Project

General

Profile

Development #35391

Restreindre la visibilité des utilisateurs par les administrateurs de rôles aux utilisateurs de la même OU que le rôle

Added by Benjamin Dauvergne 2 months ago. Updated about 1 month ago.

Status:
Solution déployée
Priority:
Normal
Category:
-
Target version:
-
Start date:
13 Aug 2019
Due date:
% Done:

100%

Patch proposed:
Yes
Planning:
No

Description

Cas d'usage IMIO :
  • une OU par collectivité
  • un rôle d'accès par service de la collectivité
  • des agents administrateur du rôle

Les administrateurs des rôles d'accès ne doivent voir que les utilisateurs de leur collectivité, si besoin de donner accès à un agent d'une autre collectivité ils font appel à un administrateur à l'échelon supérieur, IMIO.

Actuellement une visibilité de l'ensemble des utilisateurs est donnée :

206     def get_admin_role(self, ou=None):
207         from . import utils
208         admin_role = self.__class__.objects.get_admin_role(
209             self, ou=self.ou,
210             name=_('Managers of role "{role}"').format(
211                 role=six.text_type(self)),
212             slug='_a2-managers-of-role-{role}'.format(
213                 role=slugify(six.text_type(self))),
214             permissions=(utils.get_view_user_perm(),), <-- ici
215             self_administered=True)
216         return admin_role

0002-a2_rbac-use-bulk-update-of-admin_role-permissions-35.patch View (1.11 KB) Benjamin Dauvergne, 02 Sep 2019 10:47 AM

0003-a2_rbac-move-tests-35391.patch View (11.3 KB) Benjamin Dauvergne, 02 Sep 2019 10:47 AM

0005-a2_rbac-add-ROLE_ADMIN_RESTRICT_TO_OU_USERS-setting-.patch View (4.17 KB) Benjamin Dauvergne, 02 Sep 2019 10:47 AM

0004-a2_rbac-validate-uniqueness-of-Role.slug-35391.patch View (1.02 KB) Benjamin Dauvergne, 02 Sep 2019 10:47 AM

0001-a2_rbac-remove-unused-argument-to-Role.get_admin_rol.patch View (952 Bytes) Benjamin Dauvergne, 02 Sep 2019 10:47 AM

0002-a2_rbac-use-bulk-update-of-admin_role-permissions-35.patch View (1.11 KB) Benjamin Dauvergne, 03 Sep 2019 11:24 AM

0003-a2_rbac-add-ROLE_ADMIN_RESTRICT_TO_OU_USERS-setting-.patch View (4.17 KB) Benjamin Dauvergne, 03 Sep 2019 11:24 AM

0001-a2_rbac-remove-unused-argument-to-Role.get_admin_rol.patch View (952 Bytes) Benjamin Dauvergne, 03 Sep 2019 11:24 AM


Related issues

Blocked by Authentic 2 - Development #35767: Déplacer les tests a2_rbac restant Solution déployée 03 Sep 2019

Associated revisions

Revision 43cb2f9c (diff)
Added by Benjamin Dauvergne about 1 month ago

a2_rbac: remove unused argument to Role.get_admin_role() (#35391)

Revision 5133e00c (diff)
Added by Benjamin Dauvergne about 1 month ago

a2_rbac: use bulk update of admin_role permissions (#35391)

Revision beb8327f (diff)
Added by Benjamin Dauvergne about 1 month ago

a2_rbac: add ROLE_ADMIN_RESTRICT_TO_OU_USERS setting (fixes #35391)

It limits visibility of role's administrators to users of the same OU as
the role administered.

History

#1 Updated by Benjamin Dauvergne 2 months ago

  • Assignee set to Benjamin Dauvergne

#3 Updated by Emmanuel Cazenave about 2 months ago

Pourquoi le patch qui ajoute une unicité sur les slugs de rôle ?

#4 Updated by Benjamin Dauvergne about 2 months ago

Emmanuel Cazenave a écrit :

Pourquoi le patch qui ajoute une unicité sur les slugs de rôle ?

Passager clandestin, je veux bien ouvrir un patch à coté avec ça si tu me valides le reste :) En fait c'est parce que les tests que j'ai rapatrié cassent sinon (ils n'étaient plus exécutés).

#5 Updated by Emmanuel Cazenave about 2 months ago

Benjamin Dauvergne a écrit :

Emmanuel Cazenave a écrit :

Pourquoi le patch qui ajoute une unicité sur les slugs de rôle ?

Passager clandestin, je veux bien ouvrir un patch à coté avec ça si tu me valides le reste :)

Ok on fait comme ça.

#7 Updated by Benjamin Dauvergne about 2 months ago

#8 Updated by Emmanuel Cazenave about 2 months ago

  • Status changed from Solution proposée to Solution validée

#9 Updated by Benjamin Dauvergne about 1 month ago

  • Status changed from Solution validée to Résolu (à déployer)
commit beb8327f406b6924e467e34aee6d4af6c3e07939
Author: Benjamin Dauvergne <bdauvergne@entrouvert.com>
Date:   Fri Aug 16 19:42:09 2019 +0200

    a2_rbac: add ROLE_ADMIN_RESTRICT_TO_OU_USERS setting (fixes #35391)

    It limits visibility of role's administrators to users of the same OU as
    the role administered.

commit 5133e00c0480fbeb3a2b704e38063e52bffa049e
Author: Benjamin Dauvergne <bdauvergne@entrouvert.com>
Date:   Tue Aug 13 16:56:51 2019 +0200

    a2_rbac: use bulk update of admin_role permissions (#35391)

commit 43cb2f9c8c63289f30cfe6d737c2900ba93e6a28
Author: Benjamin Dauvergne <bdauvergne@entrouvert.com>
Date:   Tue Aug 13 16:50:30 2019 +0200

    a2_rbac: remove unused argument to Role.get_admin_role() (#35391)

#10 Updated by Benjamin Dauvergne about 1 month ago

  • % Done changed from 0 to 100

#11 Updated by Frédéric Péters about 1 month ago

  • Status changed from Résolu (à déployer) to Solution déployée

Also available in: Atom PDF