Project

General

Profile

Development #41042

Le contrôle d'accès sur les modèles de fiches ne fonctionne pas

Added by Benjamin Dauvergne 15 days ago. Updated 12 days ago.

Status:
Solution déployée
Priority:
Normal
Target version:
-
Start date:
26 Mar 2020
Due date:
% Done:

0%

Patch proposed:
Yes
Planning:
No

Description

Vu sur #40891

Dans admin-permissions on a ça :

> 545     def admin_permissions(self):
> 546         permissions_cfg = get_cfg('admin-permissions', {})
> 547         form = Form(enctype='multipart/form-data')
> 548 
> 549         permissions = [_('Backoffice')]
> 550 
> 551         permission_keys = []
> 552         admin_sections = [
> 553                 ('forms', N_('Forms')),
> 554                 ('carddefs', N_('Card Models')),
> 555                 ('workflows', N_('Workflows')),
> 556                 ('users', N_('Users')),
> 557                 ('roles', N_('Roles')),
> 558                 ('categories', N_('Categories')),
> 559                 ('settings', N_('Settings')),
> 560         ]
> 561         for k, v in admin_sections:
> 562             if k == 'carddef' and not StudioDirectory.is_visible():
> 563                 continue
> 

Bon on a déjà une incohérence ici, 'carddefs' qui devient 'carddef' 8 ligne plus loin, mais ensuite dans wcs.backoffice.root.RootDirectory.is_accessible() on a :

> 105         user_roles = set(get_request().user.get_roles())
> 106         authorised_roles = set(get_cfg('admin-permissions', {}).get(subdirectory) or [])
> 107         if authorised_roles:
> 108             # access is governed by roles set in the settings panel
> 109             return user_roles.intersection(authorised_roles)
> 

hors ici directory vaut cards, je pense juste que toutes les permissions autour du BO des cartes ne marche pas parce qu'il y a une typo.

0001-admin-fix-typo-in-card-s-section-name-41042.patch View (1.24 KB) Benjamin Dauvergne, 26 Mar 2020 12:37 PM

Associated revisions

Revision ec1adcf7 (diff)
Added by Benjamin Dauvergne 12 days ago

admin: fix typo in card's section name (#41042)

History

#2 Updated by Frédéric Péters 15 days ago

  • Subject changed from Le contrôle d'accès sur les fiches ne fonctionne pas to Le contrôle d'accès sur les modèles de fiches ne fonctionne pas

#3 Updated by Benjamin Dauvergne 15 days ago

#4 Updated by Benjamin Dauvergne 15 days ago

Je n'ai pas trouvé pour corriger les configurations actuelles (un truc genre

if 'carddefs' in get_cfg('admin-permissions'): 
    get_publisher().cfg['admin-permissions']['cards'] = get_publisher().cfg['admin-permissions'].pop('carddefs')
    get_publisher().write_cfg()

à mettre dans un migrate() je ne sais où).

#5 Updated by Frédéric Péters 12 days ago

  • Status changed from Solution proposée to Résolu (à déployer)

Ok ainsi, on peut se dire qu'il n'y a pas encore vraiment d'existant sur le sujet. (je ne pense même pas que notre modèle de déploiement en tienne compte).

commit ec1adcf77137de2b91a48c226226e31cde3b0fc4
Author: Benjamin Dauvergne <bdauvergne@entrouvert.com>
Date:   Thu Mar 26 12:37:01 2020 +0100

    admin: fix typo in card's section name (#41042)

#6 Updated by Frédéric Péters 12 days ago

(je ne pense même pas que notre modèle de déploiement en tienne compte).

En fait il n'a même rien du tout dans cette matrice (bien sûr, parce que rôles etc.).

#7 Updated by Frédéric Péters 12 days ago

  • Status changed from Résolu (à déployer) to Solution déployée

Also available in: Atom PDF