Bug #84706
manager: ne pas afficher les utilisateurs d'une OU si on n'a pas le rôle d'administration de ses utilisateurs
0%
Description
On peut aujourd'hui sélectionner l'OU et visualiser ces utilisateurs (sans possibilité de les modifier) alors qu'on n'a pas les permissions pour.
Alors que pour les rôles les permissions s'appliquent correctement: si on n'a pas le rôle d'admin des rôles de l'OU on ne peut pas voir les rôles de cette OU.
Révisions associées
Historique
Mis à jour par Benjamin Dauvergne il y a 5 mois
Tous les rôle d'administrateur d'un ou des rôles gagnent la permission de voir tous les utilisateurs, on pourrait réduire ça à la permission search ou alors limiter à search sur la même OU que le rôle ou que la permission sur les rôles.
Mis à jour par Serghei Mihai (congés, retour 15/05) il y a 5 mois
Benjamin Dauvergne a écrit :
Tous les rôle d'administrateur d'un ou des rôles gagnent la permission de voir tous les utilisateurs, on pourrait réduire ça à la permission search ou alors limiter à search sur la même OU que le rôle ou que la permission sur les rôles.
Effectivement, en retirant le rôle d'administrer des rôles il n'y a plus la possibilité de voir les usager qui sont dans une autre OU.
Je pense qu'on devrait limiter au search sur la même OU que le rôle.
Mis à jour par Benjamin Dauvergne il y a 5 mois
Serghei Mihai a écrit :
Benjamin Dauvergne a écrit :
Tous les rôle d'administrateur d'un ou des rôles gagnent la permission de voir tous les utilisateurs, on pourrait réduire ça à la permission search ou alors limiter à search sur la même OU que le rôle ou que la permission sur les rôles.
Effectivement, en retirant le rôle d'administrer des rôles il n'y a plus la possibilité de voir les usager qui sont dans une autre OU.
Je pense qu'on devrait limiter au search sur la même OU que le rôle.
C'est ce qui est fait sur GLC, on l'avait limité à GLC parce que fréquemment les
Serghei Mihai a écrit :
Ça me va d'en faire la politique par défaut:Benjamin Dauvergne a écrit :
Tous les rôle d'administrateur d'un ou des rôles gagnent la permission de voir tous les utilisateurs, on pourrait réduire ça à la permission search ou alors limiter à search sur la même OU que le rôle ou que la permission sur les rôles.
Effectivement, en retirant le rôle d'administrer des rôles il n'y a plus la possibilité de voir les usager qui sont dans une autre OU.
Je pense qu'on devrait limiter au search sur la même OU que le rôle.
- Gestionnaire des rôle de l'OU X -> Search sur les utilisateurs de l'OU X
- Gestionnaire du rôle Y -> Search sur les utilisateurs de l'OU de Y
Ça demandera de migrer les permissions existantes sur tous ces rôles d'administration.
Mis à jour par Robot Gitea il y a 5 mois
- Statut changé de Nouveau à En cours
- Assigné à mis à Serghei Mihai (congés, retour 15/05)
Serghei Mihai (smihai) a ouvert une pull request sur Gitea concernant cette demande :
- URL : https://git.entrouvert.org/entrouvert/authentic/pulls/222
- Titre : WIP: a2_rbac: set admin role view permissions to role's OU users (#84706)
- Modifications : https://git.entrouvert.org/entrouvert/authentic/pulls/222/files
Mis à jour par Robot Gitea il y a 3 mois
- Statut changé de Solution proposée à En cours
Benjamin Dauvergne (bdauvergne) a relu et demandé des modifications sur une pull request sur Gitea concernant cette demande :
Mis à jour par Robot Gitea il y a 3 mois
- Statut changé de En cours à Solution proposée
Serghei Mihai (smihai) a demandé une relecture de Benjamin Dauvergne (bdauvergne) sur une pull request sur Gitea concernant cette demande :
Mis à jour par Robot Gitea il y a 3 mois
- Statut changé de Solution proposée à Solution validée
Benjamin Dauvergne (bdauvergne) a approuvé une pull request sur Gitea concernant cette demande :
Mis à jour par Robot Gitea il y a 3 mois
- Statut changé de Solution validée à Résolu (à déployer)
Serghei Mihai (smihai) a mergé une pull request sur Gitea concernant cette demande :
- URL : https://git.entrouvert.org/entrouvert/authentic/pulls/222
- Titre : a2_rbac: set admin role view permissions to role's OU users (#84706)
- Modifications : https://git.entrouvert.org/entrouvert/authentic/pulls/222/files
Mis à jour par Transition automatique il y a 3 mois
- Statut changé de Résolu (à déployer) à Solution déployée
a2_rbac: set admin role view permissions to role's OU users (#84706)