Project

General

Profile

Development #70127

Restreindre les vues de gestion des services à la permission authentic2.admin_service

Added by Benjamin Dauvergne over 1 year ago. Updated over 1 year ago.

Status:
Rejeté
Priority:
Normal
Category:
-
Target version:
-
Start date:
11 October 2022
Due date:
% Done:

0%

Estimated time:
Patch proposed:
No
Planning:
No

Description

Comme pour #70047.


Related issues

Related to Authentic 2 - Development #73768: Ajouter "Afficher les services internes :" dans l'écran Gestion d’identités / ServicesNouveau24 January 2023

Actions

History

#1

Updated by Serghei Mihai over 1 year ago

Je verrais des permissions séparées pour les services SAML et OIDC pour éviter que des clients viennent supprimer ou modifier les confs des services SAML alors qu'on veut leur laisser la main uniquement sur OIDC.

#2

Updated by Benjamin Dauvergne over 1 year ago

Pour ce cas je serais plutôt pour avoir un booléen sur Service pour indiquer que le service est géré en interne (i.e. rien n'est modifiable) au lieu de complexifier les permissions, à charge pour hobo_deploy de le poser.

class Service(Models):
    managed = models.BooleanField(default=False)
#3

Updated by Benjamin Dauvergne over 1 year ago

Je me rends compte que la description du problème est très imprécise, les vues de visualisation, édition, suppression des services ont déjà les bonnes permissions.

Ce qui pose problème, ce sont :
  • pour OIDC la vue de création du service et de gestion des claims,
  • et puis c'est tout puisqu'on a pas de vu équivalentes ni pour idp_cas ni pour SAML.

J'ai bon ? Ça rend le problème beaucoup plus simple.

#4

Updated by Serghei Mihai over 1 year ago

Discuté avec Benjamin par jabber. Il faudrait rajouter dans la gestion des permission la gestion de de l'héritage des modèles. Ainsi la permission admin_service s'appliquera aussi aux modèles OIDCClient et LibertyProvider qui héritent de Service.

#5

Updated by Benjamin Dauvergne over 1 year ago

Ok donc finalement encore une solution de pas de coté, plutôt #70152.

#6

Updated by Benjamin Dauvergne over 1 year ago

  • Status changed from Nouveau to Rejeté
#7

Updated by Mikaël Ates (de retour le 5 mars) about 1 year ago

  • Related to Development #73768: Ajouter "Afficher les services internes :" dans l'écran Gestion d’identités / Services added

Also available in: Atom PDF