Bug #7787
Allow limiting the content types associated to manager roles, add a global manager role like ou scoped manager roles
Début:
06 juillet 2015
Echéance:
% réalisé:
100%
Temps estimé:
Patch proposed:
Non
Planning:
Description
- New setting A2_RBAC_MANAGED_CONTENT_TYPES
- Create manager roles only for listed content types
Demandes liées
Historique
Mis à jour par Benjamin Dauvergne il y a presque 9 ans
- Copié depuis Bug #7770: Dans l'agent authentic2 créer un rôle Administrateur ajouté
Mis à jour par Benjamin Dauvergne il y a presque 9 ans
- Lié à Bug #7767: Cacher "Applications" dans Authentic ajouté
Mis à jour par Benjamin Dauvergne il y a presque 9 ans
- Lié à Bug #7768: Cacher "Entités" dans Authentic quand il n'y en a qu'une ajouté
Mis à jour par Benjamin Dauvergne il y a presque 9 ans
- Statut changé de Nouveau à Résolu (à déployer)
- % réalisé changé de 0 à 100
Appliqué par commit authentic2|553887fd61bcc23dfbfd30210f72a2b7f1dc9a51.
Mis à jour par Benjamin Dauvergne il y a presque 9 ans
- Lié à Project management #7773: Changements interfaces du /manage d'Authentic ajouté
Mis à jour par Benjamin Dauvergne il y a environ 8 ans
- Statut changé de Résolu (à déployer) à Solution déployée
Mis à jour par Benjamin Dauvergne il y a plus de 6 ans
- Statut changé de Solution déployée à Fermé
a2_rbac: allow limiting permissions of OU managers (fixes #7787)
A new setting is added named A2_RBAC_MANAGED_CONTENT_TYPES, it
is a list of pairs of (app, model_name) which specify which object
permissions should be created and associated to the super-user role.
A new global super-user role is also added by this patch.
If A2_RBAC_MANAGED_CONTENT_TYPES is None (the default value), roles
sub-roles are created for each registered contents (currently user,
roles, organizational units, and services). If
A2_RBAC_MANAGED_CONTENT_TYPES is the empty tuple, no role is created
at all.
To limit permissionsto users and roles, set: