none
[WSS] Droits pour qu'un utilisateur puisse modifier son profil ?

    Question

  • Bonjour à tous !

    Je bloque sur un point et j'aurais besoin de vos conseils. 

    J'ai un site WSS3 avec un onglet (le principal) accessible uniquement en lecture et un autre onglet (sous-site) accessible en collaboration. En étant sur le premier onglet, si l'utilisateur clique sur "Mes paramètres" (menu déroulant en haut à droite), il voit ses informations mais n'a pas de lien pour les modifier. S'il va sur le deuxième onglet et rentre, de là, dans "Mes paramètres", il a le lien pour modifier son profil. Mais à la validation un message d'erreur semble indiquer qu'il n'a pas les droits pour, et les modifications ne sont pas prises en compte. 
    Par contre un administrateur ayant contrôle total sur les sites peut bien modifier les informations de n'importe quel utilisateur.

    En fait, j'aimerais comprendre comment les droits pour modifier son profil sont liés aux droits d'accès au site, et savoir ce que je peux faire pour que mes utilisateurs aient le droit de changer leurs informations ?

    Merci !
    Monday, September 08, 2008 8:39 PM

All replies

  • Bonjour

     

    Les droits de modifications ne sont pas activés par défaut pour le niveau de permissions "Lecture".

     

    Pour donner les droits, vous devrez soit ajouter ces permissions au niveau d'autorisation "Lecture" soit créer un niveau d'autorisation pour l'occasion et l'associer à vos utilisateurs.

     

    Pour retrouver cette permissions, allez sur le site racine puis dans Paramètres du site / Autorisations avancées, ensuite dans Paramètres / Niveaux d'autorisation.

     

    Là soit cliquez sur "Lecture" soit "Ajouter niveau d'autorisation" et cochez la case "Modifier les informations personnelles de l'utilisateur" (cf http://www.sharepointofview.fr/gat/Media/Forum/PermsInfosPerso.jpg)

     

    J'espère que cela répond à votre question.

     

    Tuesday, September 09, 2008 9:13 AM
  • Merci !

    Effectivement, je n'avais jamais accédé à cette page. J'ai donc ajouté au niveau Lecture le droit de Modifier les informations personnelles.
    Maintenant, sur mon premier onglet accessible en Lecture, je peux donc aller dans Mes paramètres et je vois bien un lien Modifier l'élément. Mais lorsque je fais des modifications et que je clique sur OK, j'ai la même erreur que précédemment dans mon onglet accessible en Collaboration (niveau qui contient par défaut le droit de modifier ses infos persos) : "Erreur : Accès refusé". 

    Il s'agit d'un site avec authentification par formulaire, est-ce que cela change quelque chose ? Je ne penserais pas, mais sait-on jamais... Je viens de tester sur un site avec authentification Windows, et dans ce cas la modification fonctionne une fois le droit accordé. 

    Y a-t-il un moyen de tracer ce qui se passe pour savoir pourquoi j'arrive sur la page AccessDenied.aspx ?

    Merci d'avance pour votre aide !

    Tuesday, September 09, 2008 3:17 PM
  • Bonjour !

    Je me permets de remonter ce sujet, car je ne comprends vraiment pas ce comportement.
    Je connais encore mal SharePoint, et je ne sais pas si on peut trouver des logs qui aideraient à définir le problème.

    Merci de votre aide !
    Thursday, September 11, 2008 12:57 PM
  • Bonjour !

    J'ai rajouté les droits un par un pour voir lequel faisait que ça fonctionne en contrôle total et pas en collaboration. Il s'agit de "Gérer les listes - Créer et supprimer des listes, ajouter des colonnes à une liste ou en supprimer, et ajouter des affichages publics à une liste ou en supprimer."
    Je vais quand même pas donner ce droit à mes utilisateurs juste pour qu'ils puissent changer leurs infos persos ??

    Y a-t-il des personnes ici utilisant l'authentification par formulaire, et qui pourraient m'indiquer leur configuration pour que ça fonctionne ?

    Merci beaucoup !

    Friday, September 12, 2008 2:46 PM
  • Bonjour,

     

    En fait, il existe un petit "bug" sur le controle Welcome.ascx, car il n'implémente pas (complètement) le principe du security trimming qui spécifie qu'un utilisateur ne voit que ce qu'il a le droit de voir, ce qui signifie qu'un utilisateur n'étant pas autorisé à modifier ses propriétés personnelles ne devrait donc pas voir ce lien.

     

    Cependant, vous pouvez le finaliser vous meme de manière très simple comme expliqué ici > http://blogs.coforcert.com/dntamack/Lists/Billets/Post.aspx?ID=47.

     

    Il s'agit de rajouter manuellement un "PermissionString" à la définition du contrôle, avec la valeur "EditMyUserInfo".

    Un IISRESET plus tard, seuls les utilisateurs autorisés à modifier leurs informations personnelles verront désormais ce lien.

    Sunday, September 14, 2008 9:12 PM