Produits Entr'ouvert » w.c.s.

+            if not formdata.user_id:
+                error = _('No user linked to form.')
+                if isinstance(formdata.formdef, CardDef):
+                    error = _('No user linked to card.')
+                get_publisher().record_error(
+                    error,
+                    formdata=formdata,
+                    status_item=self,
+                )
+                return

J'éliminerais totalement ça dans l'idée de la démarche qui peut également être complétée de manière anonyme et qui va se blinder d'erreurs ici, sauf à indiquer en plus une condition pour ne pas lancer l'"anonymisation" si form_user n'est pas positionné.

+        if ('unlink_user') in parameters:

Curieusement ni block ni pylint ne réagit à ces parenthèses ?

+                tab=('error', _('Error while trying to unlink user')),

Ça m'a l'air sorti de nulle part et pas souhaité.

Je modifierais unlink_user pour ne rien faire si user_id est vide.

J'éviterais mark_anonymous_formdata, ou alors uniquement si le user_id correspond à l'utilisateur connecté.

J’ai retiré l’appel à mark_anonymous_formdata, ça me paraissait pertinent au moment d’écrire le patch, mais à relire une nouvelle fois le code de wcs.sessions, ce n’est plus si clair (en particulier je ne comprends pas ta remarque i.e. la pertinence d’appeler cette fonction par rapport au fait que le user_id corresponde à l’usager connecté).

Le mark_anonymous_formdata permet à l'usager connecté d'accéder à une demande alors qu'il n'en est pas marqué l'auteur (typiquement après avoir saisi une demande sans être loggué, ou après avoir utilisé le code de suivi).

Pour prendre le cas de la saisie d'un formulaire d'évaluation "anonyme" par un usager connecté, on y aurait en première action du workflow cette anonymisation, et donc l'usager va saisir puis être envoyé sur /demande/123 mais là ça pourrait lui dire "accès refusé".

Cela étant, dans wcs/forms/root.py, dans submitted(), les choses sont faites dans un tel ordre que ça va passer :

            url = filled.perform_workflow(event='frontoffice-created')

        if not filled.user_id:
            get_session().mark_anonymous_formdata(filled)

mais c'est uniquement pour le cas où l'anonymisation se fait directement; si jamais c'était plus loin dans le workflow, par une action déclenchée par l'usager, il tomberait sur une erreur "accès refusé".

On devrait sans doute aussi retirer l'éventuel code de suivi (même s'il y a une action explicite pour retirer le code de suivi, je pense qu'elle risque trop souvent d'être oubliée)

Frédéric Péters a écrit :

On devrait sans doute aussi retirer l'éventuel code de suivi (même s'il y a une action explicite pour retirer le code de suivi, je pense qu'elle risque trop souvent d'être oubliée)

Ok, et le préciser alors dans le help_text

If checked, this action will only unlink user from the form/card.

qui deviendrait

If checked, this action will only unlink user from the form/card. Tracking code will also be removed.

Paul Marillonnet (pmarillonnet) a ouvert une pull request sur Gitea concernant cette demande :

• URL : https://gitea.entrouvert.org/entrouvert/wcs/pulls/27
• Titre : wf: add user unlinking option to anonymise action (#71777)
• Modifications : https://gitea.entrouvert.org/entrouvert/wcs/pulls/27/files

Merci pour ces précisions. J’ai poussé une branche à jour, qui contient le retrait du code de suivi, et ai créé pour l’occasion une PR gitea, puisque qu’on a basculé sur ce mode de revue du code entre temps.