".gettext("Annuaire")."\n"; if($uid=="") { echo "

ERREUR : Il faut choisir un 'uid'

\n"; include ("pdp.inc.php"); die(); } $filtre = "9_".$uid; aff_trailer ("$filtre"); if (ldap_get_right("se3_is_admin",$login)=="Y") { if ($action == "AddRights") { // Inscription des droits dans l'annuaire echo "

".gettext("Inscription des droits pour")." $uid

"; echo "

".gettext("Vous avez sélectionné ") ."". count($newrights)."".gettext(" droit(s)")."
\n"; for ($loop=0; $loop < count($newrights); $loop++) { $right=$newrights[$loop]; echo gettext("Délégation du droit")." $right ".gettext("à l'utilisateur")." $uid
"; $cDn = "uid=$uid,$peopleRdn,$ldap_base_dn"; $pDn = "cn=$right,$rightsRdn,$ldap_base_dn"; exec ("/usr/share/se3/sbin/groupAddEntry.pl \"$cDn\" \"$pDn\""); if ($right == "computers_is_admin") { //echo "MAj interface wpkg"; $wpkgDroitSh="/usr/share/se3/scripts/update_droits_xml.sh"; if (file_exists($wpkgDroitSh)) exec ("$wpkgDroitSh"); } echo "
"; } } if ( $action == "DelRights" ) { // Suppression des droits dans l'annuaire echo "

".gettext("Suppression des droits pour")." $uid

"; echo "

".gettext("Vous avez sélectionné ") ."". count($delrights)." droit(s)
\n"; for ($loop=0; $loop < count($delrights); $loop++) { $right=$delrights[$loop]; echo gettext("Suppression du droit")." $right ".gettext("pour l'utilisateur")." $uid
"; $cDn = "uid=$uid,$peopleRdn,$ldap_base_dn"; $pDn = "cn=$right,$rightsRdn,$ldap_base_dn"; exec ("/usr/share/se3/sbin/groupDelEntry.pl \"$cDn\" \"$pDn\""); echo "
"; } } list($user, $groups)=people_get_variables($uid, true); // Affichage du nom et de la description de l'utilisateur echo "

".gettext("Délégation de droits à ")."". $user["fullname"] ." ($uid)

\n"; echo gettext("Sélectionnez les droits à supprimer (liste de gauche) ou à ajouter (liste de droite) "); echo gettext("et validez à l'aide du bouton correspondant.")."

\n"; // Lecture des droits disponibles $userDn="uid=$uid,$peopleRdn,$ldap_base_dn"; $list_possible_rights=search_machines("(!(member=$userDn))","rights"); $list_current_rights=search_machines("(member=$userDn)","rights"); ?>

Les droits hérités : ils proviennent des groupes auquels vous appartenez. Si vous souhaitez les supprimer, il faut les supprimer au groupe. Les droits directs : Ils sont attribués à ce seul utilisateur. Il n\'est pas possible de supprimer des droits pour admin.')")."\"> $\"Help\"$ "; ?>	se3_is_admin Donne le droit d\'administration sur tout le système. Ce droit l\'emporte sur tous les autres. Annu_is_admin Donne tous les droits sur l\'annuaire (Ajouter, supprimer, modifier des utilisateurs ou des groupes). sovajon_is_admin Délégue le droit de changer les mots de passe à un professeur. Il faut que celui-ci soit professeur de la classe. system_is_admin Donne le droit de visualiser les informations système du serveur. computers_is_admin Permet de gérer les machines clientes (Créer ou supprimer des machines des parcs, état des machines clientes...) printers_is_admin Gestion des files d\'impression des imprimantes. echange_can_administrate Permet de gérer les répertoires _echanges dans les répertoires classes. inventaire_can_read Permet de consulter l\'inventaire annu_can_read Permet de consulter l\'annuaire. Par défaut les membres du groupe Profs ont ce droit. maintenance_can_write Permet de déclarer une panne sur une machine dans l\'interface de maintenance. parc_can_view Permet de voir les parcs. parc_can_manage Permet de déléguer la gestion d\'un parc à une personne. smbweb_is_open Donne le droit d\'accès depuis l\'interface smbwebclient du Slis ou du Lcs (optionnel).')"); ?>">
"; echo ""; $pass_heritage="0"; if ( count($groups) ) { for ($loop=0; $loop < count ($groups) ; $loop++) { $groupe=$groups[$loop]["cn"]; $GroupDn="cn=$groupe,$groupsRdn,$ldap_base_dn"; $list_heritage_rights=search_machines("(member=$GroupDn)","rights"); if ( count($list_heritage_rights)>15) $size=15; else $size=count($list_heritage_rights); if ( $size>0) { for ($loop2=0; $loop2 < count($list_heritage_rights); $loop2++) { echo $list_heritage_rights[$loop2]["cn"]." ($groupe) \n"; $pass_heritage="1"; } } } } if ($pass_heritage=="0") { echo ""; echo "Aucun héritage"; echo "\n"; } echo ""; echo " "; if ( count($list_current_rights)>15) $size=15; else $size=count($list_current_rights); if ( $size>0) { echo " $uid ".gettext("n'a aucun droit propre"); } ?>	15) $size=15; else $size=count($list_possible_rights); if ( $size>0) { echo " " onClick="this.form.action.value ='AddRights';return true;"> $uid".gettext(" a tous les droits"); } ?>

