Development #9011: Ne pas donner accès au contenu d'une demande via la vue à 360° - w.c.s. - Redmine Entr'ouvert

Development #9011

Ne pas donner accès au contenu d'une demande via la vue à 360°

Added by Pierre Cros over 7 years ago. Updated almost 7 years ago.

Status:

Fermé

Priority:

Normal

Assignee:

Frédéric Péters

Target version:

v1.37

Start date:

17 November 2015

Due date:

% Done:

Estimated time:

Patch proposed:

Yes

Planning:

Description

L'agent doit voir la liste et pouvoir réenvoyer les codes, très bien. Par contre s'il clique sur une demande qu'il n'a pas le droit de traiter, il ne peut pas la voir.

Plutôt qu'une vraie gestion des droits, on peut sans doute se contenter d'afficher les demandes sans les liens ici.

Évidemment ça ne règle pas l'histoire des demandes sensibles dont même le titre ne devrait pas être visible. On peut alerter les communes là-dessus pour les faire renoncer à la vue à 360 mais on sait bien que ça n'aboutira jamais.

Files

0001-backoffice-list-almost-all-formdata-in-360-user-view.patch (9.25 KB) 0001-backoffice-list-almost-all-formdata-in-360-user-view.patch

Frédéric Péters, 07 December 2015 10:48 PM

Associated revisions

Revision 0b602619 (diff)
Added by Frédéric Péters about 7 years ago

backoffice: list (almost) all formdata in 360 user view (#9011)

Formdata that are not viewable by the user are displayed but not linked, but
it's possible to mark some formdefs as never appearing in 360 user view.

History

Updated by Frédéric Péters over 7 years ago

Garder les liens pour les demandes auquelles l'agent a accès, quand même, non ?

Updated by Pierre Cros over 7 years ago

C'est mieux. Mais s'il faut choisir entre visibilité totale comme maintenant
et pas de visibilité du tout, y a pas match : pas de visibilité du tout.

Updated by Frédéric Péters over 7 years ago

File 0001-backoffice-list-almost-all-formdata-in-360-user-view.patch 0001-backoffice-list-almost-all-formdata-in-360-user-view.patch added
Status changed from Nouveau to En cours
Patch proposed changed from No to Yes

Updated by Thomas Noël over 7 years ago

Pour info, le patch proposé :

ajoute une case "ne pas afficher dans la vue 360" au niveau du formulaire (case non cochée par défaut, qui peut être lue comme "cochez cette case si c'est un formulaire sensible")
quand la case est cochée, on affiche les demandes dans la vue 360 uniquement si l'agent à des droits sur cette demandes (= concerned_roles)

Updated by Thomas Noël about 7 years ago

Ack, avec juste une question : faudrait-il faire pareil dans l'API (je pense à la liste des demandes qu'on affiche dans welco), et peut-on ?

Updated by Frédéric Péters about 7 years ago

Status changed from En cours to Résolu (à déployer)

Je vais poser la question dans un nouveau ticket.

commit 0b602619338602040a2569b96ee0f16929ecbb04
Author: Frédéric Péters <fpeters@entrouvert.com>
Date:   Mon Dec 7 22:40:45 2015 +0100

    backoffice: list (almost) all formdata in 360 user view (#9011)

    Formdata that are not viewable by the user are displayed but not linked, but
    it's possible to mark some formdefs as never appearing in 360 user view.

Updated by Thomas Noël almost 7 years ago

Target version set to v1.37

Updated by Thomas Noël almost 7 years ago

Status changed from Résolu (à déployer) to Fermé

Also available in: Atom PDF

Project

General

Profile

Produits Entr'ouvert » w.c.s.

Issues

Custom queries