Projet

Général

Profil

Development #35391

Restreindre la visibilité des utilisateurs par les administrateurs de rôles aux utilisateurs de la même OU que le rôle

Ajouté par Benjamin Dauvergne il y a plus de 4 ans. Mis à jour il y a plus de 4 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Benjamin Dauvergne
Catégorie:
-
Version cible:
-
Début:
13 août 2019
Echéance:
% réalisé:

100%

Temps estimé:
Patch proposed:
Oui
Planning:
Non

Description

Cas d'usage IMIO :
  • une OU par collectivité
  • un rôle d'accès par service de la collectivité
  • des agents administrateur du rôle

Les administrateurs des rôles d'accès ne doivent voir que les utilisateurs de leur collectivité, si besoin de donner accès à un agent d'une autre collectivité ils font appel à un administrateur à l'échelon supérieur, IMIO.

Actuellement une visibilité de l'ensemble des utilisateurs est donnée :

206     def get_admin_role(self, ou=None):
207         from . import utils
208         admin_role = self.__class__.objects.get_admin_role(
209             self, ou=self.ou,
210             name=_('Managers of role "{role}"').format(
211                 role=six.text_type(self)),
212             slug='_a2-managers-of-role-{role}'.format(
213                 role=slugify(six.text_type(self))),
214             permissions=(utils.get_view_user_perm(),), <-- ici
215             self_administered=True)
216         return admin_role

Fichiers

0002-a2_rbac-use-bulk-update-of-admin_role-permissions-35.patch (1,11 ko) 0002-a2_rbac-use-bulk-update-of-admin_role-permissions-35.patch Benjamin Dauvergne, 02 septembre 2019 10:47
0003-a2_rbac-move-tests-35391.patch (11,3 ko) 0003-a2_rbac-move-tests-35391.patch Benjamin Dauvergne, 02 septembre 2019 10:47
0005-a2_rbac-add-ROLE_ADMIN_RESTRICT_TO_OU_USERS-setting-.patch (4,17 ko) 0005-a2_rbac-add-ROLE_ADMIN_RESTRICT_TO_OU_USERS-setting-.patch Benjamin Dauvergne, 02 septembre 2019 10:47
0004-a2_rbac-validate-uniqueness-of-Role.slug-35391.patch (1,02 ko) 0004-a2_rbac-validate-uniqueness-of-Role.slug-35391.patch Benjamin Dauvergne, 02 septembre 2019 10:47
0001-a2_rbac-remove-unused-argument-to-Role.get_admin_rol.patch (952 octets) 0001-a2_rbac-remove-unused-argument-to-Role.get_admin_rol.patch Benjamin Dauvergne, 02 septembre 2019 10:47
0002-a2_rbac-use-bulk-update-of-admin_role-permissions-35.patch (1,11 ko) 0002-a2_rbac-use-bulk-update-of-admin_role-permissions-35.patch Benjamin Dauvergne, 03 septembre 2019 11:24
0003-a2_rbac-add-ROLE_ADMIN_RESTRICT_TO_OU_USERS-setting-.patch (4,17 ko) 0003-a2_rbac-add-ROLE_ADMIN_RESTRICT_TO_OU_USERS-setting-.patch Benjamin Dauvergne, 03 septembre 2019 11:24
0001-a2_rbac-remove-unused-argument-to-Role.get_admin_rol.patch (952 octets) 0001-a2_rbac-remove-unused-argument-to-Role.get_admin_rol.patch Benjamin Dauvergne, 03 septembre 2019 11:24

Demandes liées

Bloqué par Authentic 2 - Development #35767: Déplacer les tests a2_rbac restantFermé03 septembre 2019

Actions

Révisions associées

Révision 43cb2f9c (diff)
Ajouté par Benjamin Dauvergne il y a plus de 4 ans

a2_rbac: remove unused argument to Role.get_admin_role() (#35391)

Révision 5133e00c (diff)
Ajouté par Benjamin Dauvergne il y a plus de 4 ans

a2_rbac: use bulk update of admin_role permissions (#35391)

Révision beb8327f (diff)
Ajouté par Benjamin Dauvergne il y a plus de 4 ans

a2_rbac: add ROLE_ADMIN_RESTRICT_TO_OU_USERS setting (fixes #35391)

It limits visibility of role's administrators to users of the same OU as
the role administered.

Historique

#1

Mis à jour par Benjamin Dauvergne il y a plus de 4 ans

  • Assigné à mis à Benjamin Dauvergne
#3

Mis à jour par Emmanuel Cazenave il y a plus de 4 ans

Pourquoi le patch qui ajoute une unicité sur les slugs de rôle ?

#4

Mis à jour par Benjamin Dauvergne il y a plus de 4 ans

Emmanuel Cazenave a écrit :

Pourquoi le patch qui ajoute une unicité sur les slugs de rôle ?

Passager clandestin, je veux bien ouvrir un patch à coté avec ça si tu me valides le reste :) En fait c'est parce que les tests que j'ai rapatrié cassent sinon (ils n'étaient plus exécutés).

#5

Mis à jour par Emmanuel Cazenave il y a plus de 4 ans

Benjamin Dauvergne a écrit :

Emmanuel Cazenave a écrit :

Pourquoi le patch qui ajoute une unicité sur les slugs de rôle ?

Passager clandestin, je veux bien ouvrir un patch à coté avec ça si tu me valides le reste :)

Ok on fait comme ça.

#7

Mis à jour par Benjamin Dauvergne il y a plus de 4 ans

#8

Mis à jour par Emmanuel Cazenave il y a plus de 4 ans

  • Statut changé de Solution proposée à Solution validée
#9

Mis à jour par Benjamin Dauvergne il y a plus de 4 ans

  • Statut changé de Solution validée à Résolu (à déployer)
commit beb8327f406b6924e467e34aee6d4af6c3e07939
Author: Benjamin Dauvergne <bdauvergne@entrouvert.com>
Date:   Fri Aug 16 19:42:09 2019 +0200

    a2_rbac: add ROLE_ADMIN_RESTRICT_TO_OU_USERS setting (fixes #35391)

    It limits visibility of role's administrators to users of the same OU as
    the role administered.

commit 5133e00c0480fbeb3a2b704e38063e52bffa049e
Author: Benjamin Dauvergne <bdauvergne@entrouvert.com>
Date:   Tue Aug 13 16:56:51 2019 +0200

    a2_rbac: use bulk update of admin_role permissions (#35391)

commit 43cb2f9c8c63289f30cfe6d737c2900ba93e6a28
Author: Benjamin Dauvergne <bdauvergne@entrouvert.com>
Date:   Tue Aug 13 16:50:30 2019 +0200

    a2_rbac: remove unused argument to Role.get_admin_role() (#35391)
#10

Mis à jour par Benjamin Dauvergne il y a plus de 4 ans

  • % réalisé changé de 0 à 100
#11

Mis à jour par Frédéric Péters il y a plus de 4 ans

  • Statut changé de Résolu (à déployer) à Solution déployée

Formats disponibles : Atom PDF