Support #72283
Le courriel doit être unique : harmoniser le paramétrage global avec l'écran de paramétrage d'une OU
0%
Description
Sur l'écran de paramétrage d'un OU, ex. ici : https://connexion-aecuvillon.test.entrouvert.org/manage/organizational-units/1/
Il existe deux cases à cocher : L’identifiant doit être unique et Le courriel doit être unique
Lors du paramétrage d'une nouvelle instance, certains CPFs les cochent à chaque fois, d'autres ne touchent pas à cette page.
Dans le wiki de l'espace cpf, il est indiqué qu'il y a un paramétrage plus global qui positionne déjà "Le courriel doit être unique" (dans les settings je suppose ?), sauf que ça ne se voit pas sur cet écran.
https://dev.entrouvert.org/projects/espace-des-cpf/wiki/Configuration_d'une_instance_type#Collectivit%C3%A9s
Après discussion entre CPFs à la réu du lundi, on s'est dit qu'il faudrait que cette information remonte sur cette page, et mieux encore, quand ce paramétrage global est posé, que la case soit automatiquement cochée lors de la création d'une nouvelle OU.
Quid de quand on décoche volontairement cette case ?
Et au passage, si vous pouviez nous rappeler comment tout ça fonctionne, quel paramétrage est prioritaire ?
Demandes liées
Historique
Mis à jour par Paul Marillonnet il y a plus d'un an
Anaïs Ecuvillon a écrit :
Quid de quand on décoche volontairement cette case ?
Et au passage, si vous pouviez nous rappeler comment tout ça fonctionne, quel paramétrage est prioritaire ?
Alors, de mémoire, pour comprendre ces paramètres un peu alambiqués, il faut avoir en tête qu’il y a dans a2 la gestion d’une unicité globale sur soit le courriel, soit le username de l’usager, mais cela peut se faire sans que ce soit nécessairement sur l’un et sur l’autre à la fois.
Prenons le cas du courriel à titre d’exemple (ce raisonnement reste valable aussi pour le username), lorsque l’unicité globale est désactivée, on peut tout de même souhaiter que dans une collectivité donnée (une "OU"), cette unicité soit respectée. Cela veut dire que plusieurs comptes de cette même collectivité ne peuvent pas partager le même courriel.
Cependant, lorsque l’unicité globale est activée, cette case à cocher dans l’écran de config de l’OU est sans effet.
Il n’y a une unicité globale par défaut que sur le username. Celle sur le courriel est désactivée par défaut, pour une raison que j’ignore.
Peut-être qu’une chose à faire pour que cet écran de configuration de l’OU devienne davantage intelligible est de désactiver la possibilité de cocher/décocher ces cases lorsque l’unicité globale est posée, avec un message en expliquant la raison ?
Mis à jour par Benjamin Dauvergne il y a plus d'un an
Perso je suis pour la disparition du paramétrage global qui n'a plus de sens, avec pour les instances où il est présent une migration qui pose email_is_unique sur chaque OU existante.
Mis à jour par Paul Marillonnet il y a plus d'un an
Benjamin Dauvergne a écrit :
Perso je suis pour la disparition du paramétrage global qui n'a plus de sens, avec pour les instances où il est présent une migration qui pose email_is_unique sur chaque OU existante.
Ok mais EMAIL_IS_UNIQUE = True, ce n’est pas la même chose que ∀ou, ou.email_is_unique = True. Est-ce qu’en migrant de cette façon on ne va pas casser des instances Publik pour lesquelles, w.c.s. par exemple s’attend cette unicité (genre des WF qui filtrent sur l’email en s’attendant à au plus un usager renvoyé, etc.) ?
Mis à jour par Benjamin Dauvergne il y a plus d'un an
Paul Marillonnet a écrit :
Benjamin Dauvergne a écrit :
Perso je suis pour la disparition du paramétrage global qui n'a plus de sens, avec pour les instances où il est présent une migration qui pose email_is_unique sur chaque OU existante.
Ok mais EMAIL_IS_UNIQUE = True, ce n’est pas la même chose que ∀ou, ou.email_is_unique = True.
Tout à fait.
Est-ce qu’en migrant de cette façon on ne va pas casser des instances Publik pour lesquelles, w.c.s. par exemple s’attend cette unicité (genre des WF qui filtrent sur l’email en s’attendant à au plus un usager renvoyé, etc.) ?
Avec le recul je ne pense pas qu'on ait jamais eu besoin d'une unicité globale, l'idée date d'il y a très longtemps, l'unicité sur l'ou par défaut sert uniquement à avoir un email = un compte, pour les usagers. Après dans le cas où il y a d'autres OU c'est au cas par cas qu'on s'en servira (par exemple si on fait une liaison au SSO OIDC/SAML avec un import CSV préalable, on pourra faire la liaison par l'email ou pas).
Par contre pas de souci non plus pour mettre username_is_unique = True et email_is_unique = True par défaut aussi pour les nouvelles OU, c'est toujours plus facile d'enlever une contrainte que de l'ajouter. Donc l'évolution ce serait :- virer le setting EMAIL_IS_UNIQUE et tous ses usages (on peut commencer par les usages, ajouter avec un warning, et le virer à moyen terme ça évite de courir derrière les modules externes)
- prévoir une migration pour poser ou.email_is_unique partout où il était utilisé
- changer les valeurs par défaut de ou.username_is_unique/email_is_unique à True
Mis à jour par Paul Marillonnet il y a plus d'un an
- Lié à Development #72382: settings : retrait de EMAIL_IS_UNIQUE ajouté
Mis à jour par Paul Marillonnet il y a plus d'un an
- Lié à Development #72383: /manage/ : mettre email_is_unique par défaut à True dans l’écran de création/configuration d’une collectivité/ou ajouté
Mis à jour par Paul Marillonnet il y a plus d'un an
- Lié à Development #72384: /manage/ : désactiver la case username_is_unique dans l’écran de création/configuration d’une collectivité/ou lorsque le setting global USERNAME_IS_UNIQUE est activé ajouté
Mis à jour par Anaïs Ecuvillon → en congés, retour le 30/04 il y a 10 mois
- Statut changé de Nouveau à Fermé
dev effectués