Development #35391
Restreindre la visibilité des utilisateurs par les administrateurs de rôles aux utilisateurs de la même OU que le rôle
100%
Description
- une OU par collectivité
- un rôle d'accès par service de la collectivité
- des agents administrateur du rôle
Les administrateurs des rôles d'accès ne doivent voir que les utilisateurs de leur collectivité, si besoin de donner accès à un agent d'une autre collectivité ils font appel à un administrateur à l'échelon supérieur, IMIO.
Actuellement une visibilité de l'ensemble des utilisateurs est donnée :
206 def get_admin_role(self, ou=None): 207 from . import utils 208 admin_role = self.__class__.objects.get_admin_role( 209 self, ou=self.ou, 210 name=_('Managers of role "{role}"').format( 211 role=six.text_type(self)), 212 slug='_a2-managers-of-role-{role}'.format( 213 role=slugify(six.text_type(self))), 214 permissions=(utils.get_view_user_perm(),), <-- ici 215 self_administered=True) 216 return admin_role
Fichiers
Demandes liées
Révisions associées
a2_rbac: use bulk update of admin_role permissions (#35391)
a2_rbac: add ROLE_ADMIN_RESTRICT_TO_OU_USERS setting (fixes #35391)
It limits visibility of role's administrators to users of the same OU as
the role administered.
Historique
Mis à jour par Benjamin Dauvergne il y a plus de 4 ans
- Fichier 0002-a2_rbac-use-bulk-update-of-admin_role-permissions-35.patch 0002-a2_rbac-use-bulk-update-of-admin_role-permissions-35.patch ajouté
- Fichier 0003-a2_rbac-move-tests-35391.patch 0003-a2_rbac-move-tests-35391.patch ajouté
- Fichier 0005-a2_rbac-add-ROLE_ADMIN_RESTRICT_TO_OU_USERS-setting-.patch 0005-a2_rbac-add-ROLE_ADMIN_RESTRICT_TO_OU_USERS-setting-.patch ajouté
- Fichier 0004-a2_rbac-validate-uniqueness-of-Role.slug-35391.patch 0004-a2_rbac-validate-uniqueness-of-Role.slug-35391.patch ajouté
- Fichier 0001-a2_rbac-remove-unused-argument-to-Role.get_admin_rol.patch 0001-a2_rbac-remove-unused-argument-to-Role.get_admin_rol.patch ajouté
- Statut changé de Nouveau à Solution proposée
- Patch proposed changé de Non à Oui
Mis à jour par Emmanuel Cazenave il y a plus de 4 ans
Pourquoi le patch qui ajoute une unicité sur les slugs de rôle ?
Mis à jour par Benjamin Dauvergne il y a plus de 4 ans
Emmanuel Cazenave a écrit :
Pourquoi le patch qui ajoute une unicité sur les slugs de rôle ?
Passager clandestin, je veux bien ouvrir un patch à coté avec ça si tu me valides le reste :) En fait c'est parce que les tests que j'ai rapatrié cassent sinon (ils n'étaient plus exécutés).
Mis à jour par Emmanuel Cazenave il y a plus de 4 ans
Benjamin Dauvergne a écrit :
Emmanuel Cazenave a écrit :
Pourquoi le patch qui ajoute une unicité sur les slugs de rôle ?
Passager clandestin, je veux bien ouvrir un patch à coté avec ça si tu me valides le reste :)
Ok on fait comme ça.
Mis à jour par Benjamin Dauvergne il y a plus de 4 ans
- Fichier 0002-a2_rbac-use-bulk-update-of-admin_role-permissions-35.patch 0002-a2_rbac-use-bulk-update-of-admin_role-permissions-35.patch ajouté
- Fichier 0003-a2_rbac-add-ROLE_ADMIN_RESTRICT_TO_OU_USERS-setting-.patch 0003-a2_rbac-add-ROLE_ADMIN_RESTRICT_TO_OU_USERS-setting-.patch ajouté
- Fichier 0001-a2_rbac-remove-unused-argument-to-Role.get_admin_rol.patch 0001-a2_rbac-remove-unused-argument-to-Role.get_admin_rol.patch ajouté
Patchs concernant les tests et l'unicité du slug déplacés sur #35767 dont dépend désormais ce ticket.
Mis à jour par Benjamin Dauvergne il y a plus de 4 ans
- Bloqué par Development #35767: Déplacer les tests a2_rbac restant ajouté
Mis à jour par Emmanuel Cazenave il y a plus de 4 ans
- Statut changé de Solution proposée à Solution validée
Mis à jour par Benjamin Dauvergne il y a plus de 4 ans
- Statut changé de Solution validée à Résolu (à déployer)
commit beb8327f406b6924e467e34aee6d4af6c3e07939 Author: Benjamin Dauvergne <bdauvergne@entrouvert.com> Date: Fri Aug 16 19:42:09 2019 +0200 a2_rbac: add ROLE_ADMIN_RESTRICT_TO_OU_USERS setting (fixes #35391) It limits visibility of role's administrators to users of the same OU as the role administered. commit 5133e00c0480fbeb3a2b704e38063e52bffa049e Author: Benjamin Dauvergne <bdauvergne@entrouvert.com> Date: Tue Aug 13 16:56:51 2019 +0200 a2_rbac: use bulk update of admin_role permissions (#35391) commit 43cb2f9c8c63289f30cfe6d737c2900ba93e6a28 Author: Benjamin Dauvergne <bdauvergne@entrouvert.com> Date: Tue Aug 13 16:50:30 2019 +0200 a2_rbac: remove unused argument to Role.get_admin_role() (#35391)
Mis à jour par Benjamin Dauvergne il y a plus de 4 ans
- % réalisé changé de 0 à 100
Appliqué par commit authentic2|beb8327f406b6924e467e34aee6d4af6c3e07939.
Mis à jour par Frédéric Péters il y a plus de 4 ans
- Statut changé de Résolu (à déployer) à Solution déployée
a2_rbac: remove unused argument to Role.get_admin_role() (#35391)