JDLC

Modifier le groupe membres en un membre non modifiable

Messages recommandés

JDLC    0

Bonjour,
Je souhaiterais modifier ZWII 8.2.5 afin de rendre le changement de l'id et du mot de passe impossibles (readonly ou hidden) afin de pouvoir, dans le cadre d'une utilisation pour une association, créer un seul utilisateur qui aurait accès au contenu "membre" mais qui serait donné à tous les membres. Mais que ce compte ne puisse pas être modifié par un quelconque utilisateur "membre" qui aurait la mauvaise idée de changer l'identifiant ou le mot de passe, bloquant ainsi toutes les autres personnes utilisant ce compte.
Autrement dit il faut que quelqu'un ce connectant avec la connexion "membre" ne puisse pas accéder à la modification de l'id ou le mot de passe.
Auriez-vous une idée où je peux modifier cela (probablement dans core.php ?)

D'avance merci

Partager ce message


Lien à poster
Partager sur d’autres sites
Invité   
Invité

@JDLC

 

Tu souhaiterais donc que ton site ait :

- Des pages visibles par n'importe qui

- Des pages visibles uniquement à des membres modérateurs/administrateurs inscrits qui eux auraient les droits dévolus à leur rang;

 

- Des page visibles à des " pseudos membres " qui auraient tous le même login et mot de passe et ne verraient pas les autres pages qui ne leur sont pas autorisées en lecture et le tout sans pouvoir changer de mot de passe ni adresse mail...

 

Quid alors du groupe membres ordinaire et la possibilité d'inscription pour eux dans le cadre d'une équipe avec visibilité de certaines pages et pas d'autre?

A moins que tu ne souhaites pas avoir des membres inscrits sur ton site d'association et juste transmettre aux personnes autorisées ( membres normals ) un accès unique avec un identifiant unique...

 

Suivant ta réponse à ceci il existe deux solutions effectivement pour mener à bien ton projet.

- la première est de créer un membre ordinaire, de l'inscrire ainsi dans la config du zwii et ensuite te rendre dans le dossier /core/module/user/....

et d'y enlever toutes référence à la récupération du mot de passe, barre d'accès au membre en haut du zwii une fois logué etc...

 

- |a seconde solution serait de créer un nouveau groupe de membres, de le nommer et de lui écrire toutes les autorisations voulue par toi.

Tu peux dans ce cas te baser sur le modèle " self::GROUP_MEMBER"  et en créer qui aurait pour nom par exemple " self::GROUP_INVITE", puis écrire totalement le reste dans les différents dossiers et fichiers du zwii qui gère les groupes de membres.

 

En attendant ta réponse ( si tu veux ou non conserver le groupe membres tel que ) et te dire alors où réellement modifier les fichiers en question;

Partager ce message


Lien à poster
Partager sur d’autres sites
JDLC    0

@Roger nounours

 

Tout d'abord merci pour ta réaction rapide.

Effectivement l'objectif premier est de permettre à partir d'un compte unique d'accéder à certains pages non accessibles au groupe "GROUP_VISITOR", mais à tous les autres, mais comme ce serait un ID unique, il ne faut pas que l'un des utilisateurs de cet ID puisse modifier le MdP.
 

Tes 2 solutions conviennent. La 1ère serait probablement la plus facile à mettre en place et répondrait à mes attentes, mais la deuxième est plus alléchante et offre beaucoup plus de possibilités d'évolutions !


Donc si tu as du temps et l'envie, peut-être que les 2 solutions seraient intéressantes à avoir en disponibilité sur ce forum pour moi et aussi pour tout autre utilisateur de Zwii qui pourrait être concerné par cette problématique.

 

D'avance merci !

 

 ⚫⚫⚫            ⚫⚫⚫   —    !


John

 

Partager ce message


Lien à poster
Partager sur d’autres sites
Invité   
Invité
Il y a 3 heures, JDLC a dit :

La 1ère serait probablement la plus facile à mettre en place et répondrait à mes attentes,

 

Je vais donc parer au plus pressé, j'ai un peu de temps devant moi et vais donc chercher le code qui va bien avant de venir te le donner ici :D

 

Il y a 3 heures, JDLC a dit :

la deuxième est plus alléchante et offre beaucoup plus de possibilités d'évolutions !

 

Et dans un second temps, je vais tacher de donner aussi satisfaction en ce sens, mais pas avant d'en avoir fait les tests chez moi pour être certain que le drôle de bidule que je vais pondre soit 100% fonctionnel et sans aucuns bugs; Dans ce cas bien précis, s'armer d'un peu de patience ( ho pas beaucoup entre une journée et quinze ans suivant l'état de mes neurone ) pour que tu ais à disposition cette alléchante seconde proposition de ma part xD

Partager ce message


Lien à poster
Partager sur d’autres sites
PeterRabbit    308

Bon@jour @JDLC. Le mardi soir, je suis HS. Si ma proposition ne te va pas, sois indulgent. o.O

 

Si j'ai bien compris ce que tu désires, les admins configurent l'id et le mdp d'un unique compte "Membres" que ces derniers ne pourront pas éditer.

