Forums - xlExe.com - gse-pro.com

Forum d'entraide des utilisateurs des solutions GSE et xlExe.com
https://xlexe.com/forum/

Sécurité droits utilisateurs

https://xlexe.com/forum/viewtopic.php?f=9&t=694

Page 1 sur 1

Sécurité droits utilisateurs

Posté : 19 juin 2019, 11:15
par Kevin
Bonjour,

Je n'ai pas trouvé de réponse à ce sujet sur le forum donc je le poste ici.

Lors de la connexion au site en mode administrateur, ce dernier peut via le module utilisateur:

- voir le mot de passe du super administrateur
- modifier les droits du super administrateur (passage en administrateur ou personnel, attente)
- modifier ses propres droits (passage en super administrateur)

Celà me senble être un problème de sécurité pour la bonne gestion du logiciel.

Quelqu'un a t-il une solution pour ce problème ?

Cordialement,

Re: Sécurité droits utilisateurs

Posté : 20 juin 2019, 07:30
par Admin
Bonjour, ce sont de très bonnes remarques :roll:, depuis le temps personne ne me l'a fait remarqué :D !
Je vais corriger cela pour la prochaine mise à jour.
Seuls les Super-Administrateurs auront le droit de rajouter, modifier des utilisateurs et de modifier les mots de passe.

Cordialement,
Frédéric

Re: Sécurité droits utilisateurs

Posté : 27 juin 2019, 06:40
par Kevin
Bonjour,

Pas de quoi.
Je gérais les droits sur un logiciel avec base de données dernièrement et ç'était un point iportant.
J'ai fais le test: on peut bien inverser ou modifier les mdp ou statut.

De mon avis la séparation devrait se faire comme suit:

Super-admin: tout
Admin Tout sauf gestion de la base, paramètres. Pour utilisateur : ajout, retrait, modif statut(sauf super admin) avec mdp grisé sur super admin.
Personnel : utilisation simple (pas de modification/ajout de produit/fournisseurs/clients)

Voilà,
A dispo pour échanger dessus.

Kévin
Heures au format UTC+01:00
Page 1 sur 1

Développé par phpBB® Forum Software © phpBB Limited

Traduit par phpBB-fr.com