Project

General

Profile

Support #72283

Le courriel doit être unique : harmoniser le paramétrage global avec l'écran de paramétrage d'une OU

Added by Anaïs Ecuvillon over 1 year ago. Updated about 1 year ago.

Status:
Fermé
Priority:
Normal
Assignee:
-
Category:
-
Target version:
-
Start date:
12 December 2022
Due date:
% Done:

0%

Estimated time:
Patch proposed:
No
Planning:
No

Description

Sur l'écran de paramétrage d'un OU, ex. ici : https://connexion-aecuvillon.test.entrouvert.org/manage/organizational-units/1/

Il existe deux cases à cocher : L’identifiant doit être unique et Le courriel doit être unique

Lors du paramétrage d'une nouvelle instance, certains CPFs les cochent à chaque fois, d'autres ne touchent pas à cette page.

Dans le wiki de l'espace cpf, il est indiqué qu'il y a un paramétrage plus global qui positionne déjà "Le courriel doit être unique" (dans les settings je suppose ?), sauf que ça ne se voit pas sur cet écran.
https://dev.entrouvert.org/projects/espace-des-cpf/wiki/Configuration_d'une_instance_type#Collectivit%C3%A9s

Après discussion entre CPFs à la réu du lundi, on s'est dit qu'il faudrait que cette information remonte sur cette page, et mieux encore, quand ce paramétrage global est posé, que la case soit automatiquement cochée lors de la création d'une nouvelle OU.
Quid de quand on décoche volontairement cette case ?

Et au passage, si vous pouviez nous rappeler comment tout ça fonctionne, quel paramétrage est prioritaire ?


Related issues

Related to Authentic 2 - Development #72382: settings : retrait de EMAIL_IS_UNIQUENouveau14 December 2022

Actions
Related to Authentic 2 - Development #72383: /manage/ : mettre email_is_unique par défaut à True dans l’écran de création/configuration d’une collectivité/ouNouveau14 December 2022

Actions
Related to Authentic 2 - Development #72384: /manage/ : désactiver la case username_is_unique dans l’écran de création/configuration d’une collectivité/ou lorsque le setting global USERNAME_IS_UNIQUE est activé Fermé14 December 2022

Actions

History

#1

Updated by Paul Marillonnet over 1 year ago

Anaïs Ecuvillon a écrit :

Quid de quand on décoche volontairement cette case ?

Et au passage, si vous pouviez nous rappeler comment tout ça fonctionne, quel paramétrage est prioritaire ?

Alors, de mémoire, pour comprendre ces paramètres un peu alambiqués, il faut avoir en tête qu’il y a dans a2 la gestion d’une unicité globale sur soit le courriel, soit le username de l’usager, mais cela peut se faire sans que ce soit nécessairement sur l’un et sur l’autre à la fois.

Prenons le cas du courriel à titre d’exemple (ce raisonnement reste valable aussi pour le username), lorsque l’unicité globale est désactivée, on peut tout de même souhaiter que dans une collectivité donnée (une "OU"), cette unicité soit respectée. Cela veut dire que plusieurs comptes de cette même collectivité ne peuvent pas partager le même courriel.

Cependant, lorsque l’unicité globale est activée, cette case à cocher dans l’écran de config de l’OU est sans effet.

Il n’y a une unicité globale par défaut que sur le username. Celle sur le courriel est désactivée par défaut, pour une raison que j’ignore.

Peut-être qu’une chose à faire pour que cet écran de configuration de l’OU devienne davantage intelligible est de désactiver la possibilité de cocher/décocher ces cases lorsque l’unicité globale est posée, avec un message en expliquant la raison ?

#2

Updated by Benjamin Dauvergne over 1 year ago

Perso je suis pour la disparition du paramétrage global qui n'a plus de sens, avec pour les instances où il est présent une migration qui pose email_is_unique sur chaque OU existante.

#3

Updated by Paul Marillonnet over 1 year ago

Benjamin Dauvergne a écrit :

Perso je suis pour la disparition du paramétrage global qui n'a plus de sens, avec pour les instances où il est présent une migration qui pose email_is_unique sur chaque OU existante.

Ok mais EMAIL_IS_UNIQUE = True, ce n’est pas la même chose que ∀ou, ou.email_is_unique = True. Est-ce qu’en migrant de cette façon on ne va pas casser des instances Publik pour lesquelles, w.c.s. par exemple s’attend cette unicité (genre des WF qui filtrent sur l’email en s’attendant à au plus un usager renvoyé, etc.) ?

#4

Updated by Benjamin Dauvergne over 1 year ago

Paul Marillonnet a écrit :

Benjamin Dauvergne a écrit :

Perso je suis pour la disparition du paramétrage global qui n'a plus de sens, avec pour les instances où il est présent une migration qui pose email_is_unique sur chaque OU existante.

Ok mais EMAIL_IS_UNIQUE = True, ce n’est pas la même chose que ∀ou, ou.email_is_unique = True.

Tout à fait.

Est-ce qu’en migrant de cette façon on ne va pas casser des instances Publik pour lesquelles, w.c.s. par exemple s’attend cette unicité (genre des WF qui filtrent sur l’email en s’attendant à au plus un usager renvoyé, etc.) ?

Avec le recul je ne pense pas qu'on ait jamais eu besoin d'une unicité globale, l'idée date d'il y a très longtemps, l'unicité sur l'ou par défaut sert uniquement à avoir un email = un compte, pour les usagers. Après dans le cas où il y a d'autres OU c'est au cas par cas qu'on s'en servira (par exemple si on fait une liaison au SSO OIDC/SAML avec un import CSV préalable, on pourra faire la liaison par l'email ou pas).

Par contre pas de souci non plus pour mettre username_is_unique = True et email_is_unique = True par défaut aussi pour les nouvelles OU, c'est toujours plus facile d'enlever une contrainte que de l'ajouter. Donc l'évolution ce serait :
  • virer le setting EMAIL_IS_UNIQUE et tous ses usages (on peut commencer par les usages, ajouter avec un warning, et le virer à moyen terme ça évite de courir derrière les modules externes)
  • prévoir une migration pour poser ou.email_is_unique partout où il était utilisé
  • changer les valeurs par défaut de ou.username_is_unique/email_is_unique à True
#5

Updated by Paul Marillonnet over 1 year ago

#6

Updated by Paul Marillonnet over 1 year ago

  • Related to Development #72383: /manage/ : mettre email_is_unique par défaut à True dans l’écran de création/configuration d’une collectivité/ou added
#7

Updated by Paul Marillonnet over 1 year ago

  • Related to Development #72384: /manage/ : désactiver la case username_is_unique dans l’écran de création/configuration d’une collectivité/ou lorsque le setting global USERNAME_IS_UNIQUE est activé added
#8

Updated by Anaïs Ecuvillon about 1 year ago

  • Status changed from Nouveau to Fermé

dev effectués

Also available in: Atom PDF