Projet

Général

Profil

Development #71267

a2_rbac : avoir un rôle interne d’administration des clients d’API

Ajouté par Paul Marillonnet il y a plus d'un an. Mis à jour il y a plus d'un an.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Paul Marillonnet
Catégorie:
-
Version cible:
-
Début:
14 novembre 2022
Echéance:
% réalisé:

0%

Temps estimé:
Patch proposed:
Oui
Planning:
Non

Description

Actuellement on se repose sur le rôle interne créé pour l’administration des services (/manage/services/), d’une part ça peut porter à confusion et d’autre part c’est à mon avis souhaitable que ce soit deux choses séparées au niveau du contrôle d’accès.

Fichiers

0001-a2_rbac-add-global-management-role-for-api-clients-7.patch (11,3 ko) 0001-a2_rbac-add-global-management-role-for-api-clients-7.patch Paul Marillonnet, 14 novembre 2022 14:14
0001-a2_rbac-add-global-management-role-for-api-clients-7.patch (11,5 ko) 0001-a2_rbac-add-global-management-role-for-api-clients-7.patch Paul Marillonnet, 14 novembre 2022 15:44
0001-commands-add-api-client-admin-role-creation-command-.patch (3,06 ko) 0001-commands-add-api-client-admin-role-creation-command-.patch Paul Marillonnet, 14 novembre 2022 16:14

Demandes liées

Lié à Authentic 2 - Development #71275: contrôle d’accès : gérer l’appartenance à des collectivités pour les clients d’APIFermé14 novembre 2022

Actions
Lié à Hobo - Development #71284: tests : prendre en compte le nouveau rôle interne d’administration des clients d’APIFermé14 novembre 2022

Actions

Révisions associées

Révision 5a821a88 (diff)
Ajouté par Paul Marillonnet il y a plus d'un an

a2_rbac: add global management role for api clients (#71267)

ou-wise api-client management roles will be added in #71275.

Historique

#3

Mis à jour par Paul Marillonnet il y a plus d'un an

  • Assigné à mis à Paul Marillonnet
#4

Mis à jour par Paul Marillonnet il y a plus d'un an

  • Lié à Development #71275: contrôle d’accès : gérer l’appartenance à des collectivités pour les clients d’API ajouté
#5

Mis à jour par Paul Marillonnet il y a plus d'un an

Le patche juste pour le rôle global. Pour des rôles par OU (comme on fait pour d’autres objets d’administration dans a2), il faudra #71275 d’abord.

#6

Mis à jour par Valentin Deniaud il y a plus d'un an

Quand j'ai fait la même chose côté moyens d'authentification dans #66984 j'ai mis à jour les commentaires des tests également, si jamais tu as la déter :)

Aussi il y a un commit à faire côté hobo (#70866) et la migration sera lente en recette (#70958, peut-être un script à faire tourner avant).

#7

Mis à jour par Paul Marillonnet il y a plus d'un an

  • Lié à Development #71284: tests : prendre en compte le nouveau rôle interne d’administration des clients d’API ajouté
#8

Mis à jour par Paul Marillonnet il y a plus d'un an

Valentin Deniaud a écrit :

Quand j'ai fait la même chose côté moyens d'authentification dans #66984 j'ai mis à jour les commentaires des tests également, si jamais tu as la déter :)

Bien vu, j’avais loupé ceux au début des test_a2_rbac en effet.

Aussi il y a un commit à faire côté hobo (#70866)

J’ai créé #71284, je regarde.

et la migration sera lente en recette (#70958, peut-être un script à faire tourner avant).

Si c’est bon pour toi je verrai le temps de mise à jour des recettes et ferai si nécessaire un script, comme celui du ticket mentionné, pour les productions.

#9

Mis à jour par Valentin Deniaud il y a plus d'un an

Paul Marillonnet a écrit :

Valentin Deniaud a écrit :

et la migration sera lente en recette (#70958, peut-être un script à faire tourner avant).

Si c’est bon pour toi je verrai le temps de mise à jour des recettes et ferai si nécessaire un script, comme celui du ticket mentionné, pour les productions.

Je voulais bien dire faire tourner le script en recette, sinon c'est certain qu'il y aura 30 minutes et quelques de traces (et un ticket de Fred pour ta pomme !).

Et d'après le même protocole expérimental, ça n'est pas utile de le faire tourner en prod (mais eût trait à la rigueur relative du protocole, ça ne mange pas de pain).

#10

Mis à jour par Paul Marillonnet il y a plus d'un an

Valentin Deniaud a écrit :

Paul Marillonnet a écrit :

Valentin Deniaud a écrit :

et la migration sera lente en recette (#70958, peut-être un script à faire tourner avant).

Je voulais bien dire faire tourner le script en recette, sinon c'est certain qu'il y aura 30 minutes et quelques de traces (et un ticket de Fred pour ta pomme !).

Et d'après le même protocole expérimental, ça n'est pas utile de le faire tourner en prod (mais eût trait à la rigueur relative du protocole, ça ne mange pas de pain).

Ok, je peux faire tourner ça, en recette avant le déploiement, et en prod avant le 24 au soir.

Le commit est poussé dans la branche pour que Jenkins valide le test, mais je ne pousserai pas ça dans main.

#11

Mis à jour par Valentin Deniaud il y a plus d'un an

  • Statut changé de Solution proposée à Solution validée

Vu qu'il n'y a pas de champ collectivité au modèle APIClient je me dis que la ligne scoped_name n'est pas utile, mais ça ne me paraît pas très important.

#12

Mis à jour par Paul Marillonnet il y a plus d'un an

  • Statut changé de Solution validée à Résolu (à déployer)
commit 5a821a88838d8878b9dd46458bccbcaf2fd9017f
Author: Paul Marillonnet <pmarillonnet@entrouvert.com>
Date:   Mon Nov 14 12:26:17 2022 +0100

    a2_rbac: add global management role for api clients (#71267)

        ou-wise api-client management roles will be added in #71275.
#17

Mis à jour par Transition automatique il y a plus d'un an

  • Statut changé de Résolu (à déployer) à Solution déployée
#18

Mis à jour par Transition automatique il y a environ un an

Automatic expiration

Formats disponibles : Atom PDF