Citation :#~ Version du CMS: 1.9.1
#~ Nom de l'hébergeur :
#~ Informations Système :
#~ ----------------------------------------------
#~ Cms Version: 1.9.1
#~ Installed Modules:
#~ * CMSMailer: 2.0
#~ * FileManager: 1.0.3
#~ * MenuManager: 1.7.2
#~ * ModuleManager: 1.4
#~ * News: 2.11
#~ * nuSOAP: 1.0.2
#~ * Printing: 1.1.1
#~ * Search: 1.6.7
#~ * ThemeManager: 1.1.3
#~ * TinyMCE: 2.8.1
#~ * Showtime: 1.0.5
#~ * CGExtensions: 1.21.6
#~ * SiteMapMadeSimple: 1.2.2
#~ * Album: 0.9.3
#~ * FormBuilder: 0.6.4
#~ * Captcha: 0.4.3
#~ * Map: 0.2.3
#~ * LinkMgr: 1.5.1
#~ Config Information:
#~ * php_memory_limit:
#~ * process_whole_template: false
#~ * output_compression: false
#~ * max_upload_size: 64000000
#~ * default_upload_permission: 664
#~ * url_rewriting: mod_rewrite
#~ * page_extension: .html
#~ * query_var: page
#~ * image_manipulation_prog: GD
#~ * auto_alias_content: true
#~ * locale: fr_FR.utf-8
#~ * default_encoding: utf-8
#~ * admin_encoding: utf-8
#~ * set_names: true
#~ Php Information:
#~ * phpversion: 5.2.6-1+lenny9
#~ * md5_function: On (Vrai)
#~ * gd_version: 2
#~ * tempnam_function: On (Vrai)
#~ * magic_quotes_runtime: Off (Faux)
#~ * E_STRICT: 0
#~ * memory_limit: 128M
#~ * max_execution_time: 30
#~ * output_buffering: On
#~ * safe_mode: Off (Faux)
#~ * file_uploads: On (Vrai)
#~ * post_max_size: 70M
#~ * upload_max_filesize: 64M
#~ * session_save_path: /var/lib/php5 (1733)
#~ * session_use_cookies: On (Vrai)
#~ * xml_function: On (Vrai)
#~ Server Information:
#~ * Server Api: apache2handler
#~ * Server Db Type: MySQL (mysql)
#~ * Server Db Version: 5.0.51a
#~ ----------------------------------------------
Bonjour,
J'ai deux blocs de contenus globaux sur un site. Ceux-ci sont modifiables uniquement par l'Administrateur.
Dans les « Permissions des groupes », j'ai empêché au groupe Éditeur la modifiaction des blocs de contenus globaux.
Or, mon client (qui est Éditeur) se connecte mais l'onglet « bloc de contenu globaux » continue de figurer dans le menu principal !
J'ai tout vérifié (même la base), aucun autre éditeur n'est actif !
Il faudrait qu'on m'éxplique, là...
Citation :#~ Version du CMS: 1.9.1
#~ Nom de l'hébergeur :
#~ Informations Système :
#~ ----------------------------------------------
#~ Cms Version: 1.9.1
#~ Installed Modules:
#~ * CMSMailer: 2.0
#~ * FileManager: 1.0.3
#~ * MenuManager: 1.7.2
#~ * ModuleManager: 1.4
#~ * News: 2.11
#~ * nuSOAP: 1.0.2
#~ * Printing: 1.1.1
#~ * Search: 1.6.7
#~ * ThemeManager: 1.1.3
#~ * TinyMCE: 2.8.1
#~ * Showtime: 1.0.5
#~ * CGExtensions: 1.21.6
#~ * SiteMapMadeSimple: 1.2.2
#~ * Album: 0.9.3
#~ * FormBuilder: 0.6.4
#~ * Captcha: 0.4.3
#~ * Map: 0.2.3
#~ * LinkMgr: 1.5.1
#~ Config Information:
#~ * php_memory_limit:
#~ * process_whole_template: false
#~ * output_compression: false
#~ * max_upload_size: 64000000
#~ * default_upload_permission: 664
#~ * url_rewriting: mod_rewrite
#~ * page_extension: .html
#~ * query_var: page
#~ * image_manipulation_prog: GD
#~ * auto_alias_content: true
#~ * locale: fr_FR.utf-8
#~ * default_encoding: utf-8
#~ * admin_encoding: utf-8
#~ * set_names: true
#~ Php Information:
#~ * phpversion: 5.2.6-1+lenny9
#~ * md5_function: On (Vrai)
#~ * gd_version: 2
#~ * tempnam_function: On (Vrai)
#~ * magic_quotes_runtime: Off (Faux)
#~ * E_STRICT: 0
#~ * memory_limit: 128M
#~ * max_execution_time: 30
#~ * output_buffering: On
#~ * safe_mode: Off (Faux)
#~ * file_uploads: On (Vrai)
#~ * post_max_size: 70M
#~ * upload_max_filesize: 64M
#~ * session_save_path: /var/lib/php5 (1733)
#~ * session_use_cookies: On (Vrai)
#~ * xml_function: On (Vrai)
#~ Server Information:
#~ * Server Api: apache2handler
#~ * Server Db Type: MySQL (mysql)
#~ * Server Db Version: 5.0.51a
#~ ----------------------------------------------
Bonjour,
J'ai deux blocs de contenus globaux sur un site. Ceux-ci sont modifiables uniquement par l'Administrateur.
