Projet

Général

Profil

Actions

Feature #5818

ouvert

Possibilité de limiter la création de certain peas uniquement au super-admin de la plateforme

Ajouté par Umar Raad il y a plus de 10 ans. Mis à jour il y a environ 10 ans.

Statut:
New
Priorité:
Normal
Assigné à:
-
Catégorie:
Administration
Version cible:
-
Début:
05/08/2014
Echéance:
% réalisé:

0%

Temps estimé:
Livraison en TEST:
Livraison en PROD:

Description

Bonjour,

Je ne suis pas directement concerné par cette demande (je n'en ai donc pas besoin) mais je pense que ça serait une feature importante vis à vis de la sécurité.

Explication:

Vous voulez donner les droits d'aministration sur un espace à un utilisateur en particulier ce qui lui donne par la même occasion le droit de créer des peas dans cet espace (jusqu'à là tout va bien)

Vous ne voulez PAS que cet utilisateur dispose de droits supplémentaires ailleurs dans la plateforme.

L'utilisateur en question est intelligent et pas très honnête en prime. Il se crée donc un peas "silvercrawler" qu'il fait pointer sur "/". Ca lui donne accés à tout le serveur y compris les fichiers de configuration de SilverPeas qui contiennent des mots de passe.

Ma proposition serait donc de rajouter un setting quelque part permettant de spécifier les peas limités au "super-admin" de la plateforme.


Demandes liées 1 (1 ouverte0 fermée)

Duplique Silverpeas Core - Feature #4068: Visibilité des applicationsNew17/12/2012

Actions
Actions

Formats disponibles : Atom PDF