Development #72688
/manage/ : l’écran de gestion des clients d’API doit filtrer en fonction de l’OU du/des rôles de gestion détenus par l’usager
0%
Description
Actuellement il faut que l’usager détienne le rôle "Administrateur" global. Avec l’arrivée des rôles de gestion par OU (inclus automatiquement dans le rôle d’administration de la même OU), il faut tolérer l’accès à cette page et filtrer les résultats en conséquence.
À noter que ce n’est qu’une première étape des modifications dans le /manage/ suite à l’arrivée de ces nouveaux rôles, une seconde serait qu’un usager qui accède à cette page car il gestionnaire des clients d’API pour une OU donnée, ne puisse pas ajouter à un client d’API des rôles liés à des permissions en dehors de cette OU.
Files
Related issues
History
Updated by Paul Marillonnet 3 months ago
- Related to Development #71275: contrôle d’accès : gérer l’appartenance à des collectivités pour les clients d’API added
Updated by Paul Marillonnet 3 months ago
- Status changed from Nouveau to En cours
- Assignee set to Paul Marillonnet
Updated by Paul Marillonnet 3 months ago
- File 0002-manager-filter-apiclient-s-available-ous-on-user-s-o.patch added
- File 0001-manager-filter-api-client-qs-on-user-s-admin-ou-perm.patch added
- Status changed from En cours to Solution proposée
- Patch proposed changed from No to Yes
0001 qui filtre les APIClients visibles de l’usager en fonction de ses permissions 'authentic2.admin_apiclient' par OU.
0002 qui filtre les OUs auxquelles l’usager peut associer un APIClient nouveau ou existant en fonction de ses mêmes permissions.
Updated by Paul Marillonnet 3 months ago
- File deleted (
0002-manager-filter-apiclient-s-available-ous-on-user-s-o.patch)
Updated by Paul Marillonnet 3 months ago
- File deleted (
0001-manager-filter-api-client-qs-on-user-s-admin-ou-perm.patch)
Updated by Paul Marillonnet 3 months ago
- File 0002-manager-filter-apiclient-s-available-ous-on-user-s-o.patch 0002-manager-filter-apiclient-s-available-ous-on-user-s-o.patch added
- File 0001-manager-filter-api-client-qs-on-user-s-admin-ou-perm.patch 0001-manager-filter-api-client-qs-on-user-s-admin-ou-perm.patch added
Pardon, un test faux positif dans 0002, c’est corrigé ici.
Updated by Paul Marillonnet 3 months ago
- Related to Development #72703: /manage/ : l’écran de gestion des clients d’API doit filtrer les rôles ajoutables au client en fonction de l’OU du client d’API added
Updated by Gitea (Bot) Gitea 28 days ago
Paul Marillonnet (pmarillonnet) a ouvert une pull request sur Gitea concernant cette demande :
- URL : https://git.entrouvert.org/entrouvert/authentic/pulls/6
- Titre : wip/72688-api-client-manager-ou-permissions
- Modifications : https://git.entrouvert.org/entrouvert/authentic/pulls/6/files
Updated by Gitea (Bot) Gitea 28 days ago
- Status changed from Solution proposée to Solution validée
Serghei Mihai (smihai) a approuvé une pull request sur Gitea concernant cette demande :
Updated by Paul Marillonnet 28 days ago
- Status changed from Solution validée to Résolu (à déployer)
Updated by Transition automatique 28 days ago
- Status changed from Résolu (à déployer) to Solution déployée