You are not logged in.
Pages: 1
Bonjour à toutes et tous !
Je viens demander conseil auprès des utilisateurs du plugin Dashboard v0.6.8 car après avoir demandé par mail au créateur du plugin (Stevenes Donato), je n'ai pas eu de réponse.
Voilà, je suis sur GLPI 0.85.4 et le plugin s'est correctement installé. Il fonctionne parfaitement et semble très pratique.
Il est indiqué sur le site officiel du plugin qu'après installation, par défaut, seuls les profils administrateurs et techniciens ont accès au plugin...
Or dans mon cas, tous les profils ont accès au menu déroulant "Plugins" et donc au tableau de bord...
Rien de bien grave me direz-vous si les informations qu'un utilisateur lambda se limitaient à ses propres tickets, cependant, il n'en est rien et celui-ci peut consulter des informations sur l'ensemble des tickets répertoriés...
Bref, ma question est la suivante :
Connaissez-vous le moyen de masquer complétement le menu "Plugins" en fonction du profil afin d'empêcher les utilisateurs d'y accéder ?
Sur quel fichier PHP dois-je aller taper pour faire cela ? Et surtout, que dois-je modifier précisément ?
Mes compétences en PHP étant très limitées, toute aide serait la bienvenue...
Merci d'avance.
Offline
Bonjour,
Je suis nen 0.9. Effectivement, même un profil restreint (nos clients) ont accès à certaines informations globales du genre le nombre de ticket mais c'est très très peu. Les métriques sont bien celles du client.
A ma connaissance pas de possibilité de filtrer plus les droits.
Je n'ai moi non plus jamais eu de réponse à mes mails de la part du dev même en lui proposant de payer pour faire évoluer le plugin, je le prend "out of box" en me disant que je n'en ai pas la maitrise, le plugin est là tant mieux, il disparaitra tant pis.
Nusa
Debian 12.5
GLPI 10.0.16
Plugins : import Fabricants; forme Creator, Oauth IMAP
Offline
Je "UP" ce topic car très intéressé aussi !
Actuellement tous mes utilisateurs ont accès à ce plugin (Dashboard) alors qu'on préfère que cela reste dans le service informatique...
Quelqu'un à une idée pour la demande de yoann.andrieux svp ?
Last edited by AdrienL (2015-11-17 17:03:47)
Offline
UP ! UP ! UP !
Idem, si le dash board ne peut être ouvert que pour certains profils
Offline
UP up up
Offline
Bonjour à tous,
Petit UP car je suis aussi intéressé.
Bonne journée
++
Gruik
Offline
Bonjour,
je pense qu'il faut restreindre cet accès dans la gestion des profils.
Ce cas là est arrivé dans mon entreprise mais dans le sens inverse.
Du coup il faut aller dans Administration > Profils > "Post-only" (qui est le profil de base pour un utilisateur si vous ne l'avez pas modifié bien sur.)
Et sur le côté gauche on peut atteindre des onglets comme Profil ; Assistance ;Cycles de vie ; Outils ; Utilisateurs ; Historique ... ; Tous ( voire le plugin que l'on veut atteindre)
On choisi le bon onglet et on modifie les droit d'accès.
Aussi dans l'onglet principale : "Profil" on peut déterminer que ce profil disposera d'une interface simplifiée.
(Pour les manip je les dictes à la manière de la version 0.90 de GLPI)
Cordialement.
Last edited by Arcasste (2016-01-19 13:45:08)
Offline
Bonjour,
Dans le même ordre d'idée, moi j'ai aussi un soucis avec ce plugin.. lorsque je m'en vais cliquer sur "Dashboard", j'ai en principe ne nombre des tickets du jour, du mois, le nombre total des ticket et le nombre d'utilisateurs. Mais mon gros soucis est qu'au niveau des utilisateurs, on m'affiche 0 utilisateurs. pourtant dans cette entité, j'ai plus de 500 utilisateurs. J'ai bidouillé partout sans succès.. j'ai même tenté de contacter le constructeur, mais sans suite comme les autres.
Ce qui me semble bizarre c'est que ce problème concerne qu'une seule entité, pour les autres entité, il n'y a aucun problème..
Je prie que quelqu'un ait une idée et m'aider à régler ce problème qui me crée d’insomnies depuis quelques semaines deja!!
J'utilise glpi 0.90.
Cordialement.
Last edited by Regal243 (2016-03-09 12:34:30)
"L'informatique, une science des fainéants qui travaillent trop."
*****************Citation de r-kat.*****************
--------------------
Offline
Bonjour à tous,
Étant donné l'engouement que ma question a provoqué pour certains autres utilisateurs (AdrienL, --Vincent--75, Gruikgruik), je reviens sur ce sujet pour donner moi-même la solution au problème que j'ai exposé, à savoir; limiter les droits d'accès à ce plugin aux seuls "administrateurs" de GLPI.
Pour ma part, n'ayant pas obtenu de réponse concrète (Arcasste, ta proposition n'est pas valable pour ce plugin), j'ai contourné le problème en ajoutant, dans le code des pages php du plugin, une petite ligne :
Session::checkRight("computer", READ);
Cette ligne suggère que seuls les utilisateurs ayant les droits de lecture sur les ordinateurs du parc (ce qui chez moi n'est pas le cas des utilisateurs "lambdas") peuvent accéder au plugin.
Il vous faudra bien entendu adapter cette ligne en utilisant peut-être d'autres droits en fonction de votre propre environnement GLPI ("profile" à la place de "computer" peut aussi fonctionner par exemple).
Par sécurité, j'ai ajouté cette ligne à la ligne 9 dans les fichiers index.php, index1.php, index2.php, main.php et main2.php du plugin (dans plugins\dashboard\front). Il n'était peut-être pas nécessaire de l'ajouter sur tous ces fichiers, mais cela ne coûte rien et m'assure qu'aucun petit malin ne pourra contourner...
Cela donne donc ce début de fichier à chaque fois :
<?php
include ("../../../inc/includes.php");
include ("../../../config/config.php");global $DB;
Session::checkLoginUser();
Session::checkRight("computer", READ);
Voilà, bon courage !
Offline
Super !
Merci pour ce contournement qui date mais est toujours d'actualité, en attendant mieux :-)
Par contre, le menu reste affiché et quand on clique dessus, ça fait une erreur "non autorisé", ce qui n'est pas très propre.
Voici ma proposition :
Modifier le fichier ./plugins/dashboard/setup.php à la fonction plugin_init_dashboard() :
Au lieu de
$PLUGIN_HOOKS["menu_toadd"]['dashboard'] = array('plugins' => 'PluginDashboardConfig');
$PLUGIN_HOOKS['config_page']['dashboard'] = 'front/index.php';
mettre
if (Session::haveRight("computer", READ)) {
$PLUGIN_HOOKS["menu_toadd"]['dashboard'] = array('plugins' => 'PluginDashboardConfig');
$PLUGIN_HOOKS['config_page']['dashboard'] = 'front/index.php';
}
J'ai repris le même test : accès en lecture sur les pc (computer, READ)
Contexte : GLPI 9.4.3/FusionInventory 9.4+1.1 / Agent FI 2.5.1
Offline
Pages: 1