Development #45651
idp_oidc : disposer d'une page de gestion des consentements par OU
0%
Fichiers
Demandes liées
Révisions associées
Historique
Mis à jour par Paul Marillonnet il y a plus de 3 ans
- Fichier 0001-profile_views-add-a-profile-page-to-manage-oidc-auth.patch 0001-profile_views-add-a-profile-page-to-manage-oidc-auth.patch ajouté
- Statut changé de Nouveau à Solution proposée
- Patch proposed changé de Non à Oui
Mis à jour par Frédéric Péters il y a plus de 3 ans
Non c'est ce patch qui perd l'usager, qui ne devrait pas avoir à visiter plusieurs pages pour voir ce qu'il a autorisé.
Mis à jour par Paul Marillonnet il y a plus de 3 ans
- Fichier 0001-profile_views-include-ous-in-oidc-authz-management-p.patch 0001-profile_views-include-ous-in-oidc-authz-management-p.patch ajouté
Ok, tout sur une seule page.
Mis à jour par Paul Marillonnet il y a plus de 3 ans
Mis à jour par Frédéric Péters il y a plus de 3 ans
Sans chercher à trouver un intitulé qui conviendrait pour les deux
Pas besoin de chercher je le donnais : "Vous avez accordé des autorisations d'accès à vos données de profil". (et on n'est pas obligé d'en afficher le nombre).
Un seul tableau, qui existe déjà.
- <p><a href="{% url 'authorized-oauth-services' %}">{% trans "Manage service authorizations" %}</a></p> + <p><a href="{% url 'authorized-oauth-services' %}">{% trans "Manage OUs and services authorizations" %}</a></p>
et ne pas faire ça.
Pour l'usager ça reste "services" dans un sens large et ça sera très bien. (parce que vraiment ce truc d'autorisation par OU semble juste un détournement des OU pour grouper des services).
Mis à jour par Paul Marillonnet il y a plus de 3 ans
- Fichier 0001-profile_views-include-ous-in-oidc-authz-management-p.patch 0001-profile_views-include-ous-in-oidc-authz-management-p.patch ajouté
Frédéric Péters a écrit :
Pas besoin de chercher je le donnais : "Vous avez accordé des autorisations d'accès à vos données de profil". (et on n'est pas obligé d'en afficher le nombre).
Ok très bien faisons comme ça, ça me va aussi.
Un seul tableau, qui existe déjà.
Ok.
et ne pas faire ça.
Pour l'usager ça reste "services" dans un sens large et ça sera très bien. (parce que vraiment ce truc d'autorisation par OU semble juste un détournement des OU pour grouper des services).
Ok je laisse l'intitulé d'origine.
Mis à jour par Paul Marillonnet il y a plus de 3 ans
- Fichier 0001-profile_views-include-ous-in-oidc-authz-management-p.patch 0001-profile_views-include-ous-in-oidc-authz-management-p.patch ajouté
(Et un espace manquant après une virgule dans un tuple, corrigé ici.)
Mis à jour par Benjamin Dauvergne il y a plus de 3 ans
Paul Marillonnet a écrit :
(Et un espace manquant après une virgule dans un tuple, corrigé ici.)
views.py: Ligne 512, le changement if (.. and ..) -> if ..: if ...: me parait gratuit et obscurci ce qui est changé ici qui est simplement les modes d'autorisation.
Bon à la lecture je ne vois pas à quoi sert ce ticket, l'attribute OIDCAuthorization.client
est déjà un champ générique qui pointe soit vers une OU soit vers un service, et donc on gère déjà les les consentements par OU.
+ qs = OIDCAuthorization.objects.filter(user=request.user)
renvoie exactement la même chose que :
+ qs = OIDCAuthorization.objects.filter( + user=request.user, client_ct__in=(ou_ct, service_ct,))
Je dirai de ne conserver que le changement au templates qui me semble simplifier les choses, le reste m'a l'air inutile (ou alors j'ai mal compris).
Mis à jour par Benjamin Dauvergne il y a plus de 3 ans
- Statut changé de Solution proposée à En cours
Mis à jour par Paul Marillonnet il y a plus de 3 ans
Benjamin Dauvergne a écrit :
Bon à la lecture je ne vois pas à quoi sert ce ticket, l'attribute
OIDCAuthorization.client
est déjà un champ générique qui pointe soit vers une OU soit vers un service, et donc on gère déjà les les consentements par OU.
On gère déjà les consentements pour n'importe quel modèle. Je ne sais pas si pour autant n'importe quel modèle doit se retrouver dans la page de gestion des consentements pour l'usager.
Je dirai de ne conserver que le changement au templates qui me semble simplifier les choses, le reste m'a l'air inutile (ou alors j'ai mal compris).
Ok, ça me va aussi.
Mis à jour par Benjamin Dauvergne il y a plus de 3 ans
Paul Marillonnet a écrit :
On gère déjà les consentements pour n'importe quel modèle. Je ne sais pas si pour autant n'importe quel modèle doit se retrouver dans la page de gestion des consentements pour l'usager.
Comme il y a 99,9% de chance qu'on en reste à OU ou OIDCClient je ne vois pas l'intérêt de rendre le code plus compliqué pour rien.
Mis à jour par Paul Marillonnet il y a plus de 3 ans
- Fichier 0001-profile_views-provide-a-more-general-message-in-oidc.patch 0001-profile_views-provide-a-more-general-message-in-oidc.patch ajouté
- Statut changé de En cours à Solution proposée
Ok, les modifications apportées au gabarit, dans ce patch avec les tests un peu complétés. Le reste est passé à la trappe.
Mis à jour par Benjamin Dauvergne il y a plus de 3 ans
- Statut changé de Solution proposée à Solution validée
- Assigné à mis à Paul Marillonnet
Super à pousser vendredi.
Mis à jour par Paul Marillonnet il y a plus de 3 ans
- Statut changé de Solution validée à Résolu (à déployer)
commit affa37c6b943783232b125ef0885895e8e8d3ef4 Author: Paul Marillonnet <pmarillonnet@entrouvert.com> Date: Sat Aug 1 09:18:46 2020 +0200 profile_views: provide a more general message in oidc-authz page (#45651)
Mis à jour par Mikaël Ates (de retour le 29 avril) il y a plus de 3 ans
- Lié à Development #46182: En BO, gestion des consentements de l'utilisateur donnés lors du SSO OIDC et les scopes de diffusion d'attributs ajouté
Mis à jour par Frédéric Péters il y a plus de 3 ans
- Statut changé de Résolu (à déployer) à Solution déployée
profile_views: provide a more general message in oidc-authz page (#45651)