Les droits hérités : ils proviennent des groupes auquels vous appartenez. Si vous souhaitez les supprimer, il faut les supprimer au groupe.
Les droits directs : Ils sont attribués à ce seul utilisateur.

Il n\'est pas possible de supprimer des droits pour admin.')")."\"> $\"Help\"$ "; ?>

se3_is_admin Donne le droit d\'administration sur tout le système. Ce droit l\'emporte sur tous les autres.
Annu_is_admin Donne tous les droits sur l\'annuaire (Ajouter, supprimer, modifier des utilisateurs ou des groupes).
sovajon_is_admin Délégue le droit de changer les mots de passe à un professeur. Il faut que celui-ci soit professeur de la classe.
system_is_admin Donne le droit de visualiser les informations système du serveur.
computers_is_admin Permet de gérer les machines clientes (Créer ou supprimer des machines des parcs, état des machines clientes...)
printers_is_admin Gestion des files d\'impression des imprimantes.
echange_can_administrate Permet de gérer les répertoires _echanges dans les répertoires classes.
inventaire_can_read Permet de consulter l\'inventaire
annu_can_read Permet de consulter l\'annuaire. Par défaut les membres du groupe Profs ont ce droit.
maintenance_can_write Permet de déclarer une panne sur une machine dans l\'interface de maintenance.
parc_can_view Permet de voir les parcs.
parc_can_manage Permet de déléguer la gestion d\'un parc à une personne.
smbweb_is_open Donne le droit d\'accès depuis l\'interface smbwebclient du Slis ou du Lcs (optionnel).')"); ?>"> Help

"; echo ""; $pass_heritage="0"; if ( count($groups) ) { for ($loop=0; $loop < count ($groups) ; $loop++) { $groupe=$groups[$loop]["cn"]; $GroupDn="cn=$groupe,$groupsRdn,$ldap_base_dn"; $list_heritage_rights=search_machines("(member=$GroupDn)","rights"); if ( count($list_heritage_rights)>15) $size=15; else $size=count($list_heritage_rights); if ( $size>0) { for ($loop2=0; $loop2 < count($list_heritage_rights); $loop2++) { echo $list_heritage_rights[$loop2]["cn"]." ($groupe)
\n"; $pass_heritage="1"; } } } } if ($pass_heritage=="0") { echo ""; echo "Aucun héritage"; echo "\n"; } echo ""; echo "

"; if ( count($list_current_rights)>15) $size=15; else $size=count($list_current_rights); if ( $size>0) { echo "

$uid ".gettext("n'a aucun droit propre"); } ?>

15) $size=15; else $size=count($list_possible_rights); if ( $size>0) { echo "

" onClick="this.form.action.value ='AddRights';return true;"> $uid".gettext(" a tous les droits"); } ?>

".gettext("Cette application, necessite les droits d'administrateur du serveur SambaEdu !").""; } include ("pdp.inc.php"); ?>