Forum CMS Made Simple FR
Une permission d'un utilisateur reste active, malgré non-autorisation - Version imprimable

+- Forum CMS Made Simple FR (https://forum.cmsmadesimple.fr)
+-- Forum : Général (https://forum.cmsmadesimple.fr/forum-3.html)
+--- Forum : Général (https://forum.cmsmadesimple.fr/forum-10.html)
+--- Sujet : Une permission d'un utilisateur reste active, malgré non-autorisation (/thread-853.html)



Une permission d'un utilisateur reste active, malgré non-autorisation - Kler - 06/01/2011

Citation :#~ Version du CMS: 1.9.1
#~ Nom de l'hébergeur :
#~ Informations Système :
#~ ----------------------------------------------
#~ Cms Version: 1.9.1
#~ Installed Modules:
#~ * CMSMailer: 2.0
#~ * FileManager: 1.0.3
#~ * MenuManager: 1.7.2
#~ * ModuleManager: 1.4
#~ * News: 2.11
#~ * nuSOAP: 1.0.2
#~ * Printing: 1.1.1
#~ * Search: 1.6.7
#~ * ThemeManager: 1.1.3
#~ * TinyMCE: 2.8.1
#~ * Showtime: 1.0.5
#~ * CGExtensions: 1.21.6
#~ * SiteMapMadeSimple: 1.2.2
#~ * Album: 0.9.3
#~ * FormBuilder: 0.6.4
#~ * Captcha: 0.4.3
#~ * Map: 0.2.3
#~ * LinkMgr: 1.5.1
#~ Config Information:
#~ * php_memory_limit:
#~ * process_whole_template: false
#~ * output_compression: false
#~ * max_upload_size: 64000000
#~ * default_upload_permission: 664
#~ * url_rewriting: mod_rewrite
#~ * page_extension: .html
#~ * query_var: page
#~ * image_manipulation_prog: GD
#~ * auto_alias_content: true
#~ * locale: fr_FR.utf-8
#~ * default_encoding: utf-8
#~ * admin_encoding: utf-8
#~ * set_names: true
#~ Php Information:
#~ * phpversion: 5.2.6-1+lenny9
#~ * md5_function: On (Vrai)
#~ * gd_version: 2
#~ * tempnam_function: On (Vrai)
#~ * magic_quotes_runtime: Off (Faux)
#~ * E_STRICT: 0
#~ * memory_limit: 128M
#~ * max_execution_time: 30
#~ * output_buffering: On
#~ * safe_mode: Off (Faux)
#~ * file_uploads: On (Vrai)
#~ * post_max_size: 70M
#~ * upload_max_filesize: 64M
#~ * session_save_path: /var/lib/php5 (1733)
#~ * session_use_cookies: On (Vrai)
#~ * xml_function: On (Vrai)
#~ Server Information:
#~ * Server Api: apache2handler
#~ * Server Db Type: MySQL (mysql)
#~ * Server Db Version: 5.0.51a
#~ ----------------------------------------------

Bonjour,

J'ai deux blocs de contenus globaux sur un site. Ceux-ci sont modifiables uniquement par l'Administrateur.

Dans les « Permissions des groupes », j'ai empêché au groupe Éditeur la modifiaction des blocs de contenus globaux.

Or, mon client (qui est Éditeur) se connecte mais l'onglet « bloc de contenu globaux » continue de figurer dans le menu principal !

J'ai tout vérifié (même la base), aucun autre éditeur n'est actif !

Il faudrait qu'on m'éxplique, là...


Une permission d'un utilisateur reste active, malgré non-autorisation - jissey - 06/01/2011

Bonjour,
il y a 3 autorisations pour global content:
Add, Modify, Remove.
Si je désactive les 3 (en version 1.9.2), je ne vois pas le bloc de contenu globaux.
Si tu n'as désactivé que Modify, il reste les permissions Add et Remove et c'est normal d'avoir accès au menu.

PASSE en 1.9.2 pour des raisons de sécurité!!!


Une permission d'un utilisateur reste active, malgré non-autorisation - Kler - 07/01/2011

Merci Jissey mais sans vouloir être offensant, je maîtrise suffisemment CMS Made Simple pour avoir vérifié cela dès le départ.
Les 3 autorisations ne sont pas activées pour le membre "Editor".
Le problème vient donc d'ailleurs.


Une permission d'un utilisateur reste active, malgré non-autorisation - jissey - 07/01/2011

Alors je me retire...je n'ai plus assez de compétence pour t'aider car chez moi, ça marche Smile
PS: j'avais pas regardé ton nombre de post Wink


Une permission d'un utilisateur reste active, malgré non-autorisation - Kler - 07/01/2011

T'inquiète, mais d'habitude sur tous mes autres sites ça fonctionne. C'est celui-ci qui ne fonctionne pas pareil et pourquoi je ne sais pas...
Et comme je suis très perfectionniste dans mon job, j'aime pas quand quelquechose me resiste. Surtout que dans le domaine du web, tout est logique. Ça me dépasse !


Une permission d'un utilisateur reste active, malgré non-autorisation - bess - 07/01/2011

sans avoir la main sur ta bdd je pourrais non plus t'en dire bcp...

perso pour ce genre de phénomène je pencherais sur une donnée en bdd qui n'a pas été bien supprimée et lui confère un statut batard. Officiellement editeur, mais il récupère d'autres permissions au passage.

seul moyen de vérifier : activer le mode débug, suivre les requêtes SQL et pister la faille.

tu fais ça pour lui et en parallèle avec un éditeur qui n'a pas accès, le diff sera plus facile à faire