Scénario #34425
EOP : Généralisation de la gestion des comptes temporaires au mode mono-établissement
100%
Description
Dans la demande #33042, il avait été défini ce qui suit :
Le professeur admin appartenant au groupe "admin-<Numéro établissement>" aurait alors la possibilité de créer des comptes professeurs temporaires dans un établissement.
Depuis, une variable a été ajoutée de façon inconditionnelle mais elle n'est pas documentée et ne semble pas adaptée au mode mono-établissement : eop:cb402283
Il faudrait donc adapter cette fonctionnalité au mode "mono-établissement" de Scribe et, dans la mesure du possible, AmonEcole et Seth Éducation.
En profiter pour factoriser/nettoyer le code comme proposé dans #33895.
- eop_profs_can_create_tempaccount=non : seul admin peut créer des comptes temporaires via EOP
- eop_profs_can_create_tempaccount=oui : tous les profs peuvent créer des comptes temporaires via EOP
En parallèle :
- documenter la fonctionnalité :
- ajouter un ou plusieurs tests squash
- s'assurer qu'il n'y ait pas de régression, notamment au niveau de l'expiration des mots de passe EAD :
Bien que les premiers développements pour la Savoie aient été réalisés en 2.7.2, il me semble plus raisonnable d'effectuer les modifications pour EOLE ≥ 2.8.1.
Sous-tâches
Demandes liées
Historique
#1 Mis à jour par Joël Cuissinat il y a presque 2 ans
- Lié à Scénario #32551: Gestion de l'activation/désactivation des comptes dans AD ajouté
#2 Mis à jour par Joël Cuissinat il y a presque 2 ans
- Description mis à jour (diff)
#3 Mis à jour par Celine Rappeneau il y a presque 2 ans
- Echéance mis à 26/08/2022
- Version cible mis à Prestation Cadoles MEN 2022 30-35 (été)
- Début mis à 25/07/2022
#4 Mis à jour par Laurent Gourvenec il y a presque 2 ans
- Assigné à mis à Laurent Gourvenec
#5 Mis à jour par Laurent Gourvenec il y a presque 2 ans
- Assigné à
Laurent Gourvenecsupprimé
Ce n'est pas le comportement actuel. Le comportement actuel est plutôt le suivant :Ce à quoi je m'attendais (à discuter) :
eop_profs_can_create_tempaccount=non : seul admin peut créer des comptes temporaires via EOP
eop_profs_can_create_tempaccount=oui : tous les profs peuvent créer des comptes temporaires via EOP
- eop_profs_can_create_tempaccount=non : personne ne peut créer des comptes temporaires via EOP
- eop_profs_can_create_tempaccount=oui : tous les profs-admin peuvent créer des comptes temporaires via EOP (s'ils sont admin de leur etab)
Je ne suis pas sûr que ce soit une bonne idée que tout les profs puissent créer un compte temporaire. Pour le moment, je pars sur une implémentation en mono-étab identique à celle de multi-etab.
Ensuite, il serait probablement bon de faire en sorte que les admin (membres du groupe "Domain Admins") puissent créer des comptes temporaires aussi bien qu'en mode multi-etab qu'en mode mono-etab tout le temps.
#6 Mis à jour par Laurent Gourvenec il y a presque 2 ans
- Assigné à mis à Laurent Gourvenec
#7 Mis à jour par Laurent Gourvenec il y a presque 2 ans
Problèmes rencontrés :
1. Pour déterminer si un user est admin, controle-vnc vérifie si le user est dans le groupe "DomainAdmins" sauf que ce groupe ne semble plus exister. En tout cas, sur AmonEcole, le groupe admin se nomme "Domain Admins". Fait étrange, sur scribe aussi, mais dans les groupes listés par controle-vnc, il y a DomainAdmins sans espace... Il y a peut-être quelque chose à faire pour uniformiser les comportements.
2. Sur AmonEcole, controle-vnc est exécuté dans le conteneur "partage" mais il tente d'exécuter le script creation-prof.py qui n'est disponible que sur le host (sans doute lié au fait qu'ead ne tourne pas un conteneur)
3. Sur Seth, le script creation-prof.py n'est probablement pas utilisable, à voir.
-> Désactiver la feature sur AmonEcole/Seth.
#8 Mis à jour par Ludwig Seys il y a plus d'un an
- Statut changé de Nouveau à Résolu
#9 Mis à jour par Joël Cuissinat il y a plus d'un an
- Statut changé de Résolu à Terminé (Sprint)
- Release changé de Carnet de produit (Cadoles) à EOLE 2.8.0
#10 Mis à jour par Joël Cuissinat il y a plus d'un an
- Lié à Tâche #34580: EOP : Améliorer le message d'erreur si le groupe établissement n'a pas été créé ajouté
#11 Mis à jour par Joël Cuissinat il y a 4 mois
- Lié à Scénario #35738: EOP : Changement de mot de passe enseignant pour l'utilisateur admin ajouté