Bug #78919
erreur 403 sur la page de configuration de l'authentification "mot de passe", pourtant présentée
Start date:
22 June 2023
Due date:
% Done:
0%
Estimated time:
Patch proposed:
No
Planning:
No
Description
Sur /manage/authenticators/ une ligne "Mot de passe <configurer>", un clic sur le bouton configurer et /manage/authenticators/1/detail/ qui retourne une 403 "Vous n’êtes pas autorisé à voir cette page".
Il doit y avoir micmac dans la gestion des permissions.
Sans doute un impact : c'est avec un utilisateur qui a le rôle "Moyens d’authentification - Collectivité par défaut" pas "Administrateur des moyens d’authentification"
Related issues
History
Updated by Paul Marillonnet 6 months ago
- Related to Development #66984: Pouvoir accéder à la page des moyens d'authentification avec un rôle autre sur superutilisateur added
Updated by Paul Marillonnet 6 months ago
En effet, un bout qui manque dans #66984, ticket qui a ajouté la déclinaison en rôles de gestion par collectivités, sans prévoir les permissions qui vont avec.
Updated by Robot Gitea 6 months ago
- Status changed from Nouveau to En cours
Paul Marillonnet (pmarillonnet) a ouvert une pull request sur Gitea concernant cette demande :
- URL : https://git.entrouvert.org/entrouvert/authentic/pulls/81
- Titre : WIP: a2_rbac: grant adequate scoped permissions to authn local admins (#78919)
- Modifications : https://git.entrouvert.org/entrouvert/authentic/pulls/81/files