Dans ce cas, il me semble que le plus simple serait d'élever le rang d'accès à l'édition des profils à la ligne 20 de "core/module/user/user.php" :

		'edit' => self::GROUP_MEMBER,

devenant

		'edit' => self::GROUP_MODERATOR,

J'ai essayé : les membres n'ont accès qu'à la page cachée, sans aucune possibilité d'éditer leur profil, vu que le bouton dans la barre d'outils d'administration ne répond pas. Est-ce ce que tu souhaitais, ou bien ? 

 

acces_membre.jpg.4c26ad2478d86bcc6b8ae0f7e47918d2.jpg

 

 

Modifié par PeterRabbit

Partager ce message


Lien à poster
Partager sur d’autres sites
PeterRabbit    308

@JDLC Après, je dois pouvoir te proposer une solution plus subtile : les membres auraient accès à la page d'édition de leurs coordonnées, mais le volet "identifiant" et "mot de passe" n'apparaîtrait pas.

J'attends ta réponse.

Je pars du principe qu'il n'y aurait pas de "membres ordinaires" et de "membres spéciaux" comme @Roger nounours en envisageait la possibilité.

Je crois que j'y arriverais, mais je t'avoue que je préférerais que tu ne le souhaites pas. :/

 

PS : Comme le plugin d'auto-inscription que j'ai publié ne doit pas fonctionner sur la 8.25 — je croise les doigts —, il n'y aurait pas de risque de "piratage".

 

Modifié par PeterRabbit

Partager ce message


Lien à poster
Partager sur d’autres sites
Invité   
Invité

@JDLC

A deux doigts de te produire la première proposition, suis en train de faire les tests finaux

 

@PeterRabbit

Notre ami voudrait en fait avoir deux catégories de membres simples mais inscrits

-  une qui aurait leur propre login/mot de passe et la possibilité s'ils l'oublient de cliquer sur " J'ai oublié mon mot de passe " et ainsi le changer etc..

 

- l'autre catégorie elle n'aurait qu'un seul membre avec un login et mot de passe unique mais sans la possibilité de faire la demande depuis l'écran de connexion pour en changer mais aussi sans la possibilité une fois connecté d'avoir la barre des membres en hauts où tu as accés à ton compte et où tu peux changer ce que tu veux sur ce compte là

 

Ensuite, selon son humeur il donnera à qui il le désire login et mot de passe de ce compte bien spécial mais à autant de personnes qui en auront besoin

( un peu comme si tu voulais que je vois ce que tu vois en administrateur en me donnant ton login et mot de passe mais sans aucunes possibilité de modifier quoi que ce soit dans ton compte admin )

 

Partager ce message


Lien à poster
Partager sur d’autres sites
Invité   
Invité
il y a 4 minutes, PeterRabbit a dit :

@Roger nounours C'est sûr, j'ai encore cru pouvoir prendre le train en marche. Je suis incorrigible. Je te laisse faire.

 

Non justement là tu peux drôlement nous aider car ce que demande notre ami n'est vraiment pas commun du tout et tu sais comme moi comment est écrit un zwii par Rémi, ce n'est pas de la tarte non plus ( sauf si dans ma première proposition on utilise notre méthode à l'ancienne " j'ai perdu ceci je contact l'admin par le formulaire... ;) ) la seconde est beaucoup plus coton car il faut créer un groupe spécial et là y'a un sacré taff.

Partager ce message


Lien à poster
Partager sur d’autres sites
PeterRabbit    308

@Roger nounours Il ne faudrait pas proposer des choses complexes... xD Franchement, je ne vois pas bien la raison d'une telle demande, ni d'ailleurs celle du groupe "Membre", mis à part l'accès à des pages spéciales.

J'ai quelques idées, mais je vais devoir cogiter hors-connexion : pas possible d'avoir internet et la lélé en même temps. :(

Partager ce message


Lien à poster
Partager sur d’autres sites
Invité   
Invité

@JDLC

 

1° nous allons imaginer dans un premier temps pour faire simple que tu crée un unique membre inscrit sur ton site et qui pourras voir seulement les pages autorisées au simples membres bien entendu ( donc son statut sera simple membre )

 

2° une fois connecté ce membre verra son nom en haut de la barre administrative, pourra cliquer dessus mais aura aussitôt une alerte lui stipulant qu'il ne peut pas accéder à la page car il n'y est pas autorisé !!!

