Project

General

Profile

Development #35391

Restreindre la visibilité des utilisateurs par les administrateurs de rôles aux utilisateurs de la même OU que le rôle

Added by Benjamin Dauvergne 11 months ago. Updated 10 months ago.

Status:
Solution déployée
Priority:
Normal
Category:
-
Target version:
-
Start date:
13 Aug 2019
Due date:
% Done:

100%

Patch proposed:
Yes
Planning:
No

Description

Cas d'usage IMIO :
  • une OU par collectivité
  • un rôle d'accès par service de la collectivité
  • des agents administrateur du rôle

Les administrateurs des rôles d'accès ne doivent voir que les utilisateurs de leur collectivité, si besoin de donner accès à un agent d'une autre collectivité ils font appel à un administrateur à l'échelon supérieur, IMIO.

Actuellement une visibilité de l'ensemble des utilisateurs est donnée :

206     def get_admin_role(self, ou=None):
207         from . import utils
208         admin_role = self.__class__.objects.get_admin_role(
209             self, ou=self.ou,
210             name=_('Managers of role "{role}"').format(
211                 role=six.text_type(self)),
212             slug='_a2-managers-of-role-{role}'.format(
213                 role=slugify(six.text_type(self))),
214             permissions=(utils.get_view_user_perm(),), <-- ici
215             self_administered=True)
216         return admin_role

0002-a2_rbac-use-bulk-update-of-admin_role-permissions-35.patch View (1.11 KB) Benjamin Dauvergne, 02 Sep 2019 10:47 AM

0003-a2_rbac-move-tests-35391.patch View (11.3 KB) Benjamin Dauvergne, 02 Sep 2019 10:47 AM

0005-a2_rbac-add-ROLE_ADMIN_RESTRICT_TO_OU_USERS-setting-.patch View (4.17 KB) Benjamin Dauvergne, 02 Sep 2019 10:47 AM

0004-a2_rbac-validate-uniqueness-of-Role.slug-35391.patch View (1.02 KB) Benjamin Dauvergne, 02 Sep 2019 10:47 AM

0001-a2_rbac-remove-unused-argument-to-Role.get_admin_rol.patch View (952 Bytes) Benjamin Dauvergne, 02 Sep 2019 10:47 AM

0002-a2_rbac-use-bulk-update-of-admin_role-permissions-35.patch View (1.11 KB) Benjamin Dauvergne, 03 Sep 2019 11:24 AM

0003-a2_rbac-add-ROLE_ADMIN_RESTRICT_TO_OU_USERS-setting-.patch View (4.17 KB) Benjamin Dauvergne, 03 Sep 2019 11:24 AM

0001-a2_rbac-remove-unused-argument-to-Role.get_admin_rol.patch View (952 Bytes) Benjamin Dauvergne, 03 Sep 2019 11:24 AM


Related issues

Blocked by Authentic 2 - Development #35767: Déplacer les tests a2_rbac restant Solution déployée 03 Sep 2019

Associated revisions

Revision 43cb2f9c (diff)
Added by Benjamin Dauvergne 10 months ago

a2_rbac: remove unused argument to Role.get_admin_role() (#35391)

Revision 5133e00c (diff)
Added by Benjamin Dauvergne 10 months ago

a2_rbac: use bulk update of admin_role permissions (#35391)

Revision beb8327f (diff)
Added by Benjamin Dauvergne 10 months ago

a2_rbac: add ROLE_ADMIN_RESTRICT_TO_OU_USERS setting (fixes #35391)

It limits visibility of role's administrators to users of the same OU as
the role administered.

History

#1 Updated by Benjamin Dauvergne 11 months ago

  • Assignee set to Benjamin Dauvergne

#3 Updated by Emmanuel Cazenave 10 months ago

Pourquoi le patch qui ajoute une unicité sur les slugs de rôle ?

#4 Updated by Benjamin Dauvergne 10 months ago

Emmanuel Cazenave a écrit :

Pourquoi le patch qui ajoute une unicité sur les slugs de rôle ?

Passager clandestin, je veux bien ouvrir un patch à coté avec ça si tu me valides le reste :) En fait c'est parce que les tests que j'ai rapatrié cassent sinon (ils n'étaient plus exécutés).

#5 Updated by Emmanuel Cazenave 10 months ago

Benjamin Dauvergne a écrit :

Emmanuel Cazenave a écrit :

Pourquoi le patch qui ajoute une unicité sur les slugs de rôle ?

Passager clandestin, je veux bien ouvrir un patch à coté avec ça si tu me valides le reste :)

Ok on fait comme ça.

#6 Updated by Benjamin Dauvergne 10 months ago

Patchs concernant les tests et l'unicité du slug déplacés sur #35767 dont dépend désormais ce ticket.

#7 Updated by Benjamin Dauvergne 10 months ago

#8 Updated by Emmanuel Cazenave 10 months ago

  • Status changed from Solution proposée to Solution validée

#9 Updated by Benjamin Dauvergne 10 months ago

  • Status changed from Solution validée to Résolu (à déployer)
commit beb8327f406b6924e467e34aee6d4af6c3e07939
Author: Benjamin Dauvergne <bdauvergne@entrouvert.com>
Date:   Fri Aug 16 19:42:09 2019 +0200

    a2_rbac: add ROLE_ADMIN_RESTRICT_TO_OU_USERS setting (fixes #35391)

    It limits visibility of role's administrators to users of the same OU as
    the role administered.

commit 5133e00c0480fbeb3a2b704e38063e52bffa049e
Author: Benjamin Dauvergne <bdauvergne@entrouvert.com>
Date:   Tue Aug 13 16:56:51 2019 +0200

    a2_rbac: use bulk update of admin_role permissions (#35391)

commit 43cb2f9c8c63289f30cfe6d737c2900ba93e6a28
Author: Benjamin Dauvergne <bdauvergne@entrouvert.com>
Date:   Tue Aug 13 16:50:30 2019 +0200

    a2_rbac: remove unused argument to Role.get_admin_role() (#35391)

#10 Updated by Benjamin Dauvergne 10 months ago

  • % Done changed from 0 to 100

#11 Updated by Frédéric Péters 10 months ago

  • Status changed from Résolu (à déployer) to Solution déployée

Also available in: Atom PDF