droit administrateur limiter

7 messages dans ce sujet

Posté(e) · Signaler ce message

bonjour

comment faire pour qu'un administrateur limiter ne puisse pas modifier le profil de l'administrateur global svp

Partager ce message


Lien à poster
Partager sur d’autres sites

Posté(e) · Signaler ce message

Bonjour,

 

Vous pouvez limiter l'accès à la page de modification des utilisateurs en back office avec un test sur le privilège de l'utilisateur :

if ($_SESSION['session_utilisateur']['priv'] == 'admin') {

redirect_and_die($GLOBALS['wwwroot'] . '/compte.php');

}

Partager ce message


Lien à poster
Partager sur d’autres sites

Posté(e) · Signaler ce message

non je veux que l'utilisateur limiter est accès au modification de l'utilisateur 

 

mais pas de l’administrateur global

 

deja j'ai fait ceci 

 

 

pour limiter ses choix de profil

if (a_priv('admini', true) && $_SESSION['session_utilisateur']['priv'] != 'admin') {


$resPriv = query("SELECT *
FROM peel_profil
WHERE id = 1 OR id = 3 OR id = 4 OR id = 5 OR id = 6 OR id = 7 OR id = 8 OR id = 9 OR id = 15
ORDER BY name");
}else {
$resPriv = query("SELECT *
FROM peel_profil
ORDER BY name");}

1 : client 

3 : revendeur

4 ..

5..

6..

7..

8..

9..

15 : administrateur limiter

 

 

 

maintenant je ne veut pas que l'admini ne puisse toucher le statue de l'administrateur global 

 

 

 

 

Partager ce message


Lien à poster
Partager sur d’autres sites

Posté(e) · Signaler ce message

Bonjour,

 

Vous pouvez déplacer le test dans la fonction affiche_formulaire_modif_utilisateur() du fichier administrer/utilisateurs.php.

sous la ligne

    $frm = get_user_information($id_utilisateur);

 

Vous pouvez mettre

	if ($_SESSION['session_utilisateur']['priv'] != 'admin' && $frm['priv']=='admin') {
		redirect_and_die($GLOBALS['wwwroot'] . '/compte.php');
	}

Partager ce message


Lien à poster
Partager sur d’autres sites

Posté(e) · Signaler ce message

bonsoir simon 

 

je viens de mettre en place ce morceau de code 

 

et quant j essaye de modifier un admin global j'ai ceci 

 

 

 

Warning: Cannot modify header information - headers already sent by (output started at /monsite/peel/administrer/modeles/haut.php:72) in/homepages/11/d257698003/htdocs/commercial/peel/lib/fonctions/fonctions.php on line 986

Warning: Cannot modify header information - headers already sent by (output started at /monsite/peel/administrer/modeles/haut.php:72) in/homepages/11/d257698003/htdocs/commercial/peel/lib/fonctions/fonctions.php on line 990

 

j'ai meme essayer ceci 

 

 

 

if ($_SESSION['session_utilisateur']['priv'] != 'admin' && $frm['priv']=='admin') {
redirect_and_die($GLOBALS['administrer_url'] . '/utilisateurs.php');
}

Partager ce message


Lien à poster
Partager sur d’autres sites

Posté(e) · Signaler ce message

Bonjour,

 

Dans ce cas, au lieu de la redirection, il faut afficher un message et mettre fin au script. I faut pour cela remplacer

redirect_and_die($GLOBALS['administrer_url'] . '/utilisateurs.php');

par 

echo '<p class="global_error">' . NO_RIGHTS_TO_ACCESS_ADMIN . '</p>';
include("modeles/bas.php");
die();

Partager ce message


Lien à poster
Partager sur d’autres sites

Posté(e) · Signaler ce message

merci sa marche

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !


Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.


Connectez-vous maintenant

Twitter Advisto ecommerce

Facebook PEEL Shopping