Project

General

Profile

Souhaits #1416

Une gestion plus fine des droits d'accès

Added by Manuel Her over 1 year ago. Updated over 1 year ago.

Status:
Nouveau
Priority:
Normal
Assignee:
-
Category:
-
Target version:
-
Start date:
04/02/2020
Due date:
% Done:

0%

Estimated time:
Vote:

Description

Bonjour,

Il serait bien de limiter un peu plus les accès dans la partie "staff"

En effet les permanents téléphonique ne devraient pas avoir accès à la partie contribution et graphique et ne devraient pas pouvoir modifier autre chose que les fiches adhérents

Les suppressions de fiches en groupe devraient être fortement limitées comme les extractions des informations sensibles (liste complète des adhérents) .

Il faudrait au moins le niveau secrétaire pour ajouter ou modifier une contribution et faire des suppressions

Import et export devraient apparaitre seulement pour les admins

Il faudrait donc au moins un statut : Secrétaire (tout en rw, + fct listage), Permanence (rw sur les adhérents uniquement), Bureau(ro sur tout)

Dans une association, on ne peut donner tous les accès à tout le monde. La confiance augmente avec l'ancienneté:)

Merci

Manuel


Related issues

Related to Galette - Souhaits #1427: Test GaletteRejeté05/11/2020

Actions
Related to Galette - Souhaits #1540: Visualisation des contributions jusqu'au niveau GroupManagerRejeté02/12/2021

Actions
Related to Galette - Anomalie #1560: Visibilité de StatutRejeté08/08/2021

Actions
Related to Galette - Souhaits #617: Accès aux informations non publiquesNouveau06/01/2013

Actions
Has duplicate Galette - Souhaits #1498: Modification des droits en fonction du statutRejeté10/25/2020

Actions
Has duplicate Galette - Anomalie #1560: Visibilité de StatutRejeté08/08/2021

Actions
Has duplicate Galette - Souhaits #1540: Visualisation des contributions jusqu'au niveau GroupManagerRejeté02/12/2021

Actions
Has duplicate Galette - Souhaits #1014: Rôle trésorier / secrétaireRejeté02/22/2017

Actions
#1

Updated by Johan Cwiklinski over 1 year ago

  • Tracker changed from Evolution to Souhaits
#2

Updated by Johan Cwiklinski over 1 year ago

#3

Updated by Manuel Her over 1 year ago

Bonjour,
En complément de ma 1ere demande, je fais une proposition :

on pourrait ajouter une fonction CanDo(xxx):bool dans la classe Login avec pour paramètres la route et le type d'accès demandé (lister, lecture, édition, suppression, suppression de masse, exporter...)

Dans les templates changer toutes les lignes du genre {if $login->isAdmin() or $login->isStaff()} par un appel unique
par exemple

{if $login->canDo("contribution", "edit") }  ou {if $login->canDo("contribution/edit") }    
{if $login->canDo("membre", "edit") }
{if $login->canDo("membre", "delete") } etc...

parallèlement on aurait une configuration par niveau d'accès dans un fichier de config ou dans la BD
avec une organisation en mémoire du genre :

[Secretary]
adhesion=read;edit
contribution=read;edit
mailmass=xxxx

[Treasurer]
adhesion=read;edit;delete
contribution=read;edit;delete
mailmass=xxxx

[Employee]
adhesion=read;edit
contribution=read
mailmass=xxxx

Dans une première version, on pourrait utiliser un simple fichier INI.

Manuel

#4

Updated by Guillaume Agnieray 3 months ago

  • Has duplicate Souhaits #1498: Modification des droits en fonction du statut added
#5

Updated by Guillaume Agnieray 3 months ago

  • Related to Souhaits #1540: Visualisation des contributions jusqu'au niveau GroupManager added
#6

Updated by Guillaume Agnieray 3 months ago

#7

Updated by Johan Cwiklinski 2 months ago

#8

Updated by Johan Cwiklinski 2 months ago

  • Has duplicate Souhaits #1540: Visualisation des contributions jusqu'au niveau GroupManager added
#9

Updated by Johan Cwiklinski about 2 months ago

  • Related to Souhaits #617: Accès aux informations non publiques added
#10

Updated by Johan Cwiklinski about 2 months ago

Also available in: Atom PDF