Projet

Général

Profil

Actions

Souhaits #1416

ouvert

Une gestion plus fine des droits d'accès

Ajouté par Manuel Her il y a plus de 4 ans. Mis à jour il y a presque 3 ans.

Statut:
Nouveau
Priorité:
Normal
Assigné à:
-
Catégorie:
-
Version cible:
-
Début:
02/04/2020
Echéance:
% réalisé:

0%

Temps estimé:

Description

Bonjour,

Il serait bien de limiter un peu plus les accès dans la partie "staff"

En effet les permanents téléphonique ne devraient pas avoir accès à la partie contribution et graphique et ne devraient pas pouvoir modifier autre chose que les fiches adhérents

Les suppressions de fiches en groupe devraient être fortement limitées comme les extractions des informations sensibles (liste complète des adhérents) .

Il faudrait au moins le niveau secrétaire pour ajouter ou modifier une contribution et faire des suppressions

Import et export devraient apparaitre seulement pour les admins

Il faudrait donc au moins un statut : Secrétaire (tout en rw, + fct listage), Permanence (rw sur les adhérents uniquement), Bureau(ro sur tout)

Dans une association, on ne peut donner tous les accès à tout le monde. La confiance augmente avec l'ancienneté:)

Merci

Manuel


Demandes liées 8 (0 ouverte8 fermées)

Lié à Galette - Souhaits #1427: Test GaletteRejeté11/05/2020

Actions
Lié à Galette - Souhaits #1540: Visualisation des contributions jusqu'au niveau GroupManagerRejeté12/02/2021

Actions
Lié à Galette - Anomalie #1560: Visibilité de StatutRejeté08/08/2021

Actions
Lié à Galette - Souhaits #617: Accès aux informations non publiquesRejeté01/06/2013

Actions
Dupliqué par Galette - Souhaits #1498: Modification des droits en fonction du statutRejeté25/10/2020

Actions
Dupliqué par Galette - Anomalie #1560: Visibilité de StatutRejeté08/08/2021

Actions
Dupliqué par Galette - Souhaits #1540: Visualisation des contributions jusqu'au niveau GroupManagerRejeté12/02/2021

Actions
Dupliqué par Galette - Souhaits #1014: Rôle trésorier / secrétaireRejeté22/02/2017

Actions

Mis à jour par Johan Cwiklinski il y a plus de 4 ans

  • Tracker changé de Evolution à Souhaits

Mis à jour par Johan Cwiklinski il y a plus de 4 ans

Mis à jour par Manuel Her il y a plus de 4 ans

Bonjour,
En complément de ma 1ere demande, je fais une proposition :

on pourrait ajouter une fonction CanDo(xxx):bool dans la classe Login avec pour paramètres la route et le type d'accès demandé (lister, lecture, édition, suppression, suppression de masse, exporter...)

Dans les templates changer toutes les lignes du genre {if $login->isAdmin() or $login->isStaff()} par un appel unique
par exemple

{if $login->canDo("contribution", "edit") }  ou {if $login->canDo("contribution/edit") }    
{if $login->canDo("membre", "edit") }
{if $login->canDo("membre", "delete") } etc...

parallèlement on aurait une configuration par niveau d'accès dans un fichier de config ou dans la BD
avec une organisation en mémoire du genre :

[Secretary]
adhesion=read;edit
contribution=read;edit
mailmass=xxxx

[Treasurer]
adhesion=read;edit;delete
contribution=read;edit;delete
mailmass=xxxx

[Employee]
adhesion=read;edit
contribution=read
mailmass=xxxx

Dans une première version, on pourrait utiliser un simple fichier INI.

Manuel

Mis à jour par Guillaume AGNIERAY il y a plus de 3 ans

  • Dupliqué par Souhaits #1498: Modification des droits en fonction du statut ajouté

Mis à jour par Guillaume AGNIERAY il y a plus de 3 ans

  • Lié à Souhaits #1540: Visualisation des contributions jusqu'au niveau GroupManager ajouté

Mis à jour par Guillaume AGNIERAY il y a plus de 3 ans

Mis à jour par Johan Cwiklinski il y a plus de 3 ans

Mis à jour par Johan Cwiklinski il y a plus de 3 ans

  • Dupliqué par Souhaits #1540: Visualisation des contributions jusqu'au niveau GroupManager ajouté

Mis à jour par Johan Cwiklinski il y a environ 3 ans

  • Lié à Souhaits #617: Accès aux informations non publiques ajouté

Mis à jour par Johan Cwiklinski il y a environ 3 ans

  • Dupliqué par Souhaits #1014: Rôle trésorier / secrétaire ajouté

Mis à jour par Peire BRECHET il y a presque 3 ans

Je lis avec plaisir vos souhaits, nos associations sont diverses et les besoins parfois opposés, la notre, une fédération doit accorder à ses sections départementales la possibilité d’importer en nombre des adhérents qui seront affectés au groupe galette qu’ils administrent.

Il s’agit donc de pouvoir accorder aux responsables de groupes un droit d’importer un fichier csv. ( prenant en compte, le groupe importateur naturellement)

La solution ? Pouvoir affiner un peu plus la nature des droits?
Merci à nos valeureux développeurs de rêves

Actions

Formats disponibles : Atom PDF