 

procéder ainsi :

ouvrir dans le dossier  /core/module/user/user.php ( là où tu as mis ton site zwii )

 

Tout en haut, rechercher : 'edit' => self::GROUP_MEMBER,  pour lui mettre MODERATOR

class user extends common {

	public static $actions = [
		'add' => self::GROUP_ADMIN,
		'delete' => self::GROUP_ADMIN,
		'edit' => self::GROUP_MEMBER,
		'forgot' => self::GROUP_VISITOR,
		'index' => self::GROUP_ADMIN,
		'login' => self::GROUP_VISITOR,
		'logout' => self::GROUP_MEMBER,
		'reset' => self::GROUP_VISITOR
	];

Et remplacer par :

class user extends common {

	public static $actions = [
		'add' => self::GROUP_ADMIN,
		'delete' => self::GROUP_ADMIN,
		'edit' => self::GROUP_MODERATOR,
		'forgot' => self::GROUP_VISITOR,
		'index' => self::GROUP_ADMIN,
		'login' => self::GROUP_VISITOR,
		'logout' => self::GROUP_MEMBER,
		'reset' => self::GROUP_VISITOR
	];

Il reste encore à faire en sorte qu'il ne puisse avoir accès au renvoie de mot de passe depuis l'espace de connexion...pour que la solution minimum soit applicable...se sera pour demain car je ferme le pc

Partager ce message


Lien à poster
Partager sur d’autres sites
PeterRabbit    308

@Roger nounours Ce qui me rassure, c'est que même le mardi soir, je ne radote pas encore ! N'est-ce pas la solution que je proposais un peu plus haut, en attendant mieux ?

Ah là là ! xD

 

Modifié par PeterRabbit

Partager ce message


Lien à poster
Partager sur d’autres sites
Invité   
Invité
Il y a 3 heures, PeterRabbit a dit :

N'est-ce pas la solution que je proposais un peu plus haut, en attendant mieux ?

 

Non cela n'a aucun rapport avec les page visibles ou non par un membre comme expliqué plus haut :

 

Il s’agit d'empêcher un groupe bien précis d'accéder à la gestion de son compte pour en modifier quelque chose et de l’empêcher aussi d'avoir accès à la page de réinitialisation de son mot de passe.

 

dans un zwii, tout est géré justement avec les autorisations de groupe tout comme avec l'ID de l'user, c'est une fonction générique qui s'applique au moindre réglage qui nécessite des droits attribués dans le cms.

 

En l’occurrence il ne s'agit pas d'interdire la visibilité de page dans le site même mais l’accès aux données du membre en question par lui même;

Je l'ai pourtant bien expliqué au dessus par cette simple petite explication avec les mot en gras " mais sans la possibilité de... " et reprécisé aussi un peu plus loin dans cette me explication " sans la possibilité une fois connecté..."

 

Il y a 12 heures, Roger nounours a dit :

- l'autre catégorie elle n'aurait qu'un seul membre avec un login et mot de passe unique mais sans la possibilité de faire la demande depuis l'écran de connexion pour en changer mais aussi sans la possibilité une fois connecté d'avoir la barre des membres en hauts où tu as accés à ton compte et où tu peux changer ce que tu veux sur ce compte là

 

en gros voici ce qu'attend JDLC :

 

membre.png.2bbadabad7440e11f5653443b643329f.png

 

membre1.png.571d46614b2ae77fb6be48ba7ae95d30.png

 

membre2.png.5de45a0b97c7bdbf04028c2d53e95ba8.png

 

membre3.thumb.png.b0e98a1a3d00edf6975bb630d148889b.png

 

membre4.thumb.png.70030268f7cd5a3fba7c44ec0f60fdc9.png

 

 

Tu vois cela n'a rien à voir avec l'autorisation au niveau des pages du site même, c'est comme ci on te donnait un accès générique commun à tous géré par une autorisation spéciale pour voir quelque chose de privé mais que si tu perd cet accès générique tu n'ai aucunes possibilités de récupérer par toi même cet accès ou d'y changer ou voir quoi que ce soit.

Partager ce message


Lien à poster
Partager sur d’autres sites
Invité   
Invité

@JDLC  je dois m'absenter jusqu'en fin d’après midi, je terminerai donc le code pour la première proposition dont tu as une partie dévoilée au dessus.

Ce qui me pose problème c'est la partie qui renvoie le mail avec le lien si on clique dessus :

la solution possible dans ce cas est toute simple pour parer au plus pressé mais rendra aussi impossible la récupération de son compte à un modérateur ou un administrateur ==> ce serait de supprimer le l'écran de connexion " Mot de passe oublié "

 

Je ne le conseille pas du tout, je m'y recolle cet aprem à mon retour promis.

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant