[AlternC-dev] Gestion arborescente des membres

Retour à l'archive de la liste
Le site d'AlternC
Google Custom Search

Olivier Archer olivier.archer at tech.infini.fr
Jeu 2 Fév 02:47:50 CET 2006


larpoux wrote:

>-----BEGIN PGP SIGNED MESSAGE-----
>Hash: SHA1
>
>Amis, salut!
>
>Nous utilisons avec succès alternc pour gerer notre intranet.
>
>Pour rappel:
>Nous avons un membre "sysadmin" qui n'est pas root, et ne doit pas
>pouvoir remonter jusqu'au membre "root".
>Sysadmin doit pouvoir créer des membres "régions".
>Ces membres "régions" doivent pouvoir créer des membres "Unités Locales"
>Ces "unité Locales" doivent pouvoir créer des "syndicats"
>Ces "syndicats" devraient (mais ne peuvent actuellement pas) pouvoir
>gerer leurs "adhérents"
>
>Les deux petits patchs (que je vous ai déjà communiqué) permettant à un
>membre "su" de pouvoir transmettre ce privilège à ses membres, tout en
>ne pouvant pas remonter dans l'arborescence et voir/connecter les autres
>membres dont il n'est pas administrateur nous convient à peu près bien.
>  
>
Salut,
    Ils ont été reviewés/commités ces patchs ? vu que ca n'a pas l'air 
référencé dans le mantis.. ils sont liés au bug #535 
(http://mantis.alternc.org/view.php?id=535)

>Nous avons encore deux problèmes auxquels je vais m'attaquer dès que je
>peux :
>- - La gestion des quotas ne respecte pas actuellement cette notion
>d'arborescence
>- - Si les syndicats sont créés avec le privilège "su", ils vont bien
>pouvoir gerer des adhérents mais ils vont aussi pouvoir leur transmettre
>ce privilège. Ce qui n'est pas souhaitable.
>
>Je pense donc que les syndicats ne devraient pas être "su", mais
>devraient quand même pouvoir créer des membres. Mais des membres très
>restrictifs, n'ayant quasiement aucun privilège au niveau de la gestion
>de domaines, de gestion de fichiers, de compte FTP, etc...
>
>Le but étant juste d'utiliser cette notion de "membres", pour gérer des
>mots de passe et des accès à certain de nos applicatifs (accès aux
>forum, filtrage par apache à l'accès à notre intranet, gestion d'une
>boite mail perso, accès à notre serveur jabber, etc...)
>
>Mon idée, c'est que la possibilité pour un membre de pouvoir administrer
>d'autre membres devrait être limité par le système de "quotas" et pas
>par le privilège "su".
>Chaque membre pourait alors avoir un quota personel en nombre de membres
>qu'il a le droit d'administrer.
>En mettant ce quota à 0, on aurait un fonctionnement d'alternc identique
>à celui actuel : le menu "gerer des membres" ne serait même pas proposé.
>
>Qu'en pensez vous ? Je délire ? Je comprend rien à alternc ?
>A+
>/larp
>  
>
-- 
Olivier
asso infini




Plus d'informations sur la liste de diffusion Dev