Development #38409
ne pas permettre un accès au backoffice aux rôles (internes provisionnés?)
Début:
11 décembre 2019
Echéance:
% réalisé:
0%
Temps estimé:
Patch proposed:
Oui
Planning:
Non
Description
Les rôles dans w.c.s. donnent par défaut accès au backoffice,
class Role(...):
...
allows_backoffice_access = True
et j'aurais bien changé ça, que ça fonctionne sur la même base que le portail agent, que l'accès au backoffice soit donné parce que l'utilisateur a le rôle Agent (et que ce soit ce rôle qui ait été configuré pour donner accès au backoffice).
Changer ça ne devrait pas avoir de conséquence mais il y a tellement d'historique qu'en immédiat, je me limiterais à retirer le flag pour les rôles "internes" provisionnés.
Fichiers
Révisions associées
Historique
Mis à jour par Frédéric Péters il y a plus de 4 ans
- Fichier 0001-misc-do-not-let-internal-roles-grant-access-to-backo.patch 0001-misc-do-not-let-internal-roles-grant-access-to-backo.patch ajouté
- Statut changé de Nouveau à Solution proposée
- Patch proposed changé de Non à Oui
Mis à jour par Emmanuel Cazenave il y a plus de 4 ans
- Statut changé de Solution proposée à Solution validée
Mis à jour par Frédéric Péters il y a plus de 4 ans
- Statut changé de Solution validée à Résolu (à déployer)
commit c9ba9943124b6f86cd430f2b4c8424863ea88be8
Author: Frédéric Péters <fpeters@entrouvert.com>
Date: Wed Dec 11 14:10:39 2019 +0100
misc: do not let internal roles grant access to backoffice (#38409)
Mis à jour par Frédéric Péters il y a plus de 4 ans
- Statut changé de Résolu (à déployer) à Solution déployée
misc: do not let internal roles grant access to backoffice (#38409)