Project

General

Profile

Anomalie #1326

Rôle de réinitialisation du mot de passe par un administratif HS

Added by Jérôme Labriet about 9 years ago. Updated about 7 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Category:
-
Start date:
01/04/2011
Due date:
% Done:

100%

Estimated time:
2.00 h
Spent time:
Distribution:
EOLE 2.3

Description

J’ai besoin de donner à un utilisateur administratif la possibilité de réinitialiser les mots de passe des élèves de son établissement sans qu’il n’utilise le mot de passe admin.
J’ai donc créé un rôle et je l’ai associé à ce rôle mais à l’utilisation, alors qu’il a obtenu les bons onglets, il se retrouve à réinitialiser le sien :-/
Je vous joins ma doc en cours de rédaction si vous voulez des précisions …
J’ai coché les actions scribe_user_list, scribe_user_modify, scribe_user_password et scribe_user_table.
Merci si quelqu’un a une idée pour résoudre cet épineux problème...

ReinitMdP_ScribeNG.pdf (792 KB) Jérôme Labriet, 01/04/2011 10:21 AM

User4.jpg View (56.5 KB) Jérôme Labriet, 01/04/2011 10:21 AM

eole-ead-web_2.2-eole159~2_all.deb (348 KB) Joël Cuissinat, 10/26/2012 12:40 PM

eole-ead-server_2.2-eole159~2_all.deb (636 KB) Joël Cuissinat, 10/26/2012 12:40 PM

RoleMdp.JPG View (51.1 KB) Jérôme Labriet, 10/29/2012 12:46 PM

grouped_ed.JPG View (43.2 KB) Jérôme Labriet, 10/30/2012 03:18 PM

Users1.JPG View (67.3 KB) Jérôme Labriet, 10/30/2012 03:18 PM

Users2.JPG View (69.2 KB) Jérôme Labriet, 10/30/2012 03:18 PM


Related issues

Related to ead - Anomalie #516: Scribe : Recherche utilisateur impossible dans EAD avec un compte non admin Fermé 05/04/2010
Precedes conf-scribe - Evolution #3981: Droit de modification des mots de passe des responsables Fermé 09/02/2012

Associated revisions

Revision 18b9f9c3 (diff)
Added by tsmr almost 10 years ago

Add events for TicketValidation. see #1326

Revision 8f46a4c4 (diff)
Added by tsmr almost 10 years ago

rights correction for TicketValidation. see #1326

Revision a4b1987f (diff)
Added by tsmr almost 10 years ago

Add warning for mail sent & links into approbation form. see #1326

Revision 48787063 (diff)
Added by tsmr almost 10 years ago

Use CommonChild & Showform for approbation form. see #1326

Revision cfacbf79 (diff)
Added by tsmr almost 10 years ago

Rights correction for TicketValidation. see #1326

Revision 7be6b319 (diff)
Added by tsmr almost 10 years ago

Massive action for TicketValidation. see #1326

Revision 7b88b7ee (diff)
Added by tsmr almost 10 years ago

Rename fields - functions - variables for TicketValidation. see #1326

Revision 5ccc2f66 (diff)
Added by tsmr almost 10 years ago

Split in 2 rights for TicketValidation. see #1326

Revision 0b89f51a (diff)
Added by tsmr almost 10 years ago

Add Sender for TicketValidation (validation requester). see #1326

Revision bc4d6897 (diff)
Added by Joël Cuissinat over 7 years ago

Débridage de la modification des mots de passe utilisateurs

  • userpwd.py : "scribe_user_password" divisée en 2
    => nouvelle action "scribe_user_modpassword"
  • usertable.py : doit maintenant appeller "scribe_user_modpassword"
  • config.py : maj des "forbidden_actions"

Fixes #1326 @1.5h

Revision 9a7074a3 (diff)
Added by Johan Cwiklinski about 3 years ago

Add versionning on KB entries and their translations; fixes #1326

History

#1 Updated by Joël Cuissinat over 7 years ago

  • Status changed from Nouveau to En attente d'informations
  • Assigned To set to Joël Cuissinat
  • Target version set to Mises à jour 2.3.7 RC
  • Estimated time set to 2.00 h
  • Distribution set to EOLE 2.3

Le fait qu'il y'ait des tests "en dur" dans l'EAD, notamment pour les actions de gestion des utilisateurs est connu depuis longtemps...

