Projet

Général

Profil

Development #9011

Ne pas donner accès au contenu d'une demande via la vue à 360°

Ajouté par Pierre Cros il y a plus de 8 ans. Mis à jour il y a presque 8 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Version cible:
Début:
17 novembre 2015
Echéance:
% réalisé:

0%

Temps estimé:
Patch proposed:
Oui
Planning:

Description

L'agent doit voir la liste et pouvoir réenvoyer les codes, très bien. Par contre s'il clique sur une demande qu'il n'a pas le droit de traiter, il ne peut pas la voir.

Plutôt qu'une vraie gestion des droits, on peut sans doute se contenter d'afficher les demandes sans les liens ici.

Évidemment ça ne règle pas l'histoire des demandes sensibles dont même le titre ne devrait pas être visible. On peut alerter les communes là-dessus pour les faire renoncer à la vue à 360 mais on sait bien que ça n'aboutira jamais.


Fichiers

Révisions associées

Révision 0b602619 (diff)
Ajouté par Frédéric Péters il y a environ 8 ans

backoffice: list (almost) all formdata in 360 user view (#9011)

Formdata that are not viewable by the user are displayed but not linked, but
it's possible to mark some formdefs as never appearing in 360 user view.

Historique

#1

Mis à jour par Frédéric Péters il y a plus de 8 ans

Garder les liens pour les demandes auquelles l'agent a accès, quand même, non ?

#2

Mis à jour par Pierre Cros il y a plus de 8 ans

C'est mieux. Mais s'il faut choisir entre visibilité totale comme maintenant
et pas de visibilité du tout, y a pas match : pas de visibilité du tout.

#3

Mis à jour par Frédéric Péters il y a plus de 8 ans

#4

Mis à jour par Thomas Noël il y a plus de 8 ans

Pour info, le patch proposé :
  • ajoute une case "ne pas afficher dans la vue 360" au niveau du formulaire (case non cochée par défaut, qui peut être lue comme "cochez cette case si c'est un formulaire sensible")
  • quand la case est cochée, on affiche les demandes dans la vue 360 uniquement si l'agent à des droits sur cette demandes (= concerned_roles)
#5

Mis à jour par Thomas Noël il y a environ 8 ans

Ack, avec juste une question : faudrait-il faire pareil dans l'API (je pense à la liste des demandes qu'on affiche dans welco), et peut-on ?

#6

Mis à jour par Frédéric Péters il y a environ 8 ans

  • Statut changé de En cours à Résolu (à déployer)

Je vais poser la question dans un nouveau ticket.

commit 0b602619338602040a2569b96ee0f16929ecbb04
Author: Frédéric Péters <fpeters@entrouvert.com>
Date:   Mon Dec 7 22:40:45 2015 +0100

    backoffice: list (almost) all formdata in 360 user view (#9011)

    Formdata that are not viewable by the user are displayed but not linked, but
    it's possible to mark some formdefs as never appearing in 360 user view.
#7

Mis à jour par Thomas Noël il y a presque 8 ans

  • Version cible mis à v1.37
#8

Mis à jour par Thomas Noël il y a presque 8 ans

  • Statut changé de Résolu (à déployer) à Fermé

Formats disponibles : Atom PDF