Tâche #25367
Scénario #23978: Affichage des règles optionnelles dans EAD
Étudier les solutions de contournement possibles
0%
Révisions associées
Internal firewall rules should always be displayed
Ref: #25367
Historique
#1 Mis à jour par Joël Cuissinat il y a plus de 5 ans
- Statut changé de Nouveau à En cours
#2 Mis à jour par Joël Cuissinat il y a plus de 5 ans
- Fichier perm_era.ini.patch Voir ajouté
En y regardant de plus près, le seul test bloquant est dans le template : *perm_era.ini
Il suffit donc de faire ré-apparaître le rôle dans les fichiers EAD (cf. http://eole.ac-dijon.fr/documentations/2.6/completes/HTML/Eolebase/co/02-rolecreate.html).
- Méthode 1 : patcher le template
perm_era.ini
afin de conserver la permission sur regles_admin, cf. patch joint - Méthode 1bis : injecter l'équivalent du patch (en y ajoutant le support du cas "filtre web 2" uniquement) dans la distribution native
- Méthode 2 : déclarer le rôle manquant dans un fichier dédié pouvant être descendu via Zéphir ou par un paquet dédié :
root@amon:~# cat /usr/share/ead2/backend/config/perms/perm_ecologie.ini [roles] admin=Administrateur [permissions] regles_admin=admin
#3 Mis à jour par Philippe Carre il y a plus de 5 ans
En fait, j'aurai passé plus de temps à comprendre le principe qu'à tester vraiment ! (je pensais que les règles allaient ré-apparaître dans 'Configuration générale' - 'Règles du pare-feu')
activer_filtrage_proxy="non" sans patch¶
'Configuration générale' - 'Règles du pare-feu' vide
'Filtre web 1' - 'Règles du pare-feu' caché
root@ssl-testdhcp-01:/usr/share/eole/creole/patch# cat /usr/share/ead2/backend/config/perms/perm_era.ini [roles] admin=Administrateur admin_amon=Administrateur de l'Amon admin_pedago=Administrateur du reseau peda [permissions] #commun regles_generales=admin,admin_amon
activer_filtrage_proxy="non" avec patch¶
'Configuration générale' - 'Règles du pare-feu' vide
'Filtre web 1' - 'Règles du pare-feu' visible (avec règles)
root@ssl-testdhcp-01:/usr/share/eole/creole/patch# cat /usr/share/ead2/backend/config/perms/perm_era.ini [roles] admin=Administrateur admin_amon=Administrateur de l'Amon admin_pedago=Administrateur du reseau peda [permissions] regles_admin=admin,admin_amon #commun regles_generales=admin,admin_amon
activer_filtrage_proxy="oui" avec patch¶
'Configuration générale' - 'Règles du pare-feu' vide
'Filtre web 1' - 'Règles du pare-feu' visible (avec règles)
Donc, avec le patch , que le filtrage soit activé ou non, les règles seront tjrs visibles dans 'Filtre web 1'.
Pas la peine de s'embéter plus, ça ira!
Du coup, on se contente d'ajouter ce patch à notre variante, ou la modif sera intégrée aux paquets eole ?
#4 Mis à jour par Joël Cuissinat il y a plus de 5 ans
Comme il s'agit d'un template, je propose d'intégrer la modification (en l'adaptant si nécessaire) uniquement à partir d'EOLE 2.7.0.
Le nom du "menu" est normalement défini par la variable "dansguardian_ead_filtre1" mais celle-ci est désactivée quand activer_filtrage_proxy est à nom...
Un contournement à tester pour ce cas :
<variable name="dansguardian_ead_filtre1" redefine="true" hidden="True" remove_condition="True"> <value>Configuration générale</value> </variable>
#5 Mis à jour par Philippe Carre il y a plus de 5 ans
- Fichier ead.cfg.patch Voir ajouté
Un patch dans ce genre ( cf (15:31:59) jojo2024: Bourritux: sinon, j'ai une meilleure id?e : changer les fallback des getVar dans le template ead.cfg) ??
En tous cas, le résultat est :
1 menu 'Configuration générale'
2 sous-menus 'Règles du pare-feu' le 1er avec toutes les règles , le 2eme vide.
C'est plus clair comme ça finalement.
#6 Mis à jour par Emmanuel IHRY il y a plus de 5 ans
- Statut changé de En cours à Fermé
- Restant à faire (heures) mis à 0.0