Projet

Général

Profil

Development #48168

conserver trace des liaisons externes quand un utilisateur est supprimé

Ajouté par Benjamin Dauvergne il y a plus de 3 ans. Mis à jour il y a plus de 3 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Benjamin Dauvergne
Catégorie:
-
Version cible:
-
Début:
02 novembre 2020
Echéance:
% réalisé:

0%

Temps estimé:
Patch proposed:
Oui
Planning:
Non

Description

Actuellement les objects OIDCAccount (OIDC), FCAccount (FC), UserExternalId (LDAP) et UserSamlIdentifier (SAML) sont simplement supprimés, il peut s'avérer important de pouvoir remonter à la source.

Fichiers

0002-auth_oidc-clean-accounts-of-deleted-users-48168.patch (2,72 ko) 0002-auth_oidc-clean-accounts-of-deleted-users-48168.patch Benjamin Dauvergne, 03 novembre 2020 19:56
0001-misc-emit-signals-on-DeletedUser-creations-48168.patch (1,27 ko) 0001-misc-emit-signals-on-DeletedUser-creations-48168.patch Benjamin Dauvergne, 03 novembre 2020 19:56
0004-auth_saml-clean-accounts-of-deleted-users-48168.patch (4,5 ko) 0004-auth_saml-clean-accounts-of-deleted-users-48168.patch Benjamin Dauvergne, 03 novembre 2020 19:56
0005-misc-clean-LDAP-accounts-of-deleted-users-48168.patch (3,32 ko) 0005-misc-clean-LDAP-accounts-of-deleted-users-48168.patch Benjamin Dauvergne, 03 novembre 2020 19:56
0003-auth_fc-clean-accounts-of-deleted-users-48168.patch (9,39 ko) 0003-auth_fc-clean-accounts-of-deleted-users-48168.patch Benjamin Dauvergne, 03 novembre 2020 19:56

Demandes liées

Bloqué par Authentic 2 - Development #48174: auth_oidc: revoir les index sur les comptes OIDCFermé02 novembre 2020

Actions

Révisions associées

Révision 9b135fac (diff)
Ajouté par Benjamin Dauvergne il y a plus de 3 ans

misc: emit signals on DeletedUser creations (#48168)

Révision c56e4d68 (diff)
Ajouté par Benjamin Dauvergne il y a plus de 3 ans

auth_oidc: clean accounts of deleted users (#48168)

Révision 0e24a314 (diff)
Ajouté par Benjamin Dauvergne il y a plus de 3 ans

auth_fc: clean accounts of deleted users (#48168)

Révision 5ece3924 (diff)
Ajouté par Benjamin Dauvergne il y a plus de 3 ans

auth_saml: clean accounts of deleted users (#48168)

Révision 9dea38f1 (diff)
Ajouté par Benjamin Dauvergne il y a plus de 3 ans

misc: clean LDAP accounts of deleted users (#48168)

Historique

#2

Mis à jour par Benjamin Dauvergne il y a plus de 3 ans

  • Bloqué par Development #48174: auth_oidc: revoir les index sur les comptes OIDC ajouté
#3

Mis à jour par Benjamin Dauvergne il y a plus de 3 ans

  • Sujet changé de supprimer les liaisons externes quand un utilisateur est marqué supprimé à conserver trace des liaisons externes quand un utilisateur est supprimé
  • Description mis à jour (diff)
#5

Mis à jour par Paul Marillonnet il y a plus de 3 ans

  • Puisqu'on manipule des données très similaires, est-ce qu'on aurait pas intérêt à normer les entrées de old_data ?
    Genre :
    old_data['accounts'] = [
    {
        'type': 'oidc',
        'issuer': <l'identifiant du fournisseur oidc>,
        'user_id': <le sub>,
    },
    {
        'type': 'saml',
        'issuer: <l'identifiant de l'idp saml>,
        'user_id': <le nameid>,
    }
]
  • Pas moyen de contenir le code de 0005 dans la partie d'a2 propre à ldap ? C'est le seul des 0002 - 0005 à taper directement dans authentic2.custom_user.
#6

Mis à jour par Benjamin Dauvergne il y a plus de 3 ans

Paul Marillonnet a écrit :

  • Puisqu'on manipule des données très similaires, est-ce qu'on aurait pas intérêt à normer les entrées de old_data ?

J'avais commencé comme ça puis finalement suite au retour de Manu sur le fait qu'un compte ne serait lié qu'à un seul fournisseur OIDC je me suis dit que ce serait plus simple de faire comme ça, si pas de clés fc_accounts y pas de compte FranceConnect sinon faut parcourir la liste à la recherche de type=fc.

  • Pas moyen de contenir le code de 0005 dans la partie d'a2 propre à ldap ? C'est le seul des 0002 - 0005 à taper directement dans authentic2.custom_user.

Non elle n'est pas indépendant actuellement, si il fallait un signale post_save il irait de toute façon dans le AppConfig d'a2, custom_user n'est de toute façon par une vrai application, j'ai juste la flemme de bouger le modèle dans authentic2.models parce que c'est un peu compliqué.

#7

Mis à jour par Paul Marillonnet il y a plus de 3 ans

  • Statut changé de Solution proposée à Solution validée

Ok, fair enough.

#8

Mis à jour par Benjamin Dauvergne il y a plus de 3 ans

  • Statut changé de Solution validée à Résolu (à déployer)
commit 9dea38f1b4d45ec9cd46b8d94eaf96f1ee99d354
Author: Benjamin Dauvergne <bdauvergne@entrouvert.com>
Date:   Mon Nov 2 14:48:13 2020 +0100

    misc: clean LDAP accounts of deleted users (#48168)

commit 5ece3924bf217235bd5a048de6749ff2f0cac683
Author: Benjamin Dauvergne <bdauvergne@entrouvert.com>
Date:   Mon Nov 2 14:32:58 2020 +0100

    auth_saml: clean accounts of deleted users (#48168)

commit 0e24a314f485f7242fd4104b7dcfefaae37a6d6b
Author: Benjamin Dauvergne <bdauvergne@entrouvert.com>
Date:   Mon Nov 2 14:25:14 2020 +0100

    auth_fc: clean accounts of deleted users (#48168)

commit c56e4d684adc26522521573e780eeee9f3d929b8
Author: Benjamin Dauvergne <bdauvergne@entrouvert.com>
Date:   Mon Nov 2 11:38:58 2020 +0100

    auth_oidc: clean accounts of deleted users (#48168)

commit 9b135fac07f2fd0d8473cdc4576e38b735ac315f
Author: Benjamin Dauvergne <bdauvergne@entrouvert.com>
Date:   Mon Nov 2 14:12:19 2020 +0100

    misc: emit signals on DeletedUser creations (#48168)
#9

Mis à jour par Frédéric Péters il y a plus de 3 ans

  • Statut changé de Résolu (à déployer) à Solution déployée

Formats disponibles : Atom PDF