Re: [Galette-discussion] Galette 0.9 rc3 !!

[Johan Cwiklinski <johan@xxxxxxxx>]

Salut,

Le 27/11/2017 à 20:51, DANIELLE COLIN a écrit :
> Bonjour,
> 
> Je teste la dernière version de galette et j'en profite pour remercier tous les contributeurs et en particulier Johan pour ce remarquable travail.

Merci :)

> J'avais, sur la version 8.3. fait de nombreuses modifications avec des pages "php" ajoutées pour des traitements particuliers.

J'en profite pour rappeler que modifier le code de Galette est une
pratique déconseillée...

> Je suis confrontée à plusieurs problèmes pour adapter cette version pour qu'elle me rende les mêmes services. Mes questions sont les suivantes :

Ces questions devraient être posées sur la liste de développement, et
pas sur la liste des utilisateurs ;)

> 
> -comment autoriser les exports aux managers de groupe (j'ai réussi à faire apparaître "exporter en CSV", mais la réponse lorsque l'on clique est "Vous n'avez pas la permission d'accéder à l'URL demandée")

Bon... Ma réponse ne va pas plaire :D

En 0.9, les routes sont limitées à des ensembles pré-définis : admin,
staff, groupmanager, ..., ..., ...

Pour les ensembles admin et staff, les choses sont claires : soit on est
admin, soit on ne l'est pas, et ça s'arrête là. Du coup, c'est plutôt
interchangeable sans soucis.

Pour les responsables de groupes, c'est plus compliqué... En effet, ce
qui est accessible aux responsables de groupes dépend de la constitution
des groupes eux-mêmes ; l'appartenance à l'ensemble ne suffit pas.

Les routes qui sont actuellement accessibles aux responsables de groupes
vérifient - au cas par cas si besoin - que le responsable a en effet les
accès. Ainsi, le responsable du groupe "A" ne peut voir ou modifier les
données du groupe "B".

En l'état actuel des choses, donner accès aux exports aux responsables
de groupes leur permettrait d'exporter sans aucune réelle limite (ils
auraient donc accès à des informations auxquelles ils ne devraient pas).

Aussi, autoriser l'export de n'importe quelle donnée à des personnes qui
n'y sont pas habilitées me pose un souci ; cela s'apparente à une faille
de sécurité :(

Un travail sur les droits des responsables de groupes est prévu de
longue date, mais n'a pas encore été fait (et n'a remporté que peu de
votes d'ailleurs).

Je trouve par ailleurs dommage que vous travailliez dans vos coins
respectifs plutôt que d'essayer d'apporter une solution définitive côté
Galette.

> - comment ajouter la date d'échéance sur la page "Gestion des membres" ainsi que les numéros de TPH

Pour le coup, ça doit être identique ou presque à ce qui était fait en 0.8.

> - que dois-je inclure dans mes pages php pour conserver les sessions et faire fonctionner mes pages "PHP" qui contiennent des requêtes que je dois par ailleurs transformer en PDO (ce n'est pas gagné en ce qui me concerne car j'avais utilisé Dreamweaver...).

Heu... Là, j'avoue ne pas tout suivre. Galette utilise PDO depuis... la
0.7. Donc ce qui était fait hors de Galette reste tel quel, comme avant.

Galette n'utilise désormais plus de "pages PHP" pour son fonctionnement,
mais je ne vois pas trop le problème quand à des choses qui ont été
ajoutées à côté...

Tout ça continuera de fonctionner comme avant, puisque ce n'est pas du
Galette ; non ?

++
-- 
Johan

Attachment: signature.asc
Description: OpenPGP digital signature