Overview

Artifact ID: 450d3331a6d765ead5122ab07f04d34f6ce0adf5
Page Name:FAQ
Date: 2020-11-23 20:17:48
Original User: bohwaz
Mimetype:text/x-markdown
Parent: f97d583e7c91e8a88a7961b520b4e16d7ac1190a (diff)
Next fb57398fa74e43b8edeb404a996c3c38f85d6b8f626dd7ee15964c4499cca751
Content

Foire Aux Questions

Je n'arrive pas à ajouter deux adhérents avec la même adresse e-mail.

Par défaut l'adresse e-mail est l'identifiant de connexion à Garradin. Cet identifiant doit être unique, sinon impossible de savoir si c'est Pierrette ou Paulette qui veut se connecter. Si vous voulez ajouter plusieurs adhérents avec la même adresse e-mail il faut soit choisir un autre champ comme identifiant de connexion (par exemple le champ numéro de membre), c'est dans la page configuration. Sinon il est aussi possible de créer un autre champ adresse e-mail qui ne serve pas pour la connexion, c'est dans la page Configuration, onglet "Fiches des membres".

Il n'y a qu'un seul champ pour "nom et prénom", comment séparer nom et prénom ?

C'est volontaire. La séparation prénom/nom est une spécificité des noms français, mais est rare dans d'autres origines. Dans le nom "Mao Zedong", le prénom est "dong" par exemple, dans ce cas séparer nom et prénom n'a pas de sens. Pour "John F. Kennedy", où mettre le "F." ? Dans le prénom, dans le nom ? Dans le nom "Madurai Mani Iyer", le prénom est "Mani", et le séparer des autres noms n'a pas de sens. Enfin, certaines personnes n'ont pas de nom de famille, ou pas de prénom.

Dans un souci d'accessibilité et de respect des noms de toutes les personnes, quelles que soient leurs origines ou leur nationalité, Garradin suit les recommandations du W3C et utilise un champ unique pour le nom d'une personne.

Ainsi même s'il est possible de supprimer le champ "nom et prénom" et de le remplacer par deux champs séparés (dans la page de configuration "fiche des membres"), ce n'est pas conseillé.

Référence : W3C : Noms de personnes à travers le monde

Comment associer un membre à plusieurs catégories ?

Les catégories permettent de gérer les droits des membres, du coup un membre ne peut avoir plusieurs droits contradictoires, donc ne peut être que dans une seule catégorie à la fois.

Si dans votre association une personne peut faire partie de plusieurs instances (par exemple une association avec des groupes de travail), il est conseillé de créer un nouveau champ de type choix multiple dans les fiches membres (dans Configuration -> Fiche des membres). Un exemple est prévu dans les champs préconfigurés, il s'appelle "Groupe de travail". Vous pourrez ensuite sur chaque fiche membre inscrire les membres dans une ou plusieurs instances de votre association.

Est-ce qu'il est prévu de pouvoir affecter des droits individuels aux membres, sans passer par les catégories ?

Ce n'est pas prévu actuellement, pour des raisons de simplicité.

Si les catégories ne suffisent pas pour classer tes membres, il est possible de créer un nouveau champ dans tes fiches de membre, comme décrit dans ci-dessous :

La bonne manière de faire c'est de créer soit plusieurs champs de type case à cocher, et ensuite de créer une recherche enregistrée, soit de créer un seul champ de type "sélecteur à choix multiple" et pareil une recherche selon le critère voulu.

Un exemple est fourni dans la configuration des fiches de membres sous la forme d'un champ pré-défini appelé "groupe de travail".

Quel format utiliser pour importer des adhérents ?

Garradin permet nativement d'importer des adhérents depuis n'importe quel logiciel pouvant exporter au format CSV.

Le logiciel vous demandera quelles colonnes du tableau associer à quels champs des fiches membres

Pour plus de détails sur l'import de membres au format CSV consulter cette page : Import de membres en CSV

Quand j'importe des membres (par import CSV), Garradin dit que l'import s'est bien passé, mais aucun membre n'a été ajouté (ou des membres sont manquants).

La première colonne dans un import CSV au format Garradin est toujours "Numéro de membre" et doit contenir le numéro de membre utilisé par Garradin pour identifier un membre.

Si vous inscrivez un numéro de membre dans cette colonne, Garradin essaiera de mettre à jour la fiche membre du membre avec ce numéro. Si le membre avec ce numéro n'existe pas, un nouveau membre portant ce numéro sera ajouté.

Si la colonne "numéro de membre" est laissée vide, Garradin créera un nouveau membre avec les informations contenues sur la ligne, son numéro sera à la suite des numéros existants.

A quoi servent les extensions et où peut-on les trouver ?

Ça peut servir à tout et n'importe quoi. Genre paiement d'adhésion par CB, agenda collectif, etc.

Les extensions officiellement supportées sont disponible ici : https://fossil.kd2.org/garradin-plugins/

D'autres extensions peuvent être trouvées sur la page Extensions du wiki.

