Bug #78919
erreur 403 sur la page de configuration de l'authentification "mot de passe", pourtant présentée
0%
Description
Sur /manage/authenticators/ une ligne "Mot de passe <configurer>", un clic sur le bouton configurer et /manage/authenticators/1/detail/ qui retourne une 403 "Vous n’êtes pas autorisé à voir cette page".
Il doit y avoir micmac dans la gestion des permissions.
Sans doute un impact : c'est avec un utilisateur qui a le rôle "Moyens d’authentification - Collectivité par défaut" pas "Administrateur des moyens d’authentification"
Demandes liées
Historique
Mis à jour par Paul Marillonnet il y a 10 mois
- Lié à Development #66984: Pouvoir accéder à la page des moyens d'authentification avec un rôle autre sur superutilisateur ajouté
Mis à jour par Paul Marillonnet il y a 10 mois
En effet, un bout qui manque dans #66984, ticket qui a ajouté la déclinaison en rôles de gestion par collectivités, sans prévoir les permissions qui vont avec.
Mis à jour par Robot Gitea il y a 10 mois
- Statut changé de Nouveau à En cours
Paul Marillonnet (pmarillonnet) a ouvert une pull request sur Gitea concernant cette demande :
- URL : https://git.entrouvert.org/entrouvert/authentic/pulls/81
- Titre : WIP: a2_rbac: grant adequate scoped permissions to authn local admins (#78919)
- Modifications : https://git.entrouvert.org/entrouvert/authentic/pulls/81/files
Mis à jour par Robot Gitea il y a 4 mois
- Statut changé de Solution proposée à En cours
Benjamin Dauvergne (bdauvergne) a relu et demandé des modifications sur une pull request sur Gitea concernant cette demande :