Souhaits #1416
ouvertUne gestion plus fine des droits d'accès
0%
Description
Bonjour,
Il serait bien de limiter un peu plus les accès dans la partie "staff"
En effet les permanents téléphonique ne devraient pas avoir accès à la partie contribution et graphique et ne devraient pas pouvoir modifier autre chose que les fiches adhérents
Les suppressions de fiches en groupe devraient être fortement limitées comme les extractions des informations sensibles (liste complète des adhérents) .
Il faudrait au moins le niveau secrétaire pour ajouter ou modifier une contribution et faire des suppressions
Import et export devraient apparaitre seulement pour les admins
Il faudrait donc au moins un statut : Secrétaire (tout en rw, + fct listage), Permanence (rw sur les adhérents uniquement), Bureau(ro sur tout)
Dans une association, on ne peut donner tous les accès à tout le monde. La confiance augmente avec l'ancienneté:)
Merci
Manuel
Mis à jour par Johan Cwiklinski il y a plus de 4 ans
- Tracker changé de Evolution à Souhaits
Mis à jour par Johan Cwiklinski il y a plus de 4 ans
- Lié à Souhaits #1427: Test Galette ajouté
Mis à jour par Manuel Her il y a plus de 4 ans
Bonjour,
En complément de ma 1ere demande, je fais une proposition :
on pourrait ajouter une fonction CanDo(xxx):bool dans la classe Login avec pour paramètres la route et le type d'accès demandé (lister, lecture, édition, suppression, suppression de masse, exporter...)
Dans les templates changer toutes les lignes du genre {if $login->isAdmin() or $login->isStaff()} par un appel unique
par exemple
{if $login->canDo("contribution", "edit") } ou {if $login->canDo("contribution/edit") } {if $login->canDo("membre", "edit") } {if $login->canDo("membre", "delete") } etc...
parallèlement on aurait une configuration par niveau d'accès dans un fichier de config ou dans la BD
avec une organisation en mémoire du genre :
[Secretary] adhesion=read;edit contribution=read;edit mailmass=xxxx [Treasurer] adhesion=read;edit;delete contribution=read;edit;delete mailmass=xxxx [Employee] adhesion=read;edit contribution=read mailmass=xxxx
Dans une première version, on pourrait utiliser un simple fichier INI.
Manuel
Mis à jour par Guillaume AGNIERAY il y a plus de 3 ans
- Dupliqué par Souhaits #1498: Modification des droits en fonction du statut ajouté
Mis à jour par Guillaume AGNIERAY il y a plus de 3 ans
- Lié à Souhaits #1540: Visualisation des contributions jusqu'au niveau GroupManager ajouté
Mis à jour par Guillaume AGNIERAY il y a plus de 3 ans
- Lié à Anomalie #1560: Visibilité de Statut ajouté
Mis à jour par Johan Cwiklinski il y a plus de 3 ans
- Dupliqué par Anomalie #1560: Visibilité de Statut ajouté
Mis à jour par Johan Cwiklinski il y a environ 3 ans
- Dupliqué par Souhaits #1540: Visualisation des contributions jusqu'au niveau GroupManager ajouté
Mis à jour par Johan Cwiklinski il y a environ 3 ans
- Lié à Souhaits #617: Accès aux informations non publiques ajouté
Mis à jour par Johan Cwiklinski il y a environ 3 ans
- Dupliqué par Souhaits #1014: Rôle trésorier / secrétaire ajouté
Mis à jour par Peire BRECHET il y a presque 3 ans
Je lis avec plaisir vos souhaits, nos associations sont diverses et les besoins parfois opposés, la notre, une fédération doit accorder à ses sections départementales la possibilité d’importer en nombre des adhérents qui seront affectés au groupe galette qu’ils administrent.
Il s’agit donc de pouvoir accorder aux responsables de groupes un droit d’importer un fichier csv. ( prenant en compte, le groupe importateur naturellement)
La solution ? Pouvoir affiner un peu plus la nature des droits?
Merci à nos valeureux développeurs de rêves