Modifier les données utilisateurs

Nous protégeons les sites de nos clients avec la composant de sécurité Admin Tools Pro. Cette extension offre de nombreuses possibilités de contrôle des accès aux différentes parties du site, via un fichier .htaccess et un WAF : Web Application Firefall (Pare-feu d'Application Web).

Mais il arrive que certains réglages provoquent des résultats déroutants quand on ignore qu'ils sont activés. L'exemple le plus fréquent est de recevoir un message Accès refusé quand on tente de modifier le profil de certains utilisateurs.

Erreur 403 : accès refuséIl s'agit en fait d'une des protections mises en place par Admin Tools Pro : la modification d'un utilisateur ayant accès à l'administration du site (donc pas les membres enregistrés qui n'ont accès qu'au front end du site) est bloquée par l'extension.

Néanmoins, il est bien entendu possible de lever ce blocage en suivant les étapes suivantes :

  1. Aller dans Composants > Admin Tools
    Remarque importante : il est possible que l'accès à certaines (voire toutes) fonctions d'Admin Tools Pro soit lui-même protégé par un mot de passe. Dans ce cas, vous verrez ceci dans le haut de la page, au-dessus des icônes de la section "Security" :
    Admin Tools Pro - protection de l'administration
    Il s'agit d'un mot de passe spécifique à cette extension, pas de votre mot de passe administrateur. Habituellement nous n'activons pas cette protection mais si vous avez plusieurs Super Utilisateurs au sein de votre organisation, il est possible que l'un d'eux l'ait mise en place. Il faudra donc lui demander de faire lui-même les modifications ci-dessous (ou de désactiver la protection).
    Interface sécurité de Admin Tools Pro
  2. Dans la zone Security, cliquer sur Web Application Firewall
    Interface Web Application Firewall
  3. Cliquer sur Configure WAF
    Dans l'onglet Hardening options, mettre Disable editing backend users' properties sur Non.
    Onglet Hardening Options dans le WAF d'Admin Tools Pro
  4. Sauvegarder et fermer. Vous pouvez maintenant retourner dans la gestion des utilisateurs et faire les modifications souhaitées. Une fois l'opération terminées, n'oubliez-pas de remettre le paramètre ci-dessus sur Oui pour ré-activer la protection.
  • Dernière mise à jour le .
Nous suivre

Newsletter

Lisez nos derniers articles et profitez d'annonces spéciales.
Je comprends qu’en m’abonnant, je choisis explicitement de recevoir la newsletter et que je peux facilement et à tout moment me désabonner.
Better Web - Agence Joomla!
Prestataire Joomla! depuis 2006

BETTER WEB
Téléphone : +33 6 34 10 80 69
Email : info@betterweb.fr

Joomla Solution Developer

Le nom Joomla!® est utilisé sous licence limitée d'Open Source Matters, le propriétaire mondial de la marque de commerce. Better Web n'est ni affilié ni soutenu par Open Source Matters ou le projet Joomla!.