Bug #65122
message "Vous devez vous authentifier pour supprimer votre compte" quand on veut supprimer son compte ldap
0%
Description
connectée (avec compte agent LDAP) et que je clique sur "Supprimer le compte", j'arrive sur une page qui me dit "Vous devez vous authentifier pour supprimer votre compte" (Voir pj). Or, je suis bien authentifiée.
Il faudrait un message d'explication correct.
Fichiers
Historique
Mis à jour par Paul Marillonnet il y a presque 2 ans
- Statut changé de Nouveau à En cours
- Assigné à mis à Paul Marillonnet
Je ne sais pas si, dans le cas dans la description du ticket, on explique à l’usager que le compte provient d’une source tierce et que c’est là que la vraie suppression devrait avoir lieu. Dans tous les cas on pourrait déjà se rapprocher de la chaîne en anglais, peut-être quelque chose comme
"Veuillez vous authentifier à nouveau pour valider la suppression de votre compte."
Mis à jour par Frédéric Péters il y a presque 2 ans
Veuillez vous authentifier à nouveau pour valider la suppression de votre compte
Il me semble que ça posera tout autant des questions aux agents qui liront ça, se reconnecteront et puis auront le même message ? une erreur ?
(je dis ça mais je viens d'essayer de supprimer mon compte (ldap) et ça s'est passé sans ce message, tout l'air de fonctionner, même si bien sûr après reconnexion il a été recréé)
Mis à jour par Benjamin Dauvergne il y a presque 2 ans
Frédéric Péters a écrit :
(je dis ça mais je viens d'essayer de supprimer mon compte (ldap) et ça s'est passé sans ce message, tout l'air de fonctionner, même si bien sûr après reconnexion il a été recréé)
Si la dernière connexion est assez proche, le message ne s'affiche pas (sinon ça bouclerait, on pourrait utiliser un jeton pour éviter la boucle et demander systématiquement, mais non ça utilise un délai).
En dehors de changer le message il faudrait surtout cacher cette fonctionnalité par défaut pour les comptes LDAPs (et pour auth_oidc et auth_saml ça devrait être une possibilité aussi).
Mis à jour par Paul Marillonnet il y a presque 2 ans
Benjamin Dauvergne a écrit :
En dehors de changer le message il faudrait surtout cacher cette fonctionnalité par défaut pour les comptes LDAPs (et pour auth_oidc et auth_saml ça devrait être une possibilité aussi).
Oui, et donc la piste à suivre ce serait de filtrer sur la présence d’un UserExternalId valide pour l’usager, c’est bien ça ? (de façon similaire pour auth_oidc ce serait un OIDCAccount valide et pour auth_saml une session mellon)
Mis à jour par Benjamin Dauvergne il y a presque 2 ans
Paul Marillonnet a écrit :
Benjamin Dauvergne a écrit :
En dehors de changer le message il faudrait surtout cacher cette fonctionnalité par défaut pour les comptes LDAPs (et pour auth_oidc et auth_saml ça devrait être une possibilité aussi).
Oui, et donc la piste à suivre ce serait de filtrer sur la présence d’un UserExternalId valide pour l’usager, c’est bien ça ? (de façon similaire pour auth_oidc ce serait un OIDCAccount valide et pour auth_saml une session mellon)
Si on a pas déjà un User.can_delete_account() oui, faute de mieux.