Modifier les données utilisateurs

Nous protégeons les sites de nos clients avec la composant de sécurité Admin Tools Pro. Cette extension offre de nombreuses possibilités de contrôle des accès aux différentes parties du site, via un fichier .htaccess et un WAF : Web Application Firefall (Pare-feu d'Application Web).

Mais il arrive que certains réglages provoquent des résultats déroutants quand on ignore qu'ils sont activés. L'exemple le plus fréquent est de recevoir un message Accès refusé quand on tente de modifier le profil de certains utilisateurs.

Il s'agit en fait d'une des protections mises en place par Admin Tools Pro : la modification d'un utilisateur ayant accès à l'administration du site (donc pas les membres enregistrés qui n'ont accès qu'au front end du site) est bloquée par l'extension.

Néanmoins, il est bien entendu possible de lever ce blocage en suivant les étapes suivantes :

1. Aller dans Composants > Admin Tools
   
   Remarque importante : il est possible que l'accès à certaines (voire toutes) fonctions d'Admin Tools Pro soit lui-même protégé par un mot de passe. Dans ce cas, vous verrez ceci dans le haut de la page, au-dessus des icônes de la section "Security" :
   
   Il s'agit d'un mot de passe spécifique à cette extension, pas de votre mot de passe administrateur. Habituellement nous n'activons pas cette protection mais si vous avez plusieurs Super Utilisateurs au sein de votre organisation, il est possible que l'un d'eux l'ait mise en place. Il faudra donc lui demander de faire lui-même les modifications ci-dessous (ou de désactiver la protection).
   
2. Dans la zone Security, cliquer sur Web Application Firewall
   
3. Cliquer sur Configure WAF
   Dans l'onglet Hardening options, mettre Disable editing backend users' properties sur Non.
   
4. Sauvegarder et fermer. Vous pouvez maintenant retourner dans la gestion des utilisateurs et faire les modifications souhaitées. Une fois l'opération terminées, n'oubliez-pas de remettre le paramètre ci-dessus sur Oui pour ré-activer la protection.