Une permission d'un utilisateur reste active, malgré non-autorisation

Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
#1
Citation :#~ Version du CMS: 1.9.1
#~ Nom de l'hébergeur :
#~ Informations Système :
#~ ----------------------------------------------
#~ Cms Version: 1.9.1
#~ Installed Modules:
#~ * CMSMailer: 2.0
#~ * FileManager: 1.0.3
#~ * MenuManager: 1.7.2
#~ * ModuleManager: 1.4
#~ * News: 2.11
#~ * nuSOAP: 1.0.2
#~ * Printing: 1.1.1
#~ * Search: 1.6.7
#~ * ThemeManager: 1.1.3
#~ * TinyMCE: 2.8.1
#~ * Showtime: 1.0.5
#~ * CGExtensions: 1.21.6
#~ * SiteMapMadeSimple: 1.2.2
#~ * Album: 0.9.3
#~ * FormBuilder: 0.6.4
#~ * Captcha: 0.4.3
#~ * Map: 0.2.3
#~ * LinkMgr: 1.5.1
#~ Config Information:
#~ * php_memory_limit:
#~ * process_whole_template: false
#~ * output_compression: false
#~ * max_upload_size: 64000000
#~ * default_upload_permission: 664
#~ * url_rewriting: mod_rewrite
#~ * page_extension: .html
#~ * query_var: page
#~ * image_manipulation_prog: GD
#~ * auto_alias_content: true
#~ * locale: fr_FR.utf-8
#~ * default_encoding: utf-8
#~ * admin_encoding: utf-8
#~ * set_names: true
#~ Php Information:
#~ * phpversion: 5.2.6-1+lenny9
#~ * md5_function: On (Vrai)
#~ * gd_version: 2
#~ * tempnam_function: On (Vrai)
#~ * magic_quotes_runtime: Off (Faux)
#~ * E_STRICT: 0
#~ * memory_limit: 128M
#~ * max_execution_time: 30
#~ * output_buffering: On
#~ * safe_mode: Off (Faux)
#~ * file_uploads: On (Vrai)
#~ * post_max_size: 70M
#~ * upload_max_filesize: 64M
#~ * session_save_path: /var/lib/php5 (1733)
#~ * session_use_cookies: On (Vrai)
#~ * xml_function: On (Vrai)
#~ Server Information:
#~ * Server Api: apache2handler
#~ * Server Db Type: MySQL (mysql)
#~ * Server Db Version: 5.0.51a
#~ ----------------------------------------------

Bonjour,

J'ai deux blocs de contenus globaux sur un site. Ceux-ci sont modifiables uniquement par l'Administrateur.

Dans les « Permissions des groupes », j'ai empêché au groupe Éditeur la modifiaction des blocs de contenus globaux.

Or, mon client (qui est Éditeur) se connecte mais l'onglet « bloc de contenu globaux » continue de figurer dans le menu principal !

J'ai tout vérifié (même la base), aucun autre éditeur n'est actif !

Il faudrait qu'on m'éxplique, là...
Répondre
#1
Citation :#~ Version du CMS: 1.9.1
#~ Nom de l'hébergeur :
#~ Informations Système :
#~ ----------------------------------------------
#~ Cms Version: 1.9.1
#~ Installed Modules:
#~ * CMSMailer: 2.0
#~ * FileManager: 1.0.3
#~ * MenuManager: 1.7.2
#~ * ModuleManager: 1.4
#~ * News: 2.11
#~ * nuSOAP: 1.0.2
#~ * Printing: 1.1.1
#~ * Search: 1.6.7
#~ * ThemeManager: 1.1.3
#~ * TinyMCE: 2.8.1
#~ * Showtime: 1.0.5
#~ * CGExtensions: 1.21.6
#~ * SiteMapMadeSimple: 1.2.2
#~ * Album: 0.9.3
#~ * FormBuilder: 0.6.4
#~ * Captcha: 0.4.3
#~ * Map: 0.2.3
#~ * LinkMgr: 1.5.1
#~ Config Information:
#~ * php_memory_limit:
#~ * process_whole_template: false
#~ * output_compression: false
#~ * max_upload_size: 64000000
#~ * default_upload_permission: 664
#~ * url_rewriting: mod_rewrite
#~ * page_extension: .html
#~ * query_var: page
#~ * image_manipulation_prog: GD
#~ * auto_alias_content: true
#~ * locale: fr_FR.utf-8
#~ * default_encoding: utf-8
#~ * admin_encoding: utf-8
#~ * set_names: true
#~ Php Information:
#~ * phpversion: 5.2.6-1+lenny9
#~ * md5_function: On (Vrai)
#~ * gd_version: 2
#~ * tempnam_function: On (Vrai)
#~ * magic_quotes_runtime: Off (Faux)
#~ * E_STRICT: 0
#~ * memory_limit: 128M
#~ * max_execution_time: 30
#~ * output_buffering: On
#~ * safe_mode: Off (Faux)
#~ * file_uploads: On (Vrai)
#~ * post_max_size: 70M
#~ * upload_max_filesize: 64M
#~ * session_save_path: /var/lib/php5 (1733)
#~ * session_use_cookies: On (Vrai)
#~ * xml_function: On (Vrai)
#~ Server Information:
#~ * Server Api: apache2handler
#~ * Server Db Type: MySQL (mysql)
#~ * Server Db Version: 5.0.51a
#~ ----------------------------------------------

Bonjour,

J'ai deux blocs de contenus globaux sur un site. Ceux-ci sont modifiables uniquement par l'Administrateur.

