Development #41042
Le contrôle d'accès sur les modèles de fiches ne fonctionne pas
0%
Description
Vu sur #40891
Dans admin-permissions on a ça :
> 545 def admin_permissions(self): > 546 permissions_cfg = get_cfg('admin-permissions', {}) > 547 form = Form(enctype='multipart/form-data') > 548 > 549 permissions = [_('Backoffice')] > 550 > 551 permission_keys = [] > 552 admin_sections = [ > 553 ('forms', N_('Forms')), > 554 ('carddefs', N_('Card Models')), > 555 ('workflows', N_('Workflows')), > 556 ('users', N_('Users')), > 557 ('roles', N_('Roles')), > 558 ('categories', N_('Categories')), > 559 ('settings', N_('Settings')), > 560 ] > 561 for k, v in admin_sections: > 562 if k == 'carddef' and not StudioDirectory.is_visible(): > 563 continue >Bon on a déjà une incohérence ici, 'carddefs' qui devient 'carddef' 8 ligne plus loin, mais ensuite dans wcs.backoffice.root.RootDirectory.is_accessible() on a :
> 105 user_roles = set(get_request().user.get_roles()) > 106 authorised_roles = set(get_cfg('admin-permissions', {}).get(subdirectory) or []) > 107 if authorised_roles: > 108 # access is governed by roles set in the settings panel > 109 return user_roles.intersection(authorised_roles) >hors ici
directory
vautcards
, je pense juste que toutes les permissions autour du BO des cartes ne marche pas parce qu'il y a une typo.
Fichiers
Révisions associées
Historique
Mis à jour par Frédéric Péters il y a environ 4 ans
- Sujet changé de Le contrôle d'accès sur les fiches ne fonctionne pas à Le contrôle d'accès sur les modèles de fiches ne fonctionne pas
Mis à jour par Benjamin Dauvergne il y a environ 4 ans
- Fichier 0001-admin-fix-typo-in-card-s-section-name-41042.patch 0001-admin-fix-typo-in-card-s-section-name-41042.patch ajouté
- Statut changé de Nouveau à Solution proposée
- Patch proposed changé de Non à Oui
Mis à jour par Benjamin Dauvergne il y a environ 4 ans
Je n'ai pas trouvé pour corriger les configurations actuelles (un truc genre
if 'carddefs' in get_cfg('admin-permissions'): get_publisher().cfg['admin-permissions']['cards'] = get_publisher().cfg['admin-permissions'].pop('carddefs') get_publisher().write_cfg()
à mettre dans un migrate() je ne sais où).
Mis à jour par Frédéric Péters il y a environ 4 ans
- Statut changé de Solution proposée à Résolu (à déployer)
Ok ainsi, on peut se dire qu'il n'y a pas encore vraiment d'existant sur le sujet. (je ne pense même pas que notre modèle de déploiement en tienne compte).
commit ec1adcf77137de2b91a48c226226e31cde3b0fc4 Author: Benjamin Dauvergne <bdauvergne@entrouvert.com> Date: Thu Mar 26 12:37:01 2020 +0100 admin: fix typo in card's section name (#41042)
Mis à jour par Frédéric Péters il y a environ 4 ans
(je ne pense même pas que notre modèle de déploiement en tienne compte).
En fait il n'a même rien du tout dans cette matrice (bien sûr, parce que rôles etc.).
Mis à jour par Frédéric Péters il y a environ 4 ans
- Statut changé de Résolu (à déployer) à Solution déployée
admin: fix typo in card's section name (#41042)