Development #44315
zone "mot de passe" de la création de compte
0%
Description
Aujourd'hui on a via l'admin la possibilité de choisir deux politiques,
USER_ADD_PASSWD_POLICY_VALUES = { RESET_LINK_POLICY: PolicyValue(False, False, False, True), MANUAL_PASSWORD_POLICY: PolicyValue(False, False, True, False), }
avec les booléens correspondant aux attributs notés plus haut dans le code ('generate_password', 'reset_password_at_next_login', 'send_mail', 'send_password_reset'), ce qui va cocher ou pas les cases correspondante.
Mais l'agent qui crée un compte, il va continuer à lire l'écran de bas en haut et arriver à "générer un mot de passe" et le cocher, ou pas, et s'il le coche, ça fera un mot de passe transmis par email, et s'il ne le coche pas il va arriver aux champs permettant d'entrer mot de passe et confirmation et va alors entrer quelque chose là, et fail.
Dans #25666 je notais,
Plus tard, idéalement, ça pourrait être verrouillé/caché, qu'une politique de site s'applique, sans possibilité pour l'agent d'y déroger.
je pense qu'on doit faire ça pour rendre l'affaire intelligible.
Bref pas de politique pour avoir une génération du mot de passe.
Demandes liées
Historique
Mis à jour par Frédéric Péters il y a presque 4 ans
- Lié à Documentation #43725: passer par authentic pour la création d'un usager par l'agent ajouté
Mis à jour par Valentin Deniaud il y a presque 4 ans
Il y a #30913 qui ressemble beaucoup, avec #30913#note-6 qui part sur un autre plan (??).
L'interrogation que j'ai si on cache les boutons concerne 'generate_password' et 'reset_password_at_next_login', qui sont toujours faux. Et comme il n'y a pas de politique « pas de politique », ces options seront cachées dans 100% des cas. Donc, liquider le code derrière, au revoir la génération de mot de passe ?