Development #9011
Ne pas donner accès au contenu d'une demande via la vue à 360°
0%
Description
L'agent doit voir la liste et pouvoir réenvoyer les codes, très bien. Par contre s'il clique sur une demande qu'il n'a pas le droit de traiter, il ne peut pas la voir.
Plutôt qu'une vraie gestion des droits, on peut sans doute se contenter d'afficher les demandes sans les liens ici.
Évidemment ça ne règle pas l'histoire des demandes sensibles dont même le titre ne devrait pas être visible. On peut alerter les communes là-dessus pour les faire renoncer à la vue à 360 mais on sait bien que ça n'aboutira jamais.
Fichiers
Révisions associées
Historique
Mis à jour par Frédéric Péters il y a plus de 8 ans
Garder les liens pour les demandes auquelles l'agent a accès, quand même, non ?
Mis à jour par Pierre Cros il y a plus de 8 ans
C'est mieux. Mais s'il faut choisir entre visibilité totale comme maintenant
et pas de visibilité du tout, y a pas match : pas de visibilité du tout.
Mis à jour par Frédéric Péters il y a plus de 8 ans
- Fichier 0001-backoffice-list-almost-all-formdata-in-360-user-view.patch 0001-backoffice-list-almost-all-formdata-in-360-user-view.patch ajouté
- Statut changé de Nouveau à En cours
- Patch proposed changé de Non à Oui
Mis à jour par Thomas Noël il y a plus de 8 ans
- ajoute une case "ne pas afficher dans la vue 360" au niveau du formulaire (case non cochée par défaut, qui peut être lue comme "cochez cette case si c'est un formulaire sensible")
- quand la case est cochée, on affiche les demandes dans la vue 360 uniquement si l'agent à des droits sur cette demandes (= concerned_roles)
Mis à jour par Thomas Noël il y a environ 8 ans
Ack, avec juste une question : faudrait-il faire pareil dans l'API (je pense à la liste des demandes qu'on affiche dans welco), et peut-on ?
Mis à jour par Frédéric Péters il y a environ 8 ans
- Statut changé de En cours à Résolu (à déployer)
Je vais poser la question dans un nouveau ticket.
commit 0b602619338602040a2569b96ee0f16929ecbb04 Author: Frédéric Péters <fpeters@entrouvert.com> Date: Mon Dec 7 22:40:45 2015 +0100 backoffice: list (almost) all formdata in 360 user view (#9011) Formdata that are not viewable by the user are displayed but not linked, but it's possible to mark some formdefs as never appearing in 360 user view.
backoffice: list (almost) all formdata in 360 user view (#9011)
Formdata that are not viewable by the user are displayed but not linked, but
it's possible to mark some formdefs as never appearing in 360 user view.