mailRe: [Galette-discussion] Compte administrateur galette v0.63 et +


Others Months | Index by Date | Thread Index
>>   [Date Prev] [Date Next] [Thread Prev] [Thread Next]

Header


Content

Posted by Johan Cwiklinski on February 21, 2010 - 13:00:
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Le 21/02/2010 12:31, roland.telle@xxxxxxxxx a écrit :

JC> Si, c'est tout à fait possible (il faut aussi checker du côté de
JC> l'enregistrement dans la base, mais ça reste assez simple à faire en
JC> tous cas).

Ben fonce sur le sujet plutôt que de bricoler le script du trombinoscope !
:) :)


J'aime pas le bricolage ! :-)


JC> En revanche, en faisant ça, tu n'as plus de marge d'erreur. Il n'existe
JC> aucun moyen de modifier le mot de passe super admin en dehors des
JC> Préférences et d'une édition directe de la base. Le coup du mot de
JC> passe perdu n'est pas applicable. Du coup, avec cette limitation, si le
JC> mot de passe super-admin est perdu, on se retrouve le bec dans l'eau.

Personnellement, je m'en moque de la marge d'erreur car je trouve que
laisser l'admin lambda changer les identifiant et mot de passe du
super-admin, c'est déjà une erreur sans marge ! :) :)

JC> Bon, après, ça c'est le problème de la personne qui installe/administre
JC> Galette, personnellement je ne suis pas contre cette restriction (il
JC> faudra juste que je pense à la documenter).

Ben moi, je vote *pour* cette restriction ;)
Pourquoi ne pas développer une doc attachée à Galette genre "Help & Manuel"
?? Pas besoin d'écrire des tonnes de page puisque l'outil est installé ?


Ben oui, Galette a besoin de doc... Mais pour l'heure, je n'ai ni le
temps, ni le courage...


RT>> Au fait, pourquoi le champ "identifiant" du compte administrateur dans
RT>> Préférences est-il un champ obligatoire ??

JC> Il ne me semble pas logique d'autoriser un identifiant vide, ça
JC> n'aurait pas de sens.

Ca suppose donc que lorsqu'on donne à un membre le statut d'administrateur,
on doit lui refiler l'identifiant ?? (il peut d'ailleurs, s'il ne l'a pas,


Ben non, s'il est admin, il utilise son compte, point besoin de celui
du super-admin.


en mettre un autre sans même s'apercevoir qu'il coince le super-admin en
titre ...).

Des avis sur ce sujet ?


Pareil, je suis preneur d'autres avis.
À défaut, j'implémenterai la proposition de Roland, à savoir que les
identifiant et mot de passe du super-admin ne seront accessibles et
modifiables que par ce dernier.



merci ;)

Roland


Johan
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (GNU/Linux)
Comment: Using GnuPG with Fedora - http://enigmail.mozdev.org/

iEYEARECAAYFAkuBID0ACgkQ7N2B+4uln5Tn1wCglGGiWu916ckJRz/vRBrrxl9b
IDUAnArVyr30KdTx93UlIRobP23gsxMD
=xNdx
-----END PGP SIGNATURE-----

Related Messages

You are on the Gna! mail server.

Powered by MHonArc, Updated Sun Feb 21 15:20:33 2010