Development #34308
manager : possibilité de se reconnecter comme étant un autre utilisateur dans une session privée
0%
Description
Il faudrait que le bouton "se reconnecter avec cet utilisateur" soit un lien avec jeton, comme ça la session pourrait être ouverte dans une fenêtre de navigation privée, comme ça il y aurait moyen de faire la même action de manière répétée sans devoir reprendre à zéro (connexion de l'utilisateur admin).
Fichiers
Demandes liées
Révisions associées
add new switch-user tool (#34308)
Historique
Mis à jour par Benjamin Dauvergne il y a presque 5 ans
- Fichier 0001-remove-switch_back-view-34308.patch 0001-remove-switch_back-view-34308.patch ajouté
- Fichier 0002-add-new-switch-user-tool-34308.patch 0002-add-new-switch-user-tool-34308.patch ajouté
- Statut changé de Nouveau à Solution proposée
- Patch proposed changé de Non à Oui
Mis à jour par Benjamin Dauvergne il y a presque 5 ans
- Fichier Firefox_Screenshot_2019-06-27T15-24-05.498Z.png Firefox_Screenshot_2019-06-27T15-24-05.498Z.png ajouté
Le bouton ouvre désormais une popup avec un lien qu'on peut cliquer/ouvrir dans une fenêtre privée/copier. Le lien a une durée de vie de 30 secondes.
Mis à jour par Benjamin Dauvergne il y a presque 5 ans
- Copié depuis Development #9948: "Impersonate this user" should first send logout requests to service providers ajouté
Mis à jour par Benjamin Dauvergne il y a presque 5 ans
- Bloque Bug #9262: Déconnexion incomplète après prise en main sur autre compte ajouté
Mis à jour par Benjamin Dauvergne il y a presque 5 ans
- Lié à Bug #28163: Fonction "Se reconnecter avec un utilisateur" - affichage du nom de l'utilisateur connecté ajouté
Mis à jour par Benjamin Dauvergne il y a presque 5 ans
- Lié à Bug #28163: Fonction "Se reconnecter avec un utilisateur" - affichage du nom de l'utilisateur connecté supprimé
Mis à jour par Benjamin Dauvergne il y a presque 5 ans
- Bloque Bug #28163: Fonction "Se reconnecter avec un utilisateur" - affichage du nom de l'utilisateur connecté ajouté
Mis à jour par Frédéric Péters il y a presque 5 ans
Ça peut afficher une page "Vous avez demandé une déconnexion globale, voulez-vous continuer ?", ça pourrait être zappé ?
- title = _('Su user')
+ title = _('Switch user')
Ajouter un mot dans la boite de dialogue comme quoi le lien est valable uniquement 30 secondes; en mode minimaliste quelque chose comme :
To switch to user {{ fullname }}, use the following link.
+ (it expires after 30 seconds).
(en mode plus avancé, avoir également du js pour désactiver le lien et afficher un message après 30 secondes).
Mis à jour par Benjamin Dauvergne il y a presque 5 ans
Frédéric Péters a écrit :
Ça peut afficher une page "Vous avez demandé une déconnexion globale, voulez-vous continuer ?", ça pourrait être zappé ?
Dans quel cas ? Il y a un check sur le referrer dans la vue de logout mais en restant dans la même fenêtre ça ne doit pas poser de problème et dans une fenêtre privée vu qu'il n'y a pas de session le check n'est pas appliqué (dans tous mes tests je n'ai pas eu cette vue). Je n'ai pas ouvert dans un autre onglet de la même fenêtre, ça doit être ça, dans ce cas je suppose que le referrer n'est pas posé. Je dirai juste de ne pas faire ça.
[...]
Ajouter un mot dans la boite de dialogue comme quoi le lien est valable uniquement 30 secondes; en mode minimaliste quelque chose comme :
[...]
(en mode plus avancé, avoir également du js pour désactiver le lien et afficher un message après 30 secondes).
Je vais voir si je peux réutiliser le décompte de la vue de login.
Mis à jour par Frédéric Péters il y a presque 5 ans
Dans quel cas ? Il y a un check sur le referrer dans la vue de logout mais en restant dans la même fenêtre (...)
Dans mon cas c'était en ouvrant dans une nouvelle session privée, sauf qu'il y avait déjà une session privée ouverte.
Mis à jour par Benjamin Dauvergne il y a presque 5 ans
- Fichier 0001-remove-switch_back-view-34308.patch 0001-remove-switch_back-view-34308.patch ajouté
- Fichier 0002-add-new-switch-user-tool-34308.patch 0002-add-new-switch-user-tool-34308.patch ajouté
- Su user -> Switch user
- compte à rebours
Mis à jour par Benjamin Dauvergne il y a presque 5 ans
- Fichier Kazam_screencast_00000.mp4 Kazam_screencast_00000.mp4 ajouté
Avec le décompte.
Mis à jour par Benjamin Dauvergne il y a presque 5 ans
Frédéric Péters a écrit :
Dans quel cas ? Il y a un check sur le referrer dans la vue de logout mais en restant dans la même fenêtre (...)
Dans mon cas c'était en ouvrant dans une nouvelle session privée, sauf qu'il y avait déjà une session privée ouverte.
Ok c'est vraiment un cas limite, si c'est vraiment important je peux ajouter encore une signature HMAC comme pour les ?next=.
Mis à jour par Frédéric Péters il y a presque 5 ans
- Statut changé de Solution proposée à Solution validée
Mis à jour par Benjamin Dauvergne il y a presque 5 ans
- Statut changé de Solution validée à Résolu (à déployer)
commit b9caa42dd44127bc890075536de7d297ebe963bf
Author: Benjamin Dauvergne <bdauvergne@entrouvert.com>
Date: Thu Jun 27 17:18:02 2019 +0200
add new switch-user tool (#34308)
commit 6b39c1c9a08699d53d9f8a095377314bd7402747
Author: Benjamin Dauvergne <bdauvergne@entrouvert.com>
Date: Thu Jun 27 14:28:19 2019 +0200
remove switch_back view (#34308)Mis à jour par Frédéric Péters il y a presque 5 ans
- Statut changé de Résolu (à déployer) à Solution déployée
remove switch_back view (#34308)