Project

General

Profile

Development #71267

a2_rbac : avoir un rôle interne d’administration des clients d’API

Added by Paul Marillonnet 3 months ago. Updated about 1 month ago.

Status:
Solution déployée
Priority:
Normal
Assignee:
Paul Marillonnet
Category:
-
Target version:
-
Start date:
14 November 2022
Due date:
% Done:

0%

Estimated time:
Patch proposed:
Yes
Planning:
No

Description

Actuellement on se repose sur le rôle interne créé pour l’administration des services (/manage/services/), d’une part ça peut porter à confusion et d’autre part c’est à mon avis souhaitable que ce soit deux choses séparées au niveau du contrôle d’accès.

Files

0001-a2_rbac-add-global-management-role-for-api-clients-7.patch (11.3 KB) 0001-a2_rbac-add-global-management-role-for-api-clients-7.patch Paul Marillonnet, 14 November 2022 02:14 PM
0001-a2_rbac-add-global-management-role-for-api-clients-7.patch (11.5 KB) 0001-a2_rbac-add-global-management-role-for-api-clients-7.patch Paul Marillonnet, 14 November 2022 03:44 PM
0001-commands-add-api-client-admin-role-creation-command-.patch (3.06 KB) 0001-commands-add-api-client-admin-role-creation-command-.patch Paul Marillonnet, 14 November 2022 04:14 PM

Related issues

Related to Authentic 2 - Development #71275: contrôle d’accès : gérer l’appartenance à des collectivités pour les clients d’APISolution déployée14 November 2022

Actions
Related to Hobo - Development #71284: tests : prendre en compte le nouveau rôle interne d’administration des clients d’APIFermé14 November 2022

Actions

Associated revisions

Revision 5a821a88 (diff)
Added by Paul Marillonnet 2 months ago

a2_rbac: add global management role for api clients (#71267)

ou-wise api-client management roles will be added in #71275.

History

#3

Updated by Paul Marillonnet 3 months ago

  • Assignee set to Paul Marillonnet
#4

Updated by Paul Marillonnet 3 months ago

  • Related to Development #71275: contrôle d’accès : gérer l’appartenance à des collectivités pour les clients d’API added
#5

Updated by Paul Marillonnet 3 months ago

Le patche juste pour le rôle global. Pour des rôles par OU (comme on fait pour d’autres objets d’administration dans a2), il faudra #71275 d’abord.

#6

Updated by Valentin Deniaud 3 months ago

Quand j'ai fait la même chose côté moyens d'authentification dans #66984 j'ai mis à jour les commentaires des tests également, si jamais tu as la déter :)

Aussi il y a un commit à faire côté hobo (#70866) et la migration sera lente en recette (#70958, peut-être un script à faire tourner avant).

#7

Updated by Paul Marillonnet 3 months ago

  • Related to Development #71284: tests : prendre en compte le nouveau rôle interne d’administration des clients d’API added
#8

Updated by Paul Marillonnet 3 months ago

Valentin Deniaud a écrit :

Quand j'ai fait la même chose côté moyens d'authentification dans #66984 j'ai mis à jour les commentaires des tests également, si jamais tu as la déter :)

Bien vu, j’avais loupé ceux au début des test_a2_rbac en effet.

Aussi il y a un commit à faire côté hobo (#70866)

J’ai créé #71284, je regarde.

et la migration sera lente en recette (#70958, peut-être un script à faire tourner avant).

Si c’est bon pour toi je verrai le temps de mise à jour des recettes et ferai si nécessaire un script, comme celui du ticket mentionné, pour les productions.

#9

Updated by Valentin Deniaud 3 months ago

Paul Marillonnet a écrit :

Valentin Deniaud a écrit :

et la migration sera lente en recette (#70958, peut-être un script à faire tourner avant).

Si c’est bon pour toi je verrai le temps de mise à jour des recettes et ferai si nécessaire un script, comme celui du ticket mentionné, pour les productions.

Je voulais bien dire faire tourner le script en recette, sinon c'est certain qu'il y aura 30 minutes et quelques de traces (et un ticket de Fred pour ta pomme !).

Et d'après le même protocole expérimental, ça n'est pas utile de le faire tourner en prod (mais eût trait à la rigueur relative du protocole, ça ne mange pas de pain).

#10

Updated by Paul Marillonnet 3 months ago

Valentin Deniaud a écrit :

Paul Marillonnet a écrit :

Valentin Deniaud a écrit :

et la migration sera lente en recette (#70958, peut-être un script à faire tourner avant).

Je voulais bien dire faire tourner le script en recette, sinon c'est certain qu'il y aura 30 minutes et quelques de traces (et un ticket de Fred pour ta pomme !).

Et d'après le même protocole expérimental, ça n'est pas utile de le faire tourner en prod (mais eût trait à la rigueur relative du protocole, ça ne mange pas de pain).

Ok, je peux faire tourner ça, en recette avant le déploiement, et en prod avant le 24 au soir.

Le commit est poussé dans la branche pour que Jenkins valide le test, mais je ne pousserai pas ça dans main.

#11

Updated by Valentin Deniaud 3 months ago

  • Status changed from Solution proposée to Solution validée

Vu qu'il n'y a pas de champ collectivité au modèle APIClient je me dis que la ligne scoped_name n'est pas utile, mais ça ne me paraît pas très important.

#12

Updated by Paul Marillonnet 2 months ago

  • Status changed from Solution validée to Résolu (à déployer)
commit 5a821a88838d8878b9dd46458bccbcaf2fd9017f
Author: Paul Marillonnet <pmarillonnet@entrouvert.com>
Date:   Mon Nov 14 12:26:17 2022 +0100

    a2_rbac: add global management role for api clients (#71267)

        ou-wise api-client management roles will be added in #71275.
#17

Updated by Transition automatique about 1 month ago

  • Status changed from Résolu (à déployer) to Solution déployée

Also available in: Atom PDF