est pas la même chose que d'avoir
ce
> droit par défaut. Ça constitue une protection contre les fausses
> manœuvres : par exemple, pour pouvoir bidouiller la compta je dois
> m'en donner les droits, et comme ça je ne peux pas, par distraction,
> détruire une écriture. Je passe explicitement en mode "danger".
> 
> 
> Je travaille, dans Garradin comme sur mon ordinateur, avec un compte
> "tous droits" sur lequel je ne me connecte presque jamais mais avec
> lequel je débloque mes problèmes, et un compte perso qui a beaucoup
> de droits mais pas tous les droits, et en particulier pas les droits
> de suppression et modification sur la compta. C'est une autre façon
> de faire comme ci-dessus.
> 
> 
> NB : Sur mon Mac, les fonds d'écran "Admin" et "Root"
sont carrément
> de couleur évocatrice (rouge le premier, noir avec éclairs le
> second), mais avec Garradin ça n'est pas possible :-)
> 
> 
> Cdt.
> 
> 
> Le 21/02/2018 à 10:21, Pascal Bernard a écrit :
> 
> ok, je peux comprendre.
> 
> La où néanmoins je trouve que ça pose problème, c'est qu'en
> attribuant le droit "admin" à la gestion des membres et pour rester
> dans ta logique, il faudrait alors que les droits "admin"
> apparaissent aussi en "comta" et en "wiki", ce qui n'est
pas le cas.
> 
> En clair, quand je coche le droit admin au niveau des membres, pour
> rester cohérent, il faudrait que ça me coche automatiquement les
> droits admin sur la compta et le wiki. Au moins on sait exactement ce
> qu'on fait.
> 
> 
> La présentation des droits sur l'interface est à trompeuse car elle
> donne l'illusion qu'on peut cantonner le droit admin uniquement à
la
> gestion des membres.
> 
> 
> Après, en restant dans ce concept, le droit "Lecture &
écriture"
> devrait à mon sens être étendu aux fonctionnalités d'export, et
> d'envoi groupé de messages, ce qui règlerait mon problème.
> 
> 
> Cordialement.
> 
> Pascal BERNARD
> 
> ________________________________
> De : BohwaZ/Garradin
> <garradin@garradin.eu><mailto:garradin@garradin.eu> Envoyé :
mercredi
> 21 février 2018 04:25 À : aide@garradin.eu<mailto:aide@garradin.eu>
> Objet : Re: [garradin] Anomalie dans le gestion des droits d'accès.
> 
> 
> On Sun, 18 Feb 2018 19:00:37 +0000 / "Pascal Bernard"
> <Pascal-Bernard@hotmail.fr><mailto:Pascal-Bernard@hotmail.fr> said
:
> 
> >
> > Un utilisateur à qui est attribué le droit "administrateur"
> > uniquement sur la gestion des membres peut alors modifier ses
> > propres droits en "Comptabilité" et sur le "Wiki" et
ainsi
> > s'octroyer le droit "administrateur" sur toutes les parties
du
> > logiciel.
> 
> Un membre administrateur des membres peut gérer les catégories de
> membres effectivement.
> 
> C'est logique car un administrateur des membres peut également se
> créer un membre factice dans une catégorie avec plus de droits que
> lui…
> 
> C'est donc la définition même d'administration des membres non ?
:)
> 
> Je vous invite à utiliser le droit "écriture" qui permet de
modifier
> les fiches de membre, en ajouter, etc. sans pouvoir modifier les
> catégories.
> 
> Cordialement.
>