Announcement

**tbernard** · 2 May 2007, 10:06

malheureusement je ne pense pas que cela soit possible.

**tbernard** · 10 May 2007, 11:29

Il y a un moyen de biaiser sur l'affichage :
- L'objectif est donc de limiter l'acc�s au panel "Actions sur ce service" pour les utilisateurs ayant des droits limit�s.
- Dans le fichier include/monitoring/objectDetails/serviceDetails.php
la derni�re ligne fait appel au fichier serviceDetails.ihtml qui contient justement la page de monitoring avec les diff�rents panel "Services", "Actions sur ces services", "Options" etc...
- L'id�e est de cr�er 2 fichiers serviceDetails.ihtml et serviceDetailsRestreint.ihtml
La seul diff�rence dans ce fichier c'est que l'on supprimera dans ce dernier la vue sur "Actions sur ce service" (au niveau du table ayant comme param�tre $lang.m_mon_service_command).
On modifie le fichier "serviceDetails.php" pour faire appel � l'un ou l'autre fichier en fonction de l'astreinte.

En r�sum� :

Code:

sudo cp serviceDetails.ihtml serviceDetailsRestreint.ihtml

Code:

sudo vi serviceDetailsRestreint.ihtml

faire la modif de la vue en supprimant les bonnes lignes !!! (faire une sauvegarde du fichier avant). Sur le fichier "serviceDetails.php", modifier la derni�re ligne :

Code:

$tpl->display("serviceDetails.ihtml

en

Code:

 if ($isRestreint)
                       $tpl->display("serviceDetailsRestreint.ihtml");
                else
                      $tpl->display("serviceDetails.ihtml");

Biensur, ceci est du bidouillage et rien emp�che � l'utilisateur si il connait la bonne url, d'effectuer des actions sur le service. Mais �a peut toujours servir en attendant une plus grande gestion des droits.

**julio** · 12 May 2007, 00:16

Originally posted by tbernard View Post

Il y a un moyen de biaiser sur l'affichage :
- L'objectif est donc de limiter l'acc�s au panel "Actions sur ce service" pour les utilisateurs ayant des droits limit�s.
- Dans le fichier include/monitoring/objectDetails/serviceDetails.php
la derni�re ligne fait appel au fichier serviceDetails.ihtml qui contient justement la page de monitoring avec les diff�rents panel "Services", "Actions sur ces services", "Options" etc...
- L'id�e est de cr�er 2 fichiers serviceDetails.ihtml et serviceDetailsRestreint.ihtml
La seul diff�rence dans ce fichier c'est que l'on supprimera dans ce dernier la vue sur "Actions sur ce service" (au niveau du table ayant comme param�tre $lang.m_mon_service_command).
On modifie le fichier "serviceDetails.php" pour faire appel � l'un ou l'autre fichier en fonction de l'astreinte.

En r�sum� :

Code:

sudo cp serviceDetails.ihtml serviceDetailsRestreint.ihtml

Code:

sudo vi serviceDetailsRestreint.ihtml

faire la modif de la vue en supprimant les bonnes lignes !!! (faire une sauvegarde du fichier avant). Sur le fichier "serviceDetails.php", modifier la derni�re ligne :

Code:

$tpl->display("serviceDetails.ihtml

en

Code:

 if ($isRestreint)
                       $tpl->display("serviceDetailsRestreint.ihtml");
                else
                      $tpl->display("serviceDetails.ihtml");

Biensur, ceci est du bidouillage et rien emp�che � l'utilisateur si il connait la bonne url, d'effectuer des actions sur le service. Mais �a peut toujours servir en attendant une plus grande gestion des droits.

nan si tu fais ca il ne pourra pas

meme en connaissant l'url.. il a besoin de toutes les pages... de tous les morceaux et ne pourra pas changer le template

**tbernard** · 16 May 2007, 10:51

j'ai fait le test. Et m�me avec cette manip, il peut par exemple forcer le statut d'un service qu'il a droit de voir � partir d'une URL.

Announcement

Droit sur Schedul

Droit sur Schedul

Comment

Comment

Comment

Comment