[AlternC-dev] Gestion arborescente des membres

Retour à l'archive de la liste
Le site d'AlternC
Google Custom Search

larpoux larp at cnt-f.org
Sam 19 Nov 04:48:00 CET 2005


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Amis, salut!

Nous utilisons avec succès alternc pour gerer notre intranet.

Pour rappel:
Nous avons un membre "sysadmin" qui n'est pas root, et ne doit pas
pouvoir remonter jusqu'au membre "root".
Sysadmin doit pouvoir créer des membres "régions".
Ces membres "régions" doivent pouvoir créer des membres "Unités Locales"
Ces "unité Locales" doivent pouvoir créer des "syndicats"
Ces "syndicats" devraient (mais ne peuvent actuellement pas) pouvoir
gerer leurs "adhérents"

Les deux petits patchs (que je vous ai déjà communiqué) permettant à un
membre "su" de pouvoir transmettre ce privilège à ses membres, tout en
ne pouvant pas remonter dans l'arborescence et voir/connecter les autres
membres dont il n'est pas administrateur nous convient à peu près bien.

Nous avons encore deux problèmes auxquels je vais m'attaquer dès que je
peux :
- - La gestion des quotas ne respecte pas actuellement cette notion
d'arborescence
- - Si les syndicats sont créés avec le privilège "su", ils vont bien
pouvoir gerer des adhérents mais ils vont aussi pouvoir leur transmettre
ce privilège. Ce qui n'est pas souhaitable.

Je pense donc que les syndicats ne devraient pas être "su", mais
devraient quand même pouvoir créer des membres. Mais des membres très
restrictifs, n'ayant quasiement aucun privilège au niveau de la gestion
de domaines, de gestion de fichiers, de compte FTP, etc...

Le but étant juste d'utiliser cette notion de "membres", pour gérer des
mots de passe et des accès à certain de nos applicatifs (accès aux
forum, filtrage par apache à l'accès à notre intranet, gestion d'une
boite mail perso, accès à notre serveur jabber, etc...)

Mon idée, c'est que la possibilité pour un membre de pouvoir administrer
d'autre membres devrait être limité par le système de "quotas" et pas
par le privilège "su".
Chaque membre pourait alors avoir un quota personel en nombre de membres
qu'il a le droit d'administrer.
En mettant ce quota à 0, on aurait un fonctionnement d'alternc identique
à celui actuel : le menu "gerer des membres" ne serait même pas proposé.

Qu'en pensez vous ? Je délire ? Je comprend rien à alternc ?
A+
/larp

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.1 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org

iD8DBQFDfqBwPXARFoDZvYgRApnfAJ4z1fTa5iaHbqHNXQYy/urrnIdUAgCdE5o2
yNOb3r3hLATBTAgXXGtB96Y=
=zT/P
-----END PGP SIGNATURE-----



Plus d'informations sur la liste de diffusion Dev