Bug #16

Nouvelle gestion des droits

Added by moyo about 16 years ago. Updated about 15 years ago.

Status:ClosedStart date:
Priority:NormalDue date:
Assignee:moyo% Done:

0%

Category:Common
Target version:0.68

Description

Alors une table du style :
ID
user
location (cf. nouvelle gestion des lieux)
super-admin
admin
....

Reflechir a tous les droits possibles

location avec application sur tout le sous arbre.

pratiquement dans le reste de l'appli : ne rien toucher mais ajouter des fonctions permettant :
1 - de determiner si une ligne d'une requete doit etre affichée (fonction du champ location et des droits)
2 - de recalculer le nombre d'élèment à afficher en fonction des droit

Ca doit pouvoir le faire mais la c'est plus chaud que les lieux

History

#1 Updated by moyo about 16 years ago

Dans l'absolu l'utilisateur normal ne devrait pas avoir accés aux choses suivantes depuis les items (computers, printers etc):

- Les resa, on affiche seulement le statut, mais pas de modif
- Les reparation on affiche seulement le statut, mais pas de modif

- Les boutons actualiser et modifier, on ne les affiche plus

- Le bouton link et unlink un nouveau periph interne.
- Les formulaire de modif/suppr des spécificity des periphs internes.
- Les boutons d'ajout/suppression de logiciels, de ports etc etc

Il y a plein d'autres endroits ou l'on a ça, dans l'absolu l'utilisateur normal ne devrait avoir l'ecran acces refusé qu'apres un click sur le menu.
Mais il ne devrait pas voir apparaitre les liens ou boutons de formulaire auxquels il n'as pas accés.

Il faudra reflechir à ça lors de la nouvelle gestion des droits.

#2 Updated by jmd about 16 years ago

issu forum : Des idées pour la suite des développement.
La notion d'utilisateur est à étendre : un matériel est utilisé par un utilisateur qui téléphone ...
Il serait interessant d'avoir la liste des utilisateurs et de pouvoir accéder ses matériels ( son PC, son imprimante, ... ) et même de pouvoir décrire la structure hiérarchique de la société : un utilisateur est dans un service ( qui dépend d'un autre service ), travaille dans le bureau n°x, à l'étage n°x du batiment x.
Bien différencier la notion de compte d'utilisateur et d'utilisateur.
Un matériel n'est pas forcement associé à un utilisateur mais aussi à une fonction ( serveur HTTP, serveur Lotus, etc ... ) il faudrait pouvoir faire cette association.

Voila juste des idées

#3 Updated by moyo about 16 years ago

Juste une petite chose a penser issue du forum :

pour le suivi des consommables, c'est le service reprographie qui s'en occupe
peut on attribuer un droit sur ce module uniquement

#4 Updated by jmd over 15 years ago

Issu forum : Pour diverses raisons en plus du lieu nous devons savoir a quel service le pc,imprimante ou autre, appartient.
À l'intérieur d'une entreprise, nous devons faire référence à des directions administratives, des services et des sous-services.
Nous suggérons donc d'intégré une gestion des services indépendantes aux locaux. Le fonctionnement pourrait être sur le même principe que les gestion des locaux, ça nous permtterait ainsi de connaître l'appartenance des équipements entre autres. (direction/service/sous-service)
De plus en terme d'analyse des temps d'intervention, la segmentation par unités administratives s'en trouverait assuré.

#5 Updated by over 15 years ago

Ça serait bien aussi, qu'une direction administrative soit relier a un locaux. Comme sa en choississant par exemple le service de comptabilité, dans le champs local on ne verrait que ceux qui sont affecté a la comptabilité. On évite donc les champs déroulant de 1000 locaux. Je sais que précédemment on parlais d'un champ indépendant, mais en réévaluent de notre coté la fonctionnalité, on a jugé que ce serait plus simple comme ça.

#6 Updated by over 15 years ago

Ne serait-il pas interressant d'envisager un stockage de type LDAP pour les éléments hiérachiques. Ainsi que pour les entités comme entreprises, contacts ... cela permettrait de recupérer des annuaires existants. De plus en modifiant le schéma, on pourrait associer plusieurs fonctions à un contact. Par exemple le champs fabricant renvoit toutes les entreprises, mais je ne voudrais voir là que les entreprises auxquelles j'ai attribué la fonction de fabricants. un fabricant peut aussi être mainteneur, donc un seul champs ne suffit pas. Chose facile à réaliser avec un schema LDAP

#7 Updated by moyo over 15 years ago

le problème de l'utilisation d'un LDAP est que l'on est contraint après par son utilisation...

cela pourra etre envisage plus tard maispour le moment il faut deja un système qui tourne.

#8 Updated by moyo over 15 years ago

POur mémoire :
du fait d'un merge possible de plusieurs GLPI et pour pourvoir avoir globalement 2 modes de gestion de GLPI : un GLPI avec plusieurs vues  (une entreprise multi-sites) ou un conglomérat de GLPI (une université dont les entités ont tout de meme leur indépendance) Il faut pouvoir gérer les dropdowns de 2 manières différentes : globale pour tous ou par entités....

Ce n'etait pas mon idée initiale mais au finale cela permet d'obtenir des modes de gestions différesntes et des utilisations de GLPI plus souples.

#9 Updated by moyo about 16 years ago

  • Status changed from New to Assigned

#10 Updated by moyo almost 16 years ago

  • Status changed from Assigned to New

#11 Updated by moyo about 15 years ago

  • Status changed from New to Closed

Also available in: Atom PDF