Projet

Général

Profil

Development #41042

Le contrôle d'accès sur les modèles de fiches ne fonctionne pas

Ajouté par Benjamin Dauvergne il y a environ 4 ans. Mis à jour il y a environ 4 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Benjamin Dauvergne
Version cible:
-
Début:
26 mars 2020
Echéance:
% réalisé:

0%

Temps estimé:
Patch proposed:
Oui
Planning:
Non

Description

Vu sur #40891

Dans admin-permissions on a ça :

> 545     def admin_permissions(self):
> 546         permissions_cfg = get_cfg('admin-permissions', {})
> 547         form = Form(enctype='multipart/form-data')
> 548 
> 549         permissions = [_('Backoffice')]
> 550 
> 551         permission_keys = []
> 552         admin_sections = [
> 553                 ('forms', N_('Forms')),
> 554                 ('carddefs', N_('Card Models')),
> 555                 ('workflows', N_('Workflows')),
> 556                 ('users', N_('Users')),
> 557                 ('roles', N_('Roles')),
> 558                 ('categories', N_('Categories')),
> 559                 ('settings', N_('Settings')),
> 560         ]
> 561         for k, v in admin_sections:
> 562             if k == 'carddef' and not StudioDirectory.is_visible():
> 563                 continue
>

Bon on a déjà une incohérence ici, 'carddefs' qui devient 'carddef' 8 ligne plus loin, mais ensuite dans wcs.backoffice.root.RootDirectory.is_accessible() on a :

> 105         user_roles = set(get_request().user.get_roles())
> 106         authorised_roles = set(get_cfg('admin-permissions', {}).get(subdirectory) or [])
> 107         if authorised_roles:
> 108             # access is governed by roles set in the settings panel
> 109             return user_roles.intersection(authorised_roles)
>

hors ici directory vaut cards, je pense juste que toutes les permissions autour du BO des cartes ne marche pas parce qu'il y a une typo.

Fichiers

0001-admin-fix-typo-in-card-s-section-name-41042.patch (1,24 ko) 0001-admin-fix-typo-in-card-s-section-name-41042.patch Benjamin Dauvergne, 26 mars 2020 12:37

Révisions associées

Révision ec1adcf7 (diff)
Ajouté par Benjamin Dauvergne il y a environ 4 ans

admin: fix typo in card's section name (#41042)

Historique

#2

Mis à jour par Frédéric Péters il y a environ 4 ans

  • Sujet changé de Le contrôle d'accès sur les fiches ne fonctionne pas à Le contrôle d'accès sur les modèles de fiches ne fonctionne pas
#3

Mis à jour par Benjamin Dauvergne il y a environ 4 ans

#4

Mis à jour par Benjamin Dauvergne il y a environ 4 ans

Je n'ai pas trouvé pour corriger les configurations actuelles (un truc genre 

if 'carddefs' in get_cfg('admin-permissions'): 
    get_publisher().cfg['admin-permissions']['cards'] = get_publisher().cfg['admin-permissions'].pop('carddefs')
    get_publisher().write_cfg()

à mettre dans un migrate() je ne sais où).

#5

Mis à jour par Frédéric Péters il y a environ 4 ans

  • Statut changé de Solution proposée à Résolu (à déployer)

Ok ainsi, on peut se dire qu'il n'y a pas encore vraiment d'existant sur le sujet. (je ne pense même pas que notre modèle de déploiement en tienne compte).

commit ec1adcf77137de2b91a48c226226e31cde3b0fc4
Author: Benjamin Dauvergne <bdauvergne@entrouvert.com>
Date:   Thu Mar 26 12:37:01 2020 +0100

    admin: fix typo in card's section name (#41042)
#6

Mis à jour par Frédéric Péters il y a environ 4 ans

(je ne pense même pas que notre modèle de déploiement en tienne compte).

En fait il n'a même rien du tout dans cette matrice (bien sûr, parce que rôles etc.).

#7

Mis à jour par Frédéric Péters il y a environ 4 ans

  • Statut changé de Résolu (à déployer) à Solution déployée

Formats disponibles : Atom PDF