Anomalie #1326
Rôle de réinitialisation du mot de passe par un administratif HS
Description
J’ai besoin de donner à un utilisateur administratif la possibilité de réinitialiser les mots de passe des élèves de son établissement sans qu’il n’utilise le mot de passe admin.
J’ai donc créé un rôle et je l’ai associé à ce rôle mais à l’utilisation, alors qu’il a obtenu les bons onglets, il se retrouve à réinitialiser le sien :-/
Je vous joins ma doc en cours de rédaction si vous voulez des précisions …
J’ai coché les actions scribe_user_list, scribe_user_modify, scribe_user_password et scribe_user_table.
Merci si quelqu’un a une idée pour résoudre cet épineux problème...
Related issues
Associated revisions
Add events for TicketValidation. see #1326
rights correction for TicketValidation. see #1326
Add warning for mail sent & links into approbation form. see #1326
Use CommonChild & Showform for approbation form. see #1326
Rights correction for TicketValidation. see #1326
Massive action for TicketValidation. see #1326
Rename fields - functions - variables for TicketValidation. see #1326
Split in 2 rights for TicketValidation. see #1326
Add Sender for TicketValidation (validation requester). see #1326
Débridage de la modification des mots de passe utilisateurs
- userpwd.py : "scribe_user_password" divisée en 2
=> nouvelle action "scribe_user_modpassword" - usertable.py : doit maintenant appeller "scribe_user_modpassword"
- config.py : maj des "forbidden_actions"
Fixes #1326 @1.5h
Add versionning on KB entries and their translations; fixes #1326
History
#1 Updated by Joël Cuissinat about 11 years ago
- Status changed from Nouveau to En attente d'informations
- Assigned To set to Joël Cuissinat
- Target version set to Mises à jour 2.3.7 RC
- Estimated time set to 2.00 h
- Distribution set to EOLE 2.3
Le fait qu'il y'ait des tests "en dur" dans l'EAD, notamment pour les actions de gestion des utilisateurs est connu depuis longtemps...
Très drôle, en cherchant des références sur la liste Scribe, je suis tombé sur ton message du 03/01/2011... qui n'a toujours pas reçu de réponse !
#2 Updated by Joël Cuissinat about 11 years ago
- % Done changed from 0 to 10
Le fond tu problème est que c'est la même action (scribe_user_password) qui est utilisé pour modifier son propre mot de passe et celui d'un autre utilisateur !
=> Il faudrait 2 actions distinctes
#3 Updated by Joël Cuissinat about 11 years ago
- Status changed from En attente d'informations to Résolu
- % Done changed from 10 to 100
Appliqué par commit bc4d68971260e19336a01f0e879ff1b3d05b0324.
#4 Updated by Jérôme Labriet almost 11 years ago
Salut Joël,
C'est sur la 2.2 que les utilisateurs réclament cette option, un lycée de 2000 élèves a ce type de demande plusieurs fois par jour.
N'est-il pas possible de l'intégrer en 2.2 aussi, c'est un bug pas une amélioration ...
Merci de ta réponse,
Jérôme
#5 Updated by Joël Cuissinat almost 11 years ago
- File eole-ead-web_2.2-eole159~2_all.deb added
- File eole-ead-server_2.2-eole159~2_all.deb added
#6 Updated by Joël Cuissinat almost 11 years ago
je joins deux paquets (ead-server & ead-web) contenant le backport de la correction en 2.2
Pourras-tu les tester ?
#7 Updated by Jérôme Labriet almost 11 years ago
Ok, je teste et je te dis.
Jérôme
#8 Updated by Jérôme Labriet almost 11 years ago
- File RoleMdp.JPG View added
Salut Joël,
J'ai donc fait :
Query-Auto -C
apt-eole install eole-ead-web
apt-eole install eole-ead-server
reconfigure
Query-Auto
Mais (voir fichier image joint) scribe_user_modpassword n'apparait pas ... scribe_user_password est présent.
Ton avis ?
Merci,
Jérôme
#9 Updated by Joël Cuissinat almost 11 years ago
Je soupçonne plutôt que tu n'aies pas bien saisi que les manipulations à faire étaient les suivantes :
wget dev-eole.ac-dijon.fr/attachments/download/508/eole-ead-web_2.2-eole159~2_all.deb wget dev-eole.ac-dijon.fr/attachments/download/509/eole-ead-server_2.2-eole159~2_all.deb dpkg -i eole-ead-*.deb reconfigure
#10 Updated by Jérôme Labriet almost 11 years ago
- File grouped_ed.JPG View added
- File Users1.JPG View added
- File Users2.JPG View added
Le petit nouveau est bien là mais si je mets :
scribe_user_modpassword
scribe_grouped_edition
dans le rôle
(service ead-server restart)
Y'a pas de classes !!! (voir grouped_ed.jpg)
Et si je mets :
scribe_user_modpassword
scribe_user_modify
scribe_user_table
scribe_user_list
dans le rôle
(service ead-server restart)
Soit il manque des paramètres soit je n'ai pas les droits (voir User1 et 2.jpg) ...
Qu'est-ce que j'ai manqué ?
Jérôme
#11 Updated by Joël Cuissinat almost 11 years ago
Je crois que l'utilisateur ne doit pas être prof-admin sinon il se retrouve restreint à ses élèves comme c'était avant (mais en bogué ?).
#12 Updated by Jérôme Labriet almost 11 years ago
Qu'est-ce qu'un prof-admin ? Il n'y a aucun prof qui soit "Domain-admin" chez nous ils peuvent juste être profs principaux.
Dis moi juste si je dois mettre :
1 :
scribe_user_modpassword
scribe_grouped_edition
ou 2 :
scribe_user_modpassword
scribe_user_modify
scribe_user_table
scribe_user_list
Dans le rôle pour être adapté à ton dév ...
Je ferai ma doc en fonction et ça servira à d'autres.
Merci,
j.
#13 Updated by Bruno Boiget almost 11 years ago
vérifié sur eole 2.3.7 RC à la fermeture de #3981
#14 Updated by Bruno Boiget almost 11 years ago
- Status changed from Résolu to Fermé