Hyland Connect

maurice · ‎08-31-2007

Alfresco 2.0 Commnunity
Usage interne+extranet
—————————–

Bonjour,

Je m'aperçois que les utilisateurs peuvent "Editer les Détails de l'Utilisateur" de leurs compte. C'est dire qu'un utilisateur peut changer son prénom, nom, et mail.
Il y a un risque à mes yeux de perte de contrôle.

Comment faire pour bloquer l'édition des détails de l'utilisateur par l'utilisateur et donner le droit d'édition que par l'administrateur ?

De même, peut-on bloquer l'édition du mot de passe pour que l'utilisateur ne mette pas n'importe quoi … genre 1234 … ou même 0000 ?

Enfin, peut-on crypter les mots de passe aisément ?

Merci

michaelh · ‎08-31-2007

Pour "cacher" des options, je pense que ça passe par une modification du fichier "users/user-console.jsp"

Par exemple commenter des portions comme

<tr>
<td>
<h:outputText value="#{msg.start_location}" />: 
</td>
<td>
<%– Start Location drop-down selector –%>
<h:selectOneMenu id="start-location" value="#{UserPreferencesBean.startLocation}" onchange="document.forms['user-console'].submit(); return true;">
<f:selectItems value="#{UserPreferencesBean.startLocations}" />
</h:selectOneMenu>
</td>
</tr>‍‍‍‍‍‍‍‍‍‍‍

C'est un exemple, ce n'est pas cette portion exacte qui t'intéresse, mais tu n'auras pas de mal à trouver.

Attention à bien utiliser des commentaires JSP :

<%–
blabla
 –%>‍‍‍

Pas de contraintes sur le mot de passe, à part le nombre de caractères mini de mémoire.

En ce qui concerne le cryptage des mots de passe, je ne suis pas sûr de comprendre. Tu parles de la base de données ?
Si oui, ils sont déjà chiffrés non ? (le mot de passe de l'admin est "209c6174da490caeb422f3fa5a7ae634" par défaut)

Hyland Connect

Alfresco 2.0 CommnunityUsage interne+extranet—————————–Bonjour,Je...