Existe-t-il d'autres skin/thèmes/template et où peut-on les trouver ?

Nous n'en avons pas développé pour le moment. Tout utilisateur est libre de développer le sien ou me demander un devis pour en faire un.

Comment configurer X-SendFile avec Apache ?

Garradin peut utiliser l'extension Apache X-SendFile pour permettre de télécharger les fichiers plus rapidement en prenant moins de ressources sur le serveur. Pour cela il faut ajouter ceci dans le fichier config.local.php:

define('Garradin\ENABLE_XSENDFILE', true);

Ensuite installez et activez le module apache (ici la commande pour Debian/Ubuntu) :

sudo apt-get install libapache2-mod-xsendfile
sudo a2enmod xsendfile

Et dans votre configuration Apache ajouter une section pour activer X-SendFile sur votre instance Garradin (attention ne marche pas dans un fichier .htaccess, il faut obligatoirement modifier la configuration serveur du vhost) :

 <Directory /path/to/garradin/www>
    XSendFile On
    XSendFilePath /path/to/garradin
</Directory>

Le répertoire pointé par XSendFilePath doit obligatoirement être le répertoire parent de Garradin.

Rechargez la configuration Apache (sudo service apache2 reload) et faites un essai en téléchargeant un fichier dans Garradin plusieurs fois : si vous obtenez un fichier de 0 octets c'est que X-SendFile n'est pas activé correctement.

Pourquoi devoir utiliser un sous-domaine (virtualhost) pour Garradin, par exemple "gestion.monassociation.fr" ? Pourquoi est-ce qu'il n'est pas possible d'installer Garradin dans un sous-répertoire comme "monassociation.fr/gestion/" ?

Garradin stocke l'intégralité de ses données dans une base de données SQLite, enregistrée sur le disque dans le fichier "association.sqlite" qui est situé à la racine de l'installation de Garradin. Ce fichier contient l'intégralité de vos données : liste des membres (avec leurs coordonnées notamment), cotisations, comptabilité, etc.

De plus à la racine de Garradin sont également stockées des informations sensibles : cache, plugins, templates, version de Garradin, etc.

Tout cela est normalement protégé par des directives dans le fichier .htaccess à la racine de Garradin, mais si vous n'utilisez pas Apache (par exemple nginx ou lighttpd) ou n'avez pas activé le module "mod_alias" la protection ne fonctionnera pas et toutes ces données seront accessibles à tous.

Enfin, cela rajoute un sous-répertoire "/www/" disgracieux à l'adresse des pages.

Pour toutes ces raisons, il est préférable d'éviter de mettre Garradin dans un sous-répertoire et d'utiliser un sous-domaine, à moins de savoir ce que vous faites.

Mon fichier association.sqlite est tombé dans de mauvaises mains, qu'est-ce que je risque ?

Le risque principal est de voir vos données adhérents revendues ou utilisées pour du spam ou autres fraudes. Les mots de passe permettant de se connecter sont chiffrés et hashés, et il est impossible de les retrouver sans utiliser du bruteforce (essayer toutes les combinaisons possibles), mais pour être sûr il vaut mieux changer le mot de passe de tous les adhérents qui avaient le droit de se connecter.

Quelles sont les mesures de sécurité appliquées par Garradin ?

Garradin essaye de mettre en place une politique de sécurité avancée, garantissant une forte protection des données mais aussi une grande résistance aux attaques.

Au niveau de la connexion des membres :

  • Stockage chiffré/hashé du mot de passe (avec bcrypt)
  • Incitation forte à utiliser des mots de passe longs et impossibles à deviner
  • Facultatif : connexion avec deux facteurs (2FA) via code à usage unique (TOTP, compatible Google Authenticator)
  • Facultatif : chiffrement des mails de récupération de mot de passe

Au niveau du code :

  • Forte emphase sur la qualité du code et la sécurité au niveau du développement
  • Mises à jour de sécurité automatiques (à venir)
  • Vérification systématique des fichiers stockés
  • Aucune exécution possible des fichiers stockés
  • Séparation claire des fichiers accessibles publiquement (dans le répertoire www/) des fichiers qui doivent être protégés de l'accès public, limitant le risque d'exposition d'informations sensibles

Garradin est-il compatible avec le RGPD ?

Voir la page RGPD.

J'ai perdu l'accès à mon compte (mot de passe ou email oublié), comment faire ?

Si vous avez installé Garradin sur votre serveur il vous suffit de créer un fichier config.local.php à la racine de Garradin et d'y inscrire :

<?php
namespace Garradin;
const LOCAL_LOGIN = 1;

Ceci vous permettra d'être connecté en tant que membre n°1 (normalement c'est le premier créé, donc l'administrateur). Si votre membre n°1 n'est pas administrateur il faudra modifier le chiffre 1 par le numéro d'un membre administrateur.

Effacez ce fichier ou supprimer la ligne const LOCAL_LOGIN = … après avoir créé un nouveau membre administrateur.