ACL ne fonctionnent pas

MMARAIS 2008-10-02 13:36:29 UTC #1

Bonjour à tous,

J’ai constitué une liste d’utilisateurs dont certains doivent avoir accès qu’en lecture seule aux projets inscrits dans le gestionnaire de projets.

Aucun de ces utilisateurs ne dispose de droits spécifiques. Ils sont tous gérés par leur groupe d’appartenance, groupe qui est unique et propre à leur fonction au sein d’eGroupWare.

J’ai défini pour ce groupe des ACL pour la partie gestionnaire de projets où je leur accorde un droit de lecture sur tous les autres groupes à l’exclusion de tout autre droit (en particulier modification et suppression).

Malgré cette configuration simple, ces utilisateurs ont un accès complet aux projets et peuvent notamment les modifier voire les supprimer. Je n’arrive pas à comprendre où ces utilisateurs acquièrent les droits de modification (aucun droits utilisateur, appartenance à un seul groupe, groupe autorisé exclusivement à lire les projets).

Vos idées sont les bienvenues, je sèche !

Merci à tous.

Project_More 2008-10-02 15:28:38 UTC #2

Salut,

Tel que présenté je vois 2 cas de figures :

Des membres des projets ont donné auparavant des droits à des membres des groupes non projets
C’est les groupes projets qui doivent donner les droits (il me semble c’est le cas)

Il faut savoir aussi qu’1 groupe peut heriter les droits d’une autre.

Il me semble que le prob est quelque part dans le pt 1.

Si non il a y un organisme au Luxembourg qui a fait des extensions sur egw (qualinnove extenions). Dans celle-ci ils ont développé la notion : chaque projet crée= création groupe automatique. A l’intérieur du projet lors de l’ajout des membres, on peut définir un rôle par exemple external avec des droits qu’en lecture.

Aleks

MMARAIS:

Bonjour à tous,

J’ai constitué une liste d’utilisateurs dont certains doivent avoir accès qu’en lecture seule aux projets inscrits dans le gestionnaire de projets.

Aucun de ces utilisateurs ne dispose de droits spécifiques. Ils sont tous gérés par leur groupe d’appartenance, groupe qui est unique et propre à leur fonction au sein d’eGroupWare.

J’ai défini pour ce groupe des ACL pour la partie gestionnaire de projets où je leur accorde un droit de lecture sur tous les autres groupes à l’exclusion de tout autre droit (en particulier modification et suppression).

Malgré cette configuration simple, ces utilisateurs ont un accès complet aux projets et peuvent notamment les modifier voire les supprimer. Je n’arrive pas à comprendre où ces utilisateurs acquièrent les droits de modification (aucun droits utilisateur, appartenance à un seul groupe, groupe autorisé exclusivement à lire les projets).

Vos idées sont les bienvenues, je sèche !

Merci à tous.

MMARAIS 2008-10-03 11:32:18 UTC #3

Hello,

C’est cette notion qui m’a échappé. Je m’évertuais à cliquer dans le nouveau groupe les droits sur les autres groupes en droits complets sur les projets. Il faut en effet faire le contraire, à savoir éditer les groupes disposant des droits complets et donner le droit “Lecture” au groupe en lecture seule.

Ça ne me parait pas logique étant donné le processus juste avant qui consiste à accorder des droits d’accès aux applications. Le principal c’est toutefois d’avoir saisi le truc et que ça marche.

Merci Aleks !

Project_More 2008-10-03 11:51:47 UTC #4

Ai plaisir

[quote="MMARAIS"] Bonjour à tous,

J’ai constitué une liste d’utilisateurs dont certains doivent avoir accès qu’en lecture seule aux projets inscrits dans le gestionnaire de projets.

Aucun de ces utilisateurs ne dispose de droits spécifiques. Ils sont tous gérés par leur groupe d’appartenance, groupe qui est unique et propre à leur fonction au sein d’eGroupWare.

Vos idées sont les bienvenues, je sèche !

Merci à tous.
[/quote]