Development #25534
permettre la surcharge de User.can_reset_password par des applications
100%
Description
Afin de permettre à authentic2_auth_fc d'autoriser le reset de mot de passe pour ses utilisateurs.
Fichiers
Révisions associées
Historique
Mis à jour par Benjamin Dauvergne il y a plus de 5 ans
- Fichier 0001-allow-overriding-User.can_reset_password-by-hooks-fi.patch 0001-allow-overriding-User.can_reset_password-by-hooks-fi.patch ajouté
- Statut changé de Nouveau à Solution proposée
- Patch proposed changé de Non à Oui
Mis à jour par Emmanuel Cazenave il y a plus de 5 ans
user_can_reset_password = models.NullBooleanField( verbose_name=_('Users can reset password'))
Manque la migration ?
Mais plus globalement pourquoi proposer quatre mécanismes différents pour finalement s'en servir d'un seul dans #25535 ?
Mis à jour par Benjamin Dauvergne il y a plus de 5 ans
- Fichier 0001-allow-overriding-User.can_reset_password-by-hooks-fi.patch 0001-allow-overriding-User.can_reset_password-by-hooks-fi.patch ajouté
Les deux premiers mécanismes existaient déjà:
- le setting
- méthode can_reset_password utilisée dans le module LDAP (on a pas forcément les droits en écriture sur la base LDAP)
Le hook c'est pour le cas FranceConnect.
L'ajout d'un attribut sur l'OU sir pour voir venir, j'imagine déjà assez bien
qu'on voudrait par exemple interdire le reset de mot de passe à des agents pour
certains cas particuliers. J'avais envisagé d'ajouter en plus une colonne
explicite mais ça viendra peut-être plus tard. Si ça te gène vraiment je peux
enlever la colonne sur l'OU.
Mis à jour par Emmanuel Cazenave il y a plus de 5 ans
ok mais il faut pas au moins rajouter user_can_reset_password
dans une migration ?
Mis à jour par Benjamin Dauvergne il y a plus de 5 ans
C est fait dans le dernier patch (pas dit desole).
Mis à jour par Emmanuel Cazenave il y a plus de 5 ans
- Statut changé de Solution proposée à Solution validée
Mis à jour par Benjamin Dauvergne il y a plus de 5 ans
- Statut changé de Solution validée à Résolu (à déployer)
- % réalisé changé de 0 à 100
Appliqué par commit authentic2|d7a2af17c3222cd6db0882a4a28205337056f6df.
Mis à jour par Benjamin Dauvergne il y a plus de 5 ans
- Statut changé de Résolu (à déployer) à Fermé
allow overriding User.can_reset_password by hooks (fixes #25534)
This commit introduce the concept of an user flag, this flag can bedefined in many places:
not None