Bug #1688
Accès au backoffice ouvert dès qu'on a un rôle
Statut:
Fermé
Priorité:
Normal
Assigné à:
-
Version cible:
-
Début:
24 septembre 2012
Echéance:
% réalisé:
100%
Temps estimé:
Patch proposed:
Planning:
Description
Actuellement dès qu'un utilisateur est connecté, il peut accéder à /backoffice (en tapant l'URL à la main).
Révisions associées
Historique
Mis à jour par Thomas Noël il y a plus de 11 ans
Proposition de correction (via user.can_do_in_backoffice()) :
diff --git a/wcs/users.py b/wcs/users.py
index 108a89e..b5d7285 100644
--- a/wcs/users.py
+++ b/wcs/users.py
@@ -106,6 +106,8 @@ class User(StorableObject):
def can_go_in_backoffice(self):
if self.is_admin:
return True
+ if self.anonymous:
+ return False
from roles import Role
for role_id in self.roles or []:
try:
--- a/wcs/qommon/backoffice/root.ptl
+++ b/wcs/qommon/backoffice/root.ptl
@@ -49,7 +49,7 @@ class BackofficeRootDirectory(AccessControlled, Directory):
raise errors.AccessUnauthorizedError(
public_msg = _('Access to backoffice is restricted to authorized persons o
'Please login.'))
- if user and user.anonymous:
+ if user and not user.can_go_in_backoffice():
raise errors.AccessForbiddenError()
get_response().filter['in_backoffice'] = True
<pre>Mis à jour par Frédéric Péters il y a plus de 11 ans
- Statut changé de Nouveau à Solution déployée
Ça m'a l'air ok.
Mis à jour par Thomas Noël il y a plus de 11 ans
- % réalisé changé de 0 à 90
Appliqué par commit 69a9045b750ba147072e659646473a17cef45abd.
Mis à jour par Thomas Noël il y a plus de 11 ans
- Statut changé de Solution déployée à Résolu (à déployer)
Thanks ! Appliqué et déposé sur auquo-test
Mis à jour par Frédéric Péters il y a plus de 10 ans
- Statut changé de Résolu (à déployer) à Fermé
access to backoffice only if user.can_go_in_backoffice (fix #1688)