web-dev-qa-db-fra.com

Impossible de voir un rôle d'utilisateur en tant que gestionnaire d'utilisateurs lors de la création de nouveaux utilisateurs dans DHIS2

Je souhaite créer un utilisateur DHIS 2 qui devrait fonctionner en tant que gestionnaire d'utilisateurs. Ce gestionnaire d'utilisateurs doit uniquement disposer des autorités pour créer de nouveaux utilisateurs, et non d'autres types d'autorités.

J'ai créé un rôle d'utilisateur "Gestionnaire d'utilisateurs" avec les autorités pour créer, mettre à jour et supprimer des utilisateurs et accéder au module utilisateur.

Toutefois, lors de la connexion en tant qu'utilisateur et lors de la tentative de création d'un nouvel utilisateur, aucun rôle d'utilisateur n'est disponible dans la liste de sélection des rôles d'utilisateur.

Je m'attendrais à voir d'autres rôles d'utilisateur. Pourquoi cela arrive-t-il?

1
lars

C'est en fait le comportement attendu. Un principe clé pour les rôles d’utilisateur dans DHIS 2 est qu’un utilisateur ne peut attribuer des rôles d’utilisateur qu’à de nouveaux utilisateurs pour lesquels il a elle-même toutes les autorisations. Autrement dit, les rôles d’utilisateur contenant des droits que l’utilisateur actuel n’a pas seront cachés et impossibles à octroyer.

Cette conception est mise en place afin de permettre une gestion distribuée des utilisateurs, ce qui signifie que des utilisateurs disposant d'autorisations limitées peuvent créer de nouveaux utilisateurs avec des autorités identiques ou inférieures, mais supérieures.

Par exemple, un administrateur système peut créer un utilisateur de province avec les autorités A, B, C. L’utilisateur de province peut créer un utilisateur de district avec les autorités A, B. L’utilisateur de district peut créer un utilisateur d’installation avec l’autorité A. Ainsi, la création des utilisateurs peuvent être distribués et délégués.

Au contraire, si cette restriction n’était pas en vigueur, cela signifierait que donner à une personne le pouvoir de créer de nouveaux utilisateurs lui donnerait en réalité un accès complet au système. Une telle personne aurait la possibilité de créer un nouvel utilisateur disposant de tous les privilèges, puis de se connecter en tant que cet utilisateur et d'effectuer toute opération à l'intérieur du système.

En conséquence, il n'est pas possible de créer un utilisateur "utilisateur" uniquement; il faut fournir à cet utilisateur toutes les autorités (via les rôles d'utilisateur) qu'il aimerait que cette personne puisse accorder aux autres.

1
lars