Bug #1688
Accès au backoffice ouvert dès qu'on a un rôle
Statut:
Fermé
Priorité:
Normal
Assigné à:
-
Version cible:
-
Début:
24 septembre 2012
Echéance:
% réalisé:
100%
Temps estimé:
Patch proposed:
Planning:
Description
Actuellement dès qu'un utilisateur est connecté, il peut accéder à /backoffice (en tapant l'URL à la main).
Révisions associées
Historique
Mis à jour par Thomas Noël il y a plus de 11 ans
Proposition de correction (via user.can_do_in_backoffice()) :
diff --git a/wcs/users.py b/wcs/users.py index 108a89e..b5d7285 100644 --- a/wcs/users.py +++ b/wcs/users.py @@ -106,6 +106,8 @@ class User(StorableObject): def can_go_in_backoffice(self): if self.is_admin: return True + if self.anonymous: + return False from roles import Role for role_id in self.roles or []: try: --- a/wcs/qommon/backoffice/root.ptl +++ b/wcs/qommon/backoffice/root.ptl @@ -49,7 +49,7 @@ class BackofficeRootDirectory(AccessControlled, Directory): raise errors.AccessUnauthorizedError( public_msg = _('Access to backoffice is restricted to authorized persons o 'Please login.')) - if user and user.anonymous: + if user and not user.can_go_in_backoffice(): raise errors.AccessForbiddenError() get_response().filter['in_backoffice'] = True <pre>
Mis à jour par Frédéric Péters il y a plus de 11 ans
- Statut changé de Nouveau à Solution déployée
Ça m'a l'air ok.
Mis à jour par Thomas Noël il y a plus de 11 ans
- % réalisé changé de 0 à 90
Appliqué par commit 69a9045b750ba147072e659646473a17cef45abd.
Mis à jour par Thomas Noël il y a plus de 11 ans
- Statut changé de Solution déployée à Résolu (à déployer)
Thanks ! Appliqué et déposé sur auquo-test
Mis à jour par Frédéric Péters il y a plus de 10 ans
- Statut changé de Résolu (à déployer) à Fermé
access to backoffice only if user.can_go_in_backoffice (fix #1688)