[Obm] Re: Droits OBM (Groupe, permissions)

Pierre Baudracco pierre.baudracco@aliacom.fr
Tue, 15 Aug 2006 14:24:50 +0200


> J'envoie un message sur la mailling list histoire d'en faire profiter tout
> le monde. Je souhaitait quelque éclaircissement quant aux droits dans OBM.
>
> D'après ce que j'ai pu voir, il n'y a que 3 droit (ou permissions) :
> Utilisateur, Editeur, et Administrateur.

Ceci constitue les profils, et ceux cites sont les 3 profils par defaut, pour
une installation par defaut.

> Les utilisateurs ayant seulement des droits de consultation, les Editeurs de
> consultation et d'éditions et les Administrateurs ayant accès aux sections
> d'administation.
> Les Groupes Système pemetantde définir les utilisateurs pouvant être
> responsable client ou technique en gros.
>
> Cependant si par exemple on voudrait donner le droit à un utilisateur de
> créer des sociétés mais pas de pouvoir modifier un projet. Pour éviter qu'il
> ne modifie son avancement ou autres...
>
> Je ne pense pas que les droits soient aussi précis ou alors je n'ai pas
> saisi toutes les subtilités...

Si les droits permettent de faire ce que vous decrivez.
Soit vous modifiez la definition des profils par defaut, soit vous pouvez creer
de nouveaux profils.

declaration du profil editeur par defaut :

$profiles["editor"] = array (
  'section' => array (
    'default' => 0,
    'com' => 1,
    'prod' => 1,
    'user' => 1),
  'module' => array (
    'default' => $perm_editor)
);

Pour creer un profil qui peut creer des societes mais pas des projets (ex:
profil commercial) :

$profiles["commercial"] = array (
  'section' => array (
    'default' => 0,
    'com' => 1,
    'prod' => 1,
    'user' => 1),
  'module' => array (
   'company' => $perm_editor,
   'project' => $perm_user,
   'default' => $perm_editor)
);

Il est possible d'associer des droits par module a un profil.
Les modules non definis recuperant le droit par defaut.

Les variables $perm_editor, $perm_user (et $perm_admin) sont definies comme
aide, mais il est possible de les remplacer par des champs de bits pour affiner
ou specialiser encore plus les droits

Une fois un profil defini, il est automatiquement pris en compte dans la gestion
des utilisateurs (et selectionnable donc)

ps: la defintion des section dans la definition des profils permet de preciser
quel onglet l'utilisateur doit voir.
-- 
Pierre Baudracco - Aliacom - 05 62 19 24 91 - www.aliacom.fr