Project

General

Profile

Development #38588

Ne pas anonymiser les fonctions (?)

Added by Frédéric Péters 2 months ago. Updated 2 months ago.

Status:
Nouveau
Priority:
Normal
Assignee:
-
Target version:
-
Start date:
17 Dec 2019
Due date:
% Done:

0%

Patch proposed:
No
Planning:
No

Description

On se trouve avec des workflows qui attache dynamiquement des rôles aux fonctions mais au moment de l'anonymisation cette info est perdu, ce qui fait que l'agent qui avait un droit d'accès perd celui-ci.

Peut-être voudrait-on ne pas anonymiser les fonctions.

Côté code, c'est ainsi depuis que la fonction d'anonymisation existe (#4084, 08f6ab679a),

08f6ab679a      (Thomas Noël    2014-04-09 16:51:03 +0200       982)        self.workflow_roles = None

History

#3 Updated by Thomas Noël 2 months ago

Frédéric Péters a écrit :

On se trouve avec des workflows qui attache dynamiquement des rôles aux fonctions mais au moment de l'anonymisation cette info est perdue, ce qui fait que l'agent qui avait un droit d'accès perd celui-ci.
Peut-être voudrait-on ne pas anonymiser les fonctions.

Je pense qu'on avait fait ainsi car on anonymise les intervenants dans l'historique... l'idée était un peu la même.

Mais ici on parle de rôles, c'est peut-être suffisamment "flou" pour se permettre de garder l'information.

Le contre-argument : dans certains cas, savoir qu'une demande à été gérée par tel et tel service, combinaison si rare qu'on saura alors désanonymiser la demande.

Also available in: Atom PDF