Support 2.0.5

Imago · 02-07-2018 11:18:28

- phpmynewsletter : 2.0.5
- hébergement : dédié
- hébergeur : OVH
- OS : linux
- PHP : 7.0

Bonjour,
j'ai souhaité faire une utilisateur n'ayant accès qu'à une seule liste et avoir tous les droits dessus malgré un configuration (qui me semble) correcte de celui-ci il n'a la possibilité que de gérer les abonnés :

il n'a que ça :

et si je clique sur le lien le site ré-actualise juste la page.

Comment je pourrais vous fourni plus d'information afin de corriger ce problème ?

Arnaud · 02-07-2018 11:37:20

Excellent Imago qui me ramène de jolis problèmes !

Exact, c'est exact, problème reproduit en local.
Je planche dessus.

Arnaud · 02-07-2018 11:59:37

Dans le fichier include/listes.php,
remplacer la ligne 44 :

if (($_SESSION['dr_listes'] == 'Y' && $_SESSION['dr_liste'] == '') || $_SESSION['dr_is_admin'] == true) {

par

if (($_SESSION['dr_listes'] == 'Y' && $_SESSION['dr_liste'] == '') ||($_SESSION['dr_listes'] == 'Y' && $_SESSION['dr_liste'] == $item['list_id'] ) || $_SESSION['dr_is_admin'] == true) {

Je mets à jour l'archive téléchargeable une fois que la correction m'aura été confirmée. La correction est OK chez moi.

Imago · 02-07-2018 13:07:00

La modification proposé n'a pas fonctionné pour moi car :

$_SESSION['dr_listes'] == 'Y' && $_SESSION['dr_liste'] == '')

renvoi faux ,comportement voulu, c'est un utilisateur sans droit sur toutes les listes et une doit être configuré

($_SESSION['dr_listes'] == 'Y' && $_SESSION['dr_liste'] == $item['list_id'] )

//renvoi faux, comportement non voulu en effet $_SESSION['dr_listes'] est à N dans le cas d'un utilisateur normal sans droit de gérer des listes.

$_SESSION['dr_is_admin']

//renvoi faux, comportement voulu, n'est pas un admin mais un simple utilisateur

le problème c'est que si on fait en sorte de passer la condition on affiche les outils de gestion de liste tout à droite (ce qui n'est pas voulu)

J'ai donc remplacé de la ligne 124 à la 131 (inclus):

					echo '<td>';
					
					if($_SESSION['dr_redaction']=='Y') {
						echo '<a href="?page=compose&token=' . $token . '&list_id=' . $item['list_id'] . '&op=init" data-toggle="tooltip" title="Rédaction avec le composeur classique"><button type="button" class="btn btn-default btn-sm"><span class="glyphicon glyphicon-pencil" style="color:red"></span></button></a>
							<a href="?page=wysiwyg&token=' . $token . '&list_id=' . $item['list_id'] . '&op=init" data-toggle="tooltip" title="' . tr("WYSIWYG_EDITOR") . '"><button type="button" class="btn btn-default btn-sm"><span class="glyphicon glyphicon-edit"></span></button></a>
							<a href="?page=archives&token=' . $token . '&list_id=' . $item['list_id'] . '" data-toggle="tooltip" title="Accès aux envois archivé de la liste, rédaction à partir d\'une archive existante"><button type="button" class="btn btn-default btn-sm"><span class="glyphicon glyphicon-repeat"></span></button></a>
						';
					}
					if($_SESSION['dr_envois']=='Y') {
						echo ' <a href="?page=task&token=' . $token . '&list_id=' . $item['list_id'] . '" data-toggle="tooltip" title="Liste des envois planifiés de la liste"><button type="button" class="btn btn-default btn-sm"><span class="glyphicon glyphicon-calendar"></span></button></a>';
					}
					if($type_serveur=='dedicated' && $_SESSION['dr_bounce']=='Y') {
						echo  ' <a href="?page=undisturbed&token=' . $token . '&list_id=' . $item['list_id'] . '" data-toggle="tooltip" title="Analyse des retours et traitements des mails en bounce"><button type="button" class="btn btn-default btn-sm"><span class="glyphicon glyphicon-alert"></span></button></a>';
					}
					
					echo '<span style="float:right;"><b>' . $TrueSub = getSubscribersNumbers($cnx, $row_config_globale['table_email'], $item['list_id']) . '</b>';
					if ($_SESSION['dr_abonnes'] == 'Y' || $_SESSION['dr_is_admin'] == true) {
						echo '&nbsp;<a href="?page=subscribers&token=' . $token . '&list_id=' . $item['list_id'] . '" data-toggle="tooltip" title="'
							. tr("SUBSCRIBER_MANAGEMENT") . '"><button type="button" class="btn btn-default btn-sm"><span class="glyphicon glyphicon-user"></span></button></a>&nbsp;';
						echo '<a href="?page=profils&token=' . $token . '&list_id=' . $item['list_id'] . '" data-toggle="tooltip" title="'
							. tr("SUBSCRIBER_PROFILS") . '"><button type="button" class="btn btn-default btn-sm"><span class="glyphicon glyphicon-equalizer"></span></button></a>';
					}
					echo '</span></td>';

Cette modification fonctionne pour moi.

Dernière modification par Imago (02-07-2018 13:08:31)

Arnaud · 02-07-2018 13:39:29

Je pourrais avoir le script complet ?
J'ai un doute...

Imago · 02-07-2018 13:51:35

j'ai mis le script complet ici :
https://gist.github.com/NodokaMurmevent … 37941c217a

Arnaud · 02-07-2018 13:57:00

Merci !
Je regarde, je teste et je fais un retour.

PhpMyNewsLetter 2.0

Annonce

#1 02-07-2018 11:18:28

Droits utilisateurs non pris en compte

#2 02-07-2018 11:37:20

Re : Droits utilisateurs non pris en compte

#3 02-07-2018 11:59:37

Re : Droits utilisateurs non pris en compte

#4 02-07-2018 13:07:00

Re : Droits utilisateurs non pris en compte

#5 02-07-2018 13:39:29

Re : Droits utilisateurs non pris en compte

#6 02-07-2018 13:51:35

Re : Droits utilisateurs non pris en compte

#7 02-07-2018 13:57:00

Re : Droits utilisateurs non pris en compte

Pied de page des forums