Project

General

Profile

Development #9011

Ne pas donner accès au contenu d'une demande via la vue à 360°

Added by Pierre Cros about 7 years ago. Updated over 6 years ago.

Status:
Fermé
Priority:
Normal
Target version:
Start date:
17 November 2015
Due date:
% Done:

0%

Estimated time:
Patch proposed:
Yes
Planning:

Description

L'agent doit voir la liste et pouvoir réenvoyer les codes, très bien. Par contre s'il clique sur une demande qu'il n'a pas le droit de traiter, il ne peut pas la voir.

Plutôt qu'une vraie gestion des droits, on peut sans doute se contenter d'afficher les demandes sans les liens ici.

Évidemment ça ne règle pas l'histoire des demandes sensibles dont même le titre ne devrait pas être visible. On peut alerter les communes là-dessus pour les faire renoncer à la vue à 360 mais on sait bien que ça n'aboutira jamais.


Files

Associated revisions

Revision 0b602619 (diff)
Added by Frédéric Péters over 6 years ago

backoffice: list (almost) all formdata in 360 user view (#9011)

Formdata that are not viewable by the user are displayed but not linked, but
it's possible to mark some formdefs as never appearing in 360 user view.

History

#1

Updated by Frédéric Péters about 7 years ago

Garder les liens pour les demandes auquelles l'agent a accès, quand même, non ?

#2

Updated by Pierre Cros about 7 years ago

C'est mieux. Mais s'il faut choisir entre visibilité totale comme maintenant
et pas de visibilité du tout, y a pas match : pas de visibilité du tout.

#3

Updated by Frédéric Péters almost 7 years ago

#4

Updated by Thomas Noël almost 7 years ago

Pour info, le patch proposé :
  • ajoute une case "ne pas afficher dans la vue 360" au niveau du formulaire (case non cochée par défaut, qui peut être lue comme "cochez cette case si c'est un formulaire sensible")
  • quand la case est cochée, on affiche les demandes dans la vue 360 uniquement si l'agent à des droits sur cette demandes (= concerned_roles)
#5

Updated by Thomas Noël over 6 years ago

Ack, avec juste une question : faudrait-il faire pareil dans l'API (je pense à la liste des demandes qu'on affiche dans welco), et peut-on ?

#6

Updated by Frédéric Péters over 6 years ago

  • Status changed from En cours to Résolu (à déployer)

Je vais poser la question dans un nouveau ticket.

commit 0b602619338602040a2569b96ee0f16929ecbb04
Author: Frédéric Péters <fpeters@entrouvert.com>
Date:   Mon Dec 7 22:40:45 2015 +0100

    backoffice: list (almost) all formdata in 360 user view (#9011)

    Formdata that are not viewable by the user are displayed but not linked, but
    it's possible to mark some formdefs as never appearing in 360 user view.
#7

Updated by Thomas Noël over 6 years ago

  • Target version set to v1.37
#8

Updated by Thomas Noël over 6 years ago

  • Status changed from Résolu (à déployer) to Fermé

Also available in: Atom PDF