Anomalie #1326
Rôle de réinitialisation du mot de passe par un administratif HS
Description
J’ai besoin de donner à un utilisateur administratif la possibilité de réinitialiser les mots de passe des élèves de son établissement sans qu’il n’utilise le mot de passe admin.
J’ai donc créé un rôle et je l’ai associé à ce rôle mais à l’utilisation, alors qu’il a obtenu les bons onglets, il se retrouve à réinitialiser le sien :-/
Je vous joins ma doc en cours de rédaction si vous voulez des précisions …
J’ai coché les actions scribe_user_list, scribe_user_modify, scribe_user_password et scribe_user_table.
Merci si quelqu’un a une idée pour résoudre cet épineux problème...
Demandes liées
Révisions associées
Add events for TicketValidation. see #1326
rights correction for TicketValidation. see #1326
Add warning for mail sent & links into approbation form. see #1326
Use CommonChild & Showform for approbation form. see #1326
Rights correction for TicketValidation. see #1326
Massive action for TicketValidation. see #1326
Rename fields - functions - variables for TicketValidation. see #1326
Split in 2 rights for TicketValidation. see #1326
Add Sender for TicketValidation (validation requester). see #1326
Débridage de la modification des mots de passe utilisateurs
- userpwd.py : "scribe_user_password" divisée en 2
=> nouvelle action "scribe_user_modpassword" - usertable.py : doit maintenant appeller "scribe_user_modpassword"
- config.py : maj des "forbidden_actions"
Fixes #1326 @1.5h
Add versionning on KB entries and their translations; fixes #1326
Historique
#1 Mis à jour par Joël Cuissinat il y a plus de 11 ans
- Statut changé de Nouveau à En attente d'informations
- Assigné à mis à Joël Cuissinat
- Version cible mis à Mises à jour 2.3.7 RC
- Temps estimé mis à 2.00 h
- Distribution mis à EOLE 2.3
Le fait qu'il y'ait des tests "en dur" dans l'EAD, notamment pour les actions de gestion des utilisateurs est connu depuis longtemps...
Très drôle, en cherchant des références sur la liste Scribe, je suis tombé sur ton message du 03/01/2011... qui n'a toujours pas reçu de réponse !
#2 Mis à jour par Joël Cuissinat il y a plus de 11 ans
- % réalisé changé de 0 à 10
Le fond tu problème est que c'est la même action (scribe_user_password) qui est utilisé pour modifier son propre mot de passe et celui d'un autre utilisateur !
=> Il faudrait 2 actions distinctes
#3 Mis à jour par Joël Cuissinat il y a plus de 11 ans
- Statut changé de En attente d'informations à Résolu
- % réalisé changé de 10 à 100
Appliqué par commit bc4d68971260e19336a01f0e879ff1b3d05b0324.
#4 Mis à jour par Jérôme Labriet il y a plus de 11 ans
Salut Joël,
C'est sur la 2.2 que les utilisateurs réclament cette option, un lycée de 2000 élèves a ce type de demande plusieurs fois par jour.
N'est-il pas possible de l'intégrer en 2.2 aussi, c'est un bug pas une amélioration ...
Merci de ta réponse,
Jérôme
#5 Mis à jour par Joël Cuissinat il y a plus de 11 ans
- Fichier eole-ead-web_2.2-eole159~2_all.deb ajouté
- Fichier eole-ead-server_2.2-eole159~2_all.deb ajouté
#6 Mis à jour par Joël Cuissinat il y a plus de 11 ans
je joins deux paquets (ead-server & ead-web) contenant le backport de la correction en 2.2
Pourras-tu les tester ?
#7 Mis à jour par Jérôme Labriet il y a plus de 11 ans
Ok, je teste et je te dis.
Jérôme
#8 Mis à jour par Jérôme Labriet il y a plus de 11 ans
- Fichier RoleMdp.JPG Voir ajouté
Salut Joël,
J'ai donc fait :
Query-Auto -C
apt-eole install eole-ead-web
apt-eole install eole-ead-server
reconfigure
Query-Auto
Mais (voir fichier image joint) scribe_user_modpassword n'apparait pas ... scribe_user_password est présent.
Ton avis ?
Merci,
Jérôme
#9 Mis à jour par Joël Cuissinat il y a plus de 11 ans
Je soupçonne plutôt que tu n'aies pas bien saisi que les manipulations à faire étaient les suivantes :
wget dev-eole.ac-dijon.fr/attachments/download/508/eole-ead-web_2.2-eole159~2_all.deb wget dev-eole.ac-dijon.fr/attachments/download/509/eole-ead-server_2.2-eole159~2_all.deb dpkg -i eole-ead-*.deb reconfigure
#10 Mis à jour par Jérôme Labriet il y a plus de 11 ans
- Fichier grouped_ed.JPG Voir ajouté
- Fichier Users1.JPG Voir ajouté
- Fichier Users2.JPG Voir ajouté
Le petit nouveau est bien là mais si je mets :
scribe_user_modpassword
scribe_grouped_edition
dans le rôle
(service ead-server restart)
Y'a pas de classes !!! (voir grouped_ed.jpg)
Et si je mets :
scribe_user_modpassword
scribe_user_modify
scribe_user_table
scribe_user_list
dans le rôle
(service ead-server restart)
Soit il manque des paramètres soit je n'ai pas les droits (voir User1 et 2.jpg) ...
Qu'est-ce que j'ai manqué ?
Jérôme
#11 Mis à jour par Joël Cuissinat il y a plus de 11 ans
Je crois que l'utilisateur ne doit pas être prof-admin sinon il se retrouve restreint à ses élèves comme c'était avant (mais en bogué ?).
#12 Mis à jour par Jérôme Labriet il y a plus de 11 ans
Qu'est-ce qu'un prof-admin ? Il n'y a aucun prof qui soit "Domain-admin" chez nous ils peuvent juste être profs principaux.
Dis moi juste si je dois mettre :
1 :
scribe_user_modpassword
scribe_grouped_edition
ou 2 :
scribe_user_modpassword
scribe_user_modify
scribe_user_table
scribe_user_list
Dans le rôle pour être adapté à ton dév ...
Je ferai ma doc en fonction et ça servira à d'autres.
Merci,
j.
#13 Mis à jour par Bruno Boiget il y a plus de 11 ans
vérifié sur eole 2.3.7 RC à la fermeture de #3981
#14 Mis à jour par Bruno Boiget il y a plus de 11 ans
- Statut changé de Résolu à Fermé