Project

General

Profile

Bug #65122

message "Vous devez vous authentifier pour supprimer votre compte" quand on veut supprimer son compte ldap

Added by Frédéric Péters almost 2 years ago. Updated almost 2 years ago.

Status:
En cours
Priority:
Normal
Category:
-
Target version:
-
Start date:
11 May 2022
Due date:
% Done:

0%

Estimated time:
Patch proposed:
No
Planning:
No

Description

connectée (avec compte agent LDAP) et que je clique sur "Supprimer le compte", j'arrive sur une page qui me dit "Vous devez vous authentifier pour supprimer votre compte" (Voir pj). Or, je suis bien authentifiée.

Il faudrait un message d'explication correct.


Files

supression compte Prod.JPG (82.9 KB) supression compte Prod.JPG Frédéric Péters, 11 May 2022 12:25 PM

History

#2

Updated by Paul Marillonnet almost 2 years ago

  • Status changed from Nouveau to En cours
  • Assignee set to Paul Marillonnet

Je ne sais pas si, dans le cas dans la description du ticket, on explique à l’usager que le compte provient d’une source tierce et que c’est là que la vraie suppression devrait avoir lieu. Dans tous les cas on pourrait déjà se rapprocher de la chaîne en anglais, peut-être quelque chose comme

"Veuillez vous authentifier à nouveau pour valider la suppression de votre compte."

#3

Updated by Frédéric Péters almost 2 years ago

Veuillez vous authentifier à nouveau pour valider la suppression de votre compte

Il me semble que ça posera tout autant des questions aux agents qui liront ça, se reconnecteront et puis auront le même message ? une erreur ?

(je dis ça mais je viens d'essayer de supprimer mon compte (ldap) et ça s'est passé sans ce message, tout l'air de fonctionner, même si bien sûr après reconnexion il a été recréé)

#4

Updated by Benjamin Dauvergne almost 2 years ago

Frédéric Péters a écrit :

(je dis ça mais je viens d'essayer de supprimer mon compte (ldap) et ça s'est passé sans ce message, tout l'air de fonctionner, même si bien sûr après reconnexion il a été recréé)

Si la dernière connexion est assez proche, le message ne s'affiche pas (sinon ça bouclerait, on pourrait utiliser un jeton pour éviter la boucle et demander systématiquement, mais non ça utilise un délai).

En dehors de changer le message il faudrait surtout cacher cette fonctionnalité par défaut pour les comptes LDAPs (et pour auth_oidc et auth_saml ça devrait être une possibilité aussi).

#5

Updated by Paul Marillonnet almost 2 years ago

Benjamin Dauvergne a écrit :

En dehors de changer le message il faudrait surtout cacher cette fonctionnalité par défaut pour les comptes LDAPs (et pour auth_oidc et auth_saml ça devrait être une possibilité aussi).

Oui, et donc la piste à suivre ce serait de filtrer sur la présence d’un UserExternalId valide pour l’usager, c’est bien ça ? (de façon similaire pour auth_oidc ce serait un OIDCAccount valide et pour auth_saml une session mellon)

#6

Updated by Benjamin Dauvergne almost 2 years ago

Paul Marillonnet a écrit :

Benjamin Dauvergne a écrit :

En dehors de changer le message il faudrait surtout cacher cette fonctionnalité par défaut pour les comptes LDAPs (et pour auth_oidc et auth_saml ça devrait être une possibilité aussi).

Oui, et donc la piste à suivre ce serait de filtrer sur la présence d’un UserExternalId valide pour l’usager, c’est bien ça ? (de façon similaire pour auth_oidc ce serait un OIDCAccount valide et pour auth_saml une session mellon)

Si on a pas déjà un User.can_delete_account() oui, faute de mieux.

Also available in: Atom PDF