Dans les « Permissions des groupes », j'ai empêché au groupe Éditeur la modifiaction des blocs de contenus globaux.
Or, mon client (qui est Éditeur) se connecte mais l'onglet « bloc de contenu globaux » continue de figurer dans le menu principal !
J'ai tout vérifié (même la base), aucun autre éditeur n'est actif !
Il faudrait qu'on m'éxplique, là...
Messages : 5,034
Sujets : 63
Inscription : Oct 2009
Réputation :
0
Bonjour,
il y a 3 autorisations pour global content:
Add, Modify, Remove.
Si je désactive les 3 (en version 1.9.2), je ne vois pas le bloc de contenu globaux.
Si tu n'as désactivé que Modify, il reste les permissions Add et Remove et c'est normal d'avoir accès au menu.
PASSE en 1.9.2 pour des raisons de sécurité!!!
Messages : 5,034
Sujets : 63
Inscription : Oct 2009
Réputation :
0
Bonjour,
il y a 3 autorisations pour global content:
Add, Modify, Remove.
Si je désactive les 3 (en version 1.9.2), je ne vois pas le bloc de contenu globaux.
Si tu n'as désactivé que Modify, il reste les permissions Add et Remove et c'est normal d'avoir accès au menu.
PASSE en 1.9.2 pour des raisons de sécurité!!!
Merci Jissey mais sans vouloir être offensant, je maîtrise suffisemment CMS Made Simple pour avoir vérifié cela dès le départ.
Les 3 autorisations ne sont pas activées pour le membre "Editor".
Le problème vient donc d'ailleurs.
Merci Jissey mais sans vouloir être offensant, je maîtrise suffisemment CMS Made Simple pour avoir vérifié cela dès le départ.
Les 3 autorisations ne sont pas activées pour le membre "Editor".
Le problème vient donc d'ailleurs.
Messages : 5,034
Sujets : 63
Inscription : Oct 2009
Réputation :
0
07/01/2011, 16:29:35
(Modification du message : 07/01/2011, 16:29:54 par jissey.)
Alors je me retire...je n'ai plus assez de compétence pour t'aider car chez moi, ça marche
PS: j'avais pas regardé ton nombre de post
Messages : 5,034
Sujets : 63
Inscription : Oct 2009
Réputation :
0
07/01/2011, 16:29:35
(Modification du message : 07/01/2011, 16:29:54 par jissey.)
Alors je me retire...je n'ai plus assez de compétence pour t'aider car chez moi, ça marche
PS: j'avais pas regardé ton nombre de post
T'inquiète, mais d'habitude sur tous mes autres sites ça fonctionne. C'est celui-ci qui ne fonctionne pas pareil et pourquoi je ne sais pas...
Et comme je suis très perfectionniste dans mon job, j'aime pas quand quelquechose me resiste. Surtout que dans le domaine du web, tout est logique. Ça me dépasse !
T'inquiète, mais d'habitude sur tous mes autres sites ça fonctionne. C'est celui-ci qui ne fonctionne pas pareil et pourquoi je ne sais pas...
Et comme je suis très perfectionniste dans mon job, j'aime pas quand quelquechose me resiste. Surtout que dans le domaine du web, tout est logique. Ça me dépasse !
Messages : 10,864
Sujets : 164
Inscription : Dec 2008
Réputation :
0
sans avoir la main sur ta bdd je pourrais non plus t'en dire bcp...
perso pour ce genre de phénomène je pencherais sur une donnée en bdd qui n'a pas été bien supprimée et lui confère un statut batard. Officiellement editeur, mais il récupère d'autres permissions au passage.
seul moyen de vérifier : activer le mode débug, suivre les requêtes SQL et pister la faille.
tu fais ça pour lui et en parallèle avec un éditeur qui n'a pas accès, le diff sera plus facile à faire
Messages : 10,864
Sujets : 164
Inscription : Dec 2008
Réputation :
0
sans avoir la main sur ta bdd je pourrais non plus t'en dire bcp...
perso pour ce genre de phénomène je pencherais sur une donnée en bdd qui n'a pas été bien supprimée et lui confère un statut batard. Officiellement editeur, mais il récupère d'autres permissions au passage.
seul moyen de vérifier : activer le mode débug, suivre les requêtes SQL et pister la faille.
tu fais ça pour lui et en parallèle avec un éditeur qui n'a pas accès, le diff sera plus facile à faire
|