Dans les « Permissions des groupes », j'ai empêché au groupe Éditeur la modifiaction des blocs de contenus globaux.

Or, mon client (qui est Éditeur) se connecte mais l'onglet « bloc de contenu globaux » continue de figurer dans le menu principal !

J'ai tout vérifié (même la base), aucun autre éditeur n'est actif !

Il faudrait qu'on m'éxplique, là...
Répondre
#2
Bonjour,
il y a 3 autorisations pour global content:
Add, Modify, Remove.
Si je désactive les 3 (en version 1.9.2), je ne vois pas le bloc de contenu globaux.
Si tu n'as désactivé que Modify, il reste les permissions Add et Remove et c'est normal d'avoir accès au menu.

PASSE en 1.9.2 pour des raisons de sécurité!!!
{SEO}
Inscrivez-vous à notre Newsletter sur le site (colonne de droite, en bas).
Vous appréciez CMSMS et l'aide qui vous est fournie ici, aidez-nous en participant au projet.
Formation CMS Made Simple | Création de site CMS Made Simple.

C'est en se plantant qu'on devient cultivé.
J'ai un string dans l'Array (Paris Hilton)
Répondre
#2
Bonjour,
il y a 3 autorisations pour global content:
Add, Modify, Remove.
Si je désactive les 3 (en version 1.9.2), je ne vois pas le bloc de contenu globaux.
Si tu n'as désactivé que Modify, il reste les permissions Add et Remove et c'est normal d'avoir accès au menu.

PASSE en 1.9.2 pour des raisons de sécurité!!!
{SEO}
Inscrivez-vous à notre Newsletter sur le site (colonne de droite, en bas).
Vous appréciez CMSMS et l'aide qui vous est fournie ici, aidez-nous en participant au projet.
Formation CMS Made Simple | Création de site CMS Made Simple.

C'est en se plantant qu'on devient cultivé.
J'ai un string dans l'Array (Paris Hilton)
Répondre
#3
Merci Jissey mais sans vouloir être offensant, je maîtrise suffisemment CMS Made Simple pour avoir vérifié cela dès le départ.
Les 3 autorisations ne sont pas activées pour le membre "Editor".
Le problème vient donc d'ailleurs.
Répondre
#3
Merci Jissey mais sans vouloir être offensant, je maîtrise suffisemment CMS Made Simple pour avoir vérifié cela dès le départ.
Les 3 autorisations ne sont pas activées pour le membre "Editor".
Le problème vient donc d'ailleurs.
Répondre
#4
Alors je me retire...je n'ai plus assez de compétence pour t'aider car chez moi, ça marche Smile
PS: j'avais pas regardé ton nombre de post Wink
{SEO}
Inscrivez-vous à notre Newsletter sur le site (colonne de droite, en bas).
Vous appréciez CMSMS et l'aide qui vous est fournie ici, aidez-nous en participant au projet.
Formation CMS Made Simple | Création de site CMS Made Simple.

C'est en se plantant qu'on devient cultivé.
J'ai un string dans l'Array (Paris Hilton)
Répondre
#4
Alors je me retire...je n'ai plus assez de compétence pour t'aider car chez moi, ça marche Smile
PS: j'avais pas regardé ton nombre de post Wink
{SEO}
Inscrivez-vous à notre Newsletter sur le site (colonne de droite, en bas).
Vous appréciez CMSMS et l'aide qui vous est fournie ici, aidez-nous en participant au projet.
Formation CMS Made Simple | Création de site CMS Made Simple.

C'est en se plantant qu'on devient cultivé.
J'ai un string dans l'Array (Paris Hilton)
Répondre
#5
T'inquiète, mais d'habitude sur tous mes autres sites ça fonctionne. C'est celui-ci qui ne fonctionne pas pareil et pourquoi je ne sais pas...
Et comme je suis très perfectionniste dans mon job, j'aime pas quand quelquechose me resiste. Surtout que dans le domaine du web, tout est logique. Ça me dépasse !
Répondre
#5
T'inquiète, mais d'habitude sur tous mes autres sites ça fonctionne. C'est celui-ci qui ne fonctionne pas pareil et pourquoi je ne sais pas...
Et comme je suis très perfectionniste dans mon job, j'aime pas quand quelquechose me resiste. Surtout que dans le domaine du web, tout est logique. Ça me dépasse !
Répondre
#6
sans avoir la main sur ta bdd je pourrais non plus t'en dire bcp...

perso pour ce genre de phénomène je pencherais sur une donnée en bdd qui n'a pas été bien supprimée et lui confère un statut batard. Officiellement editeur, mais il récupère d'autres permissions au passage.

seul moyen de vérifier : activer le mode débug, suivre les requêtes SQL et pister la faille.

tu fais ça pour lui et en parallèle avec un éditeur qui n'a pas accès, le diff sera plus facile à faire
Répondre
#6
sans avoir la main sur ta bdd je pourrais non plus t'en dire bcp...

perso pour ce genre de phénomène je pencherais sur une donnée en bdd qui n'a pas été bien supprimée et lui confère un statut batard. Officiellement editeur, mais il récupère d'autres permissions au passage.

seul moyen de vérifier : activer le mode débug, suivre les requêtes SQL et pister la faille.

tu fais ça pour lui et en parallèle avec un éditeur qui n'a pas accès, le diff sera plus facile à faire
Répondre


Atteindre :


Utilisateur(s) parcourant ce sujet : 1 visiteur(s)