Bonjour,
Pour un site dont les besoins évoluent, j'ai besoin d'ajouter un utilisateur "gestionnaire" avec des droits restreints, essentiellement :
- gestion des produits et catégories
- gestion des commandes
- gestion des clients
Pour un nouvel utilisateur appartenant à ce groupe, j'ai défini un mot de passe par défaut. Problème quand l'utilisateur se connecte et se rend dans son profile pour définir son propre mot de passe il a accès à la gestion du profil des autres utilisateur du système.
Comment définir les droits d'accès aux ressources pour qu'un utilisateur non administrateur ne puisse modifier que sa fiche profil ?