Très drôle, en cherchant des références sur la liste Scribe, je suis tombé sur ton message du 03/01/2011... qui n'a toujours pas reçu de réponse !

#2 Updated by Joël Cuissinat over 7 years ago

  • % Done changed from 0 to 10

Le fond tu problème est que c'est la même action (scribe_user_password) qui est utilisé pour modifier son propre mot de passe et celui d'un autre utilisateur !

=> Il faudrait 2 actions distinctes

#3 Updated by Joël Cuissinat over 7 years ago

  • Status changed from En attente d'informations to Résolu
  • % Done changed from 10 to 100

#4 Updated by Jérôme Labriet about 7 years ago

Salut Joël,
C'est sur la 2.2 que les utilisateurs réclament cette option, un lycée de 2000 élèves a ce type de demande plusieurs fois par jour.
N'est-il pas possible de l'intégrer en 2.2 aussi, c'est un bug pas une amélioration ...
Merci de ta réponse,
Jérôme

#6 Updated by Joël Cuissinat about 7 years ago

je joins deux paquets (ead-server & ead-web) contenant le backport de la correction en 2.2
Pourras-tu les tester ?

#7 Updated by Jérôme Labriet about 7 years ago

Ok, je teste et je te dis.
Jérôme

#8 Updated by Jérôme Labriet about 7 years ago

Salut Joël,
J'ai donc fait :
Query-Auto -C
apt-eole install eole-ead-web
apt-eole install eole-ead-server
reconfigure
Query-Auto
Mais (voir fichier image joint) scribe_user_modpassword n'apparait pas ... scribe_user_password est présent.
Ton avis ?
Merci,
Jérôme

#9 Updated by Joël Cuissinat about 7 years ago

Je soupçonne plutôt que tu n'aies pas bien saisi que les manipulations à faire étaient les suivantes :

wget dev-eole.ac-dijon.fr/attachments/download/508/eole-ead-web_2.2-eole159~2_all.deb 
wget dev-eole.ac-dijon.fr/attachments/download/509/eole-ead-server_2.2-eole159~2_all.deb 
dpkg -i eole-ead-*.deb
reconfigure

#10 Updated by Jérôme Labriet about 7 years ago

Le petit nouveau est bien là mais si je mets :
scribe_user_modpassword
scribe_grouped_edition
dans le rôle
(service ead-server restart)
Y'a pas de classes !!! (voir grouped_ed.jpg)
Et si je mets :
scribe_user_modpassword
scribe_user_modify
scribe_user_table
scribe_user_list
dans le rôle
(service ead-server restart)
Soit il manque des paramètres soit je n'ai pas les droits (voir User1 et 2.jpg) ...
Qu'est-ce que j'ai manqué ?
Jérôme

#11 Updated by Joël Cuissinat about 7 years ago

Je crois que l'utilisateur ne doit pas être prof-admin sinon il se retrouve restreint à ses élèves comme c'était avant (mais en bogué ?).

#12 Updated by Jérôme Labriet about 7 years ago

Qu'est-ce qu'un prof-admin ? Il n'y a aucun prof qui soit "Domain-admin" chez nous ils peuvent juste être profs principaux.
Dis moi juste si je dois mettre :
1 :
scribe_user_modpassword
scribe_grouped_edition
ou 2 :
scribe_user_modpassword
scribe_user_modify
scribe_user_table
scribe_user_list
Dans le rôle pour être adapté à ton dév ...
Je ferai ma doc en fonction et ça servira à d'autres.
Merci,
j.

#13 Updated by Bruno Boiget about 7 years ago

vérifié sur eole 2.3.7 RC à la fermeture de #3981

#14 Updated by Bruno Boiget about 7 years ago

  • Status changed from Résolu to Fermé

Also available in: Atom PDF