Projet

Général

Profil

Development #25534

permettre la surcharge de User.can_reset_password par des applications

Ajouté par Benjamin Dauvergne il y a plus de 5 ans. Mis à jour il y a plus de 5 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Benjamin Dauvergne
Catégorie:
-
Version cible:
-
Début:
30 juillet 2018
Echéance:
% réalisé:

100%

Temps estimé:
Patch proposed:
Oui
Planning:

Description

Afin de permettre à authentic2_auth_fc d'autoriser le reset de mot de passe pour ses utilisateurs.

Fichiers

0001-allow-overriding-User.can_reset_password-by-hooks-fi.patch (6,56 ko) 0001-allow-overriding-User.can_reset_password-by-hooks-fi.patch Benjamin Dauvergne, 30 juillet 2018 15:48
0001-allow-overriding-User.can_reset_password-by-hooks-fi.patch (7,58 ko) 0001-allow-overriding-User.can_reset_password-by-hooks-fi.patch Benjamin Dauvergne, 30 juillet 2018 16:42

Révisions associées

Révision d7a2af17 (diff)
Ajouté par Benjamin Dauvergne il y a plus de 5 ans

allow overriding User.can_reset_password by hooks (fixes #25534)

This commit introduce the concept of an user flag, this flag can be
defined in many places:
  • globally trough a setting named A2_USER_<FLAG>
  • on the user object itself if there is a property user.<flag> which is
    not None
  • by any hook returning a not None result and named a2_hook_user_<flag>
  • for all users of an OU if the ou.<flag> is not None

Historique

#1

Mis à jour par Benjamin Dauvergne il y a plus de 5 ans

#2

Mis à jour par Emmanuel Cazenave il y a plus de 5 ans 

user_can_reset_password = models.NullBooleanField(
        verbose_name=_('Users can reset password'))

Manque la migration ?

Mais plus globalement pourquoi proposer quatre mécanismes différents pour finalement s'en servir d'un seul dans #25535 ?

#3

Mis à jour par Benjamin Dauvergne il y a plus de 5 ans

Les deux premiers mécanismes existaient déjà:
- le setting
- méthode can_reset_password utilisée dans le module LDAP (on a pas forcément les droits en écriture sur la base LDAP)

Le hook c'est pour le cas FranceConnect.

L'ajout d'un attribut sur l'OU sir pour voir venir, j'imagine déjà assez bien
qu'on voudrait par exemple interdire le reset de mot de passe à des agents pour
certains cas particuliers. J'avais envisagé d'ajouter en plus une colonne
explicite mais ça viendra peut-être plus tard. Si ça te gène vraiment je peux
enlever la colonne sur l'OU.

#4

Mis à jour par Emmanuel Cazenave il y a plus de 5 ans

ok mais il faut pas au moins rajouter user_can_reset_password dans une migration ?

#5

Mis à jour par Benjamin Dauvergne il y a plus de 5 ans

C est fait dans le dernier patch (pas dit desole).

#6

Mis à jour par Emmanuel Cazenave il y a plus de 5 ans

  • Statut changé de Solution proposée à Solution validée
#7

Mis à jour par Benjamin Dauvergne il y a plus de 5 ans

  • Statut changé de Solution validée à Résolu (à déployer)
  • % réalisé changé de 0 à 100
#8

Mis à jour par Benjamin Dauvergne il y a plus de 5 ans

  • Tracker changé de Support à Development
#9

Mis à jour par Benjamin Dauvergne il y a plus de 5 ans

  • Statut changé de Résolu (à déployer) à Fermé

Formats disponibles : Atom PDF