Project

General

Profile

Actions

Souhaits #1416

open

Une gestion plus fine des droits d'accès

Added by Manuel Her about 4 years ago. Updated over 2 years ago.

Status:
Nouveau
Priority:
Normal
Assignee:
-
Category:
-
Target version:
-
Start date:
04/02/2020
Due date:
% Done:

0%

Estimated time:

Description

Bonjour,

Il serait bien de limiter un peu plus les accès dans la partie "staff"

En effet les permanents téléphonique ne devraient pas avoir accès à la partie contribution et graphique et ne devraient pas pouvoir modifier autre chose que les fiches adhérents

Les suppressions de fiches en groupe devraient être fortement limitées comme les extractions des informations sensibles (liste complète des adhérents) .

Il faudrait au moins le niveau secrétaire pour ajouter ou modifier une contribution et faire des suppressions

Import et export devraient apparaitre seulement pour les admins

Il faudrait donc au moins un statut : Secrétaire (tout en rw, + fct listage), Permanence (rw sur les adhérents uniquement), Bureau(ro sur tout)

Dans une association, on ne peut donner tous les accès à tout le monde. La confiance augmente avec l'ancienneté:)

Merci

Manuel


Related issues 8 (0 open8 closed)

Related to Galette - Souhaits #1427: Test GaletteRejeté05/11/2020

Actions
Related to Galette - Souhaits #1540: Visualisation des contributions jusqu'au niveau GroupManagerRejeté02/12/2021

Actions
Related to Galette - Anomalie #1560: Visibilité de StatutRejeté08/08/2021

Actions
Related to Galette - Souhaits #617: Accès aux informations non publiquesRejeté06/01/2013

Actions
Has duplicate Galette - Souhaits #1498: Modification des droits en fonction du statutRejeté10/25/2020

Actions
Has duplicate Galette - Anomalie #1560: Visibilité de StatutRejeté08/08/2021

Actions
Has duplicate Galette - Souhaits #1540: Visualisation des contributions jusqu'au niveau GroupManagerRejeté02/12/2021

Actions
Has duplicate Galette - Souhaits #1014: Rôle trésorier / secrétaireRejeté02/22/2017

Actions
Actions #1

Updated by Johan Cwiklinski about 4 years ago

  • Tracker changed from Evolution to Souhaits
Actions #2

Updated by Johan Cwiklinski about 4 years ago

Actions #3

Updated by Manuel Her almost 4 years ago

Bonjour,
En complément de ma 1ere demande, je fais une proposition :

on pourrait ajouter une fonction CanDo(xxx):bool dans la classe Login avec pour paramètres la route et le type d'accès demandé (lister, lecture, édition, suppression, suppression de masse, exporter...)

Dans les templates changer toutes les lignes du genre {if $login->isAdmin() or $login->isStaff()} par un appel unique
par exemple

{if $login->canDo("contribution", "edit") }  ou {if $login->canDo("contribution/edit") }    
{if $login->canDo("membre", "edit") }
{if $login->canDo("membre", "delete") } etc...

parallèlement on aurait une configuration par niveau d'accès dans un fichier de config ou dans la BD
avec une organisation en mémoire du genre :

[Secretary]
adhesion=read;edit
contribution=read;edit
mailmass=xxxx

[Treasurer]
adhesion=read;edit;delete
contribution=read;edit;delete
mailmass=xxxx

[Employee]
adhesion=read;edit
contribution=read
mailmass=xxxx

Dans une première version, on pourrait utiliser un simple fichier INI.

Manuel

Actions #4

Updated by Guillaume AGNIERAY over 2 years ago

  • Has duplicate Souhaits #1498: Modification des droits en fonction du statut added
Actions #5

Updated by Guillaume AGNIERAY over 2 years ago

  • Related to Souhaits #1540: Visualisation des contributions jusqu'au niveau GroupManager added
Actions #6

Updated by Guillaume AGNIERAY over 2 years ago

Actions #7

Updated by Johan Cwiklinski over 2 years ago

Actions #8

Updated by Johan Cwiklinski over 2 years ago

  • Has duplicate Souhaits #1540: Visualisation des contributions jusqu'au niveau GroupManager added
Actions #9

Updated by Johan Cwiklinski over 2 years ago

  • Related to Souhaits #617: Accès aux informations non publiques added
Actions #10

Updated by Johan Cwiklinski over 2 years ago

Actions #11

Updated by Peire BRECHET over 2 years ago

Je lis avec plaisir vos souhaits, nos associations sont diverses et les besoins parfois opposés, la notre, une fédération doit accorder à ses sections départementales la possibilité d’importer en nombre des adhérents qui seront affectés au groupe galette qu’ils administrent.

Il s’agit donc de pouvoir accorder aux responsables de groupes un droit d’importer un fichier csv. ( prenant en compte, le groupe importateur naturellement)

La solution ? Pouvoir affiner un peu plus la nature des droits?
Merci à nos valeureux développeurs de rêves

Actions

Also available in: Atom PDF