DB Members - Activation/désactivation et changement de mot de passe

Pierre ALLARIA · le 11/10/19 à 17:07

Bonjour,

Nous utilisons un seul et même portail JCMS 10 pour notre intranet et notre extranet. Les membres de l'intranet sont gérés via un AD par l'équipe en charge de l'AD. Leur authentification se fait en SSO via le module WAFFLE.

Les membres de l'extranet sont gérés en tant que DB Members directement dans JCMS. La gestion de ces membres est faite par une équipe dédiée qui ne dispose pas d'un accès administrateur central. J'ai mis en place une ACL qui octroie le droit d'administration des DB Members.

mceclip0 - 2019-10-11 16h57m48s

Les gestionnaires de l'extranet ont bien accès à la gestion des DB Members. Ils peuvent créer des membres, les éditer et les supprimer.

mceclip1 - 2019-10-11 16h59m24s

mceclip2 - 2019-10-11 17h01m18s

Mais ils n'ont pas accès aux fonctions d'activation/désactivation d'un compte et de changement du mot de passe.

Si je modifie mon ACL en octroyant aussi le droit de gestion des membres, alors l'accès aux fonctions d'activation/désactivation d'un compte et de changement du mot de passe est opérationnel.

mceclip3 - 2019-10-11 17h03m38s

mceclip4 - 2019-10-11 17h04m26s

 

Or je ne veux pas que les gestionnaires de l'extranet aient un accès à la gestion des membres, ces derniers étant les utilisateurs de l'intranet.

 

Pourquoi les personnes ayant accès à la gestion des DB members n'ont pas accès aux fonctions d'activation/désactivation et de changement de mot de passe ? S'agit-il d'un bug ou d'un choix de JALIOS ?

Quelle solution de contournement pourrait être envisagée ?

D'avance merci pour vos réponses et suggestions.

2 pts
Olivier Jaquemet · le 14/10/19 à 09:01

Bonjour,

Tout d'abord, merci pour la qualité de votre retour : Vous précisez toutes les étapes de reproduction de votre cas d'usage, ce qui permet une compréhension parfaite et rapide du symptome que vous rencontrez. C'est appréciable, et apprécié.

C'est effectivement un bug : l'ACL de gestion des DB member ne donne pas accès à ces actions.
Je viens de le saisir sous la référence JCMS-7620

Malheureusement la prochaine version de maintenance, JPlatform 10 SP3, est en cours de finalisation et je crains de ne pouvoir intégrer ce correctif dans le planning de nos équipes. 
Je vous tiendrais au courant dans cette discussion. En attendant, le seul contournement est celui que vous connaissez déjà : élargir les droits d'édition de membre.

2 pts
Pierre ALLARIA · le 14/10/19 à 10:38

Bonjour,

Merci pour ce retour rapide.

Je comprends qu'il soit difficile d'intégrer la correction dans le SP3.

Est-il possible d'obtenir un patch indépendant sur SP3 ? Et si oui sous quel délai ?

Nous allons lancer notre extranet début novembre auprès de quelques clients pilotes. La mise en production est prévue pour janvier.

#3

Ce bug ne répond pas aux critères d'émission de patch correctif : il n'est pas majeur et il existe des contournements. Il n'est donc pas prévu de fournir un patch correctif pour celui-ci. 

Olivier Jaquemet · le 15/10/19 à 15:15
#4

Bonjour,

Quels sont les contournements qui permettent de donner accès à une gestion complète des membres DB, y compris activation, désactivation et changement de mot de passe, sans donner en même temps un accès à la gestion des membres ?

Pierre ALLARIA · le 15/10/19 à 16:02
#5

Sans donner plus de droit ça n'est en effet pas possible.
Cependant l'action reste faisable sur le site, en ça le problème est contournable et n'est pas bloquant pour l'utilisation du site.

Olivier Jaquemet · le 15/10/19 à 16:08
0 pt