Bug #20512: BO: le lien de création des rôles s'affiche aux utilisateurs qui ne peuvent administrer qu'un rôle et certainement pas en ajouter - Authentic 2 - Redmine Entr’ouvert

Bug #20512

BO: le lien de création des rôles s'affiche aux utilisateurs qui ne peuvent administrer qu'un rôle et certainement pas en ajouter

Ajouté par Benjamin Dauvergne il y a plus de 6 ans. Mis à jour il y a plus de 5 ans.

Statut:

Fermé

Priorité:

Normal

Assigné à:

Benjamin Dauvergne

Catégorie:

Version cible:

Début:

08 décembre 2017

Echéance:

% réalisé:

100%

Temps estimé:

Patch proposed:

Oui

Planning:

Description

La permission d'administration d'un unique rôle se nomme admin comme la permission d'administrer tous les rôles (et donc d'en ajouter) ce qui fausse le résultat de request.user.has_any_perm('a2_rbac.add_role'). Ce patch n'est qu'un contournement de ce problème, une vraie correction nécessitera de créer une nouvelle permission plus fine ne désignant que le fait de gérer les membres d'un rôle, par exemple nommée manage-members.

Fichiers

0001-manager-do-not-use-has_any_perm-to-get-add-permissio.patch (1,32 ko) 0001-manager-do-not-use-has_any_perm-to-get-add-permissio.patch

Benjamin Dauvergne, 08 décembre 2017 00:55

Demandes liées

Révisions associées

Révision 1972076b (diff)
Ajouté par Benjamin Dauvergne il y a plus de 6 ans

manager: do not use has_any_perm() to get add permission on roles (fixes #20512)

This is a temporary fix, the real fix would be to create a real permission to
manage members of a roles so that role's admin roles would not have the admin
permission but the manage-members permission, so that for an user which can just
manager members of a role, request.user.has_any_perm('a2_rbac.add_role') would
return False, currently it returns True but it has no meaning.

Révision d9f387a1 (diff)
Ajouté par Valentin Deniaud il y a presque 4 ans

Revert "manager: do not use has_any_perm() to get add permission on roles (fixes #20512)"

This reverts commit 1972076bfd4f69cf1bb277ce59b19a802b0a7a40.