Restreindre à un visiteur la fonction "Gérer mon compte"

  • JPP
  • Topic Author
  • Junior Member
  • Junior Member
More
1 year 11 months ago #4253 by JPP
Bonjour
J'ai créé, je ne suis sans doute pas le seul, un "visiteur générique", pour que tout le monde puisse voir les réservations, avec un minimum de contrôle de ma part, à savoir je donne un login/password que je change périodiquement. J'ai préféré cette solution à un accès libre, disons que j'ai un minimum de contrôle.

J'ai restreint pour la catégorie visiteur le changement de mail et de mot de passe.
Mais le visiteur a accès à "Gérer mon compte", et il peut donc:
- changer les paramètres d'affichage, ce qui va troubler le suivant
- voir les connexions sur le même compte, et les adresses IP de ceux qui se sont connectés, un peu gênant quand plusieurs personnes se connectent avec le même login
- avoir accès a des "réservations" qu'il ne peut pas faire.
J'aimerais donc savoir s'il est possible, tout simplement, de shunter "Accès à mon compte" pour un visiteur.

Merci et bonne journée

JPP

Please Log in or Create an account to join the conversation.

  • Yan
  • Developpeur GRR
  • Developpeur GRR
More
1 year 11 months ago #4262 by Yan
Bonjour,
je ne suis pas sûr que désactiver l'accès à "mon compte" soit complètement conforme au RGPD, mais si telle est votre volonté, le plus sûr serait d'introduire une condition dans le fichier my_account.php, entre les lignes 36 et 37 (version 3.4.3a).
Cordialement,
YN

Please Log in or Create an account to join the conversation.

  • JPP
  • Topic Author
  • Junior Member
  • Junior Member
More
1 year 11 months ago #4266 by JPP
Merci pour cette réponse rapide.

J'utilise le compte "visiteur" non pas pour une personne physique, mais en génériques.
Par exemple, un seul compte "Elève" avec en mot de passe le nom du Principal. Comme ça, tout le monde peut voir le planning à condition de connaître au moins ça.
Je me sens donc à l'aise côté RGPD, puisque ce n'est pas un accès nominatif.

Bon, je vais donner cette réponse à mon bricoleur PHP.

Merci et bonne journée

JPP

Please Log in or Create an account to join the conversation.

  • JPP
  • Topic Author
  • Junior Member
  • Junior Member
More
1 year 11 months ago #4277 by JPP
Bonsoir
J'ai bien compris la notion de condition, je pense que ça passe par un test de authGetUserLevel, mais si quelqu'un a le libellé exact de la condition à mettre, ça m'arrangerait bien.
Un grand merci pour la réponse.
JPP

Please Log in or Create an account to join the conversation.

  • Yan
  • Developpeur GRR
  • Developpeur GRR
More
1 year 11 months ago - 1 year 11 months ago #4279 by Yan
Bonjour,
première étape : restreindre l'accès à my_account.php
Code:
if (authGetUserLevel(getUserName(), -1) < 2) { echo '<script> window.history.back(); </script> '; die(); };
(entre les lignes 36 et 37)
et pour que ce soit propre dans l'entête de page
Code:
echo '<br /><a href="'.$racine.'my_account.php?day='.$day.'&amp;year='.$year.'&amp;month='.$month.'">'. $nomAffichage .' - '.get_vocab("manage_my_account").'</a>'.PHP_EOL;
à conditionner par
Code:
if (authGetUserLevel(getUserName(), -1) < 2)
(ligne 6063 de include/functions.inc.php, version 3.4.3 en cours).
Cordialement,
YN
Last edit: 1 year 11 months ago by Yan. Reason: précisions relatives aux lignes à modifier

Please Log in or Create an account to join the conversation.

  • JPP
  • Topic Author
  • Junior Member
  • Junior Member
More
1 year 11 months ago #4281 by JPP
Merci Yan

J'ai bien inséré entre les lignes 36 et 37, et, effectivement, l'accès est restreint, on clique et ça ne donne rien.

Pour la seconde modification, je l'ai mise en service, mais cela m'a supprimé l'affichage du nom du compte et la possibilité de le modifier pour les autres utilisateurs. J'en ai donc déduit qu'il y avait un problème. J'ai changé le sens de l'inégalité. Et du coup ça marche parfaitement, plus d'affichage du nom du visiteur, il ne reste que "déconnecter".

Donc, un grand, grand merci.

JPP

Please Log in or Create an account to join the conversation.

  • Yan
  • Developpeur GRR
  • Developpeur GRR
More
1 year 11 months ago - 1 year 11 months ago #4282 by Yan
Oui, désolé pour l'erreur de test...
Pour que les utilisateurs enregistrés aient accès à leur compte, il faudrait
Code:
if (authGetUserLevel(getUserName(), -1) > 1)
Cordialement,
YN
Last edit: 1 year 11 months ago by Yan.

Please Log in or Create an account to join the conversation.

  • JPP
  • Topic Author
  • Junior Member
  • Junior Member
More
1 year 11 months ago #4283 by JPP
Ne soyez pas désolé, c'est déjà bien de m'avoir donné toutes ces indications.
Bon, je rectifie functions.inc.php, de toute façon, j'avais documenté la modification pour la retrouver plus facilement.
Si je comprends bien, 1 c'est le visiteur, 2 l'utilisateur normal, etc.?

Please Log in or Create an account to join the conversation.

  • Yan
  • Developpeur GRR
  • Developpeur GRR
More
1 year 11 months ago - 1 year 11 months ago #4286 by Yan
Bonjour,
le niveau des utilisateurs est documenté dans la doc ou dans le code de la fonction...
Cordialement,
YN
Last edit: 1 year 11 months ago by Yan.

Please Log in or Create an account to join the conversation.

Moderators: Yan