Projet

Général

Profil

Scénario #34425

EOP : Généralisation de la gestion des comptes temporaires au mode mono-établissement

Ajouté par Joël Cuissinat il y a presque 2 ans. Mis à jour il y a plus d'un an.

Statut:
Terminé (Sprint)
Priorité:
Normal
Assigné à:
Laurent Gourvenec
Catégorie:
-
Version cible:
Distribution EOLE - Prestation Cadoles MEN 2022 30-35 (été)
Début:
06/07/2022
Echéance:
02/09/2022
% réalisé:

100%

Points de scénarios:
5.0
Restant à faire (heures):
0.00 heure
Estimation basée sur la vélocité:
Release:
EOLE 2.8.0
Liens avec la release:
Auto

Description

Dans la demande #33042, il avait été défini ce qui suit :

Le professeur admin appartenant au groupe "admin-<Numéro établissement>" aurait alors la possibilité de créer des comptes professeurs temporaires dans un établissement.

Depuis, une variable a été ajoutée de façon inconditionnelle mais elle n'est pas documentée et ne semble pas adaptée au mode mono-établissement : eop:cb402283

Il faudrait donc adapter cette fonctionnalité au mode "mono-établissement" de Scribe et, dans la mesure du possible, AmonEcole et Seth Éducation.
En profiter pour factoriser/nettoyer le code comme proposé dans #33895.

Ce à quoi je m'attendais (à discuter) :
  • eop_profs_can_create_tempaccount=non : seul admin peut créer des comptes temporaires via EOP
  • eop_profs_can_create_tempaccount=oui : tous les profs peuvent créer des comptes temporaires via EOP

En parallèle :

Bien que les premiers développements pour la Savoie aient été réalisés en 2.7.2, il me semble plus raisonnable d'effectuer les modifications pour EOLE ≥ 2.8.1.

Sous-tâches

Tâche #33042: EOP : Gestion de compte professeurs temporaires en mode multi-établissementFerméMatthieu Lamalle

Tâche #33895: Réutilisation du code d'expiration de compte d'ead2/scribe-backend dans EOPFerméLaurent Gourvenec

Tâche #34486: EOP : gestion des comptes temporaires en mode mono-etabFerméLaurent Gourvenec

Tâche #34487: EOP : La création d'utilisateur temporaires peut échouer avec un mot de passe aléatoireFerméLaurent Gourvenec

Tâche #34488: Test squash pour les comptes temporairesFerméLaurent Gourvenec

Tâche #34489: EOP : au reconfigure, créer les groupes admin-etab et invite-etabNe sera pas résoluLaurent Gourvenec

Tâche #34490: EAD2 : ajout des groupes invite-<etab> et admin-<etab> lors de la création d'un étabFerméLaurent Gourvenec

Tâche #34495: Ajout du groupe "invite" en mono-etabNe sera pas résoluLaurent Gourvenec

Tâche #34496: Changer le libelle de la variable eop_profs_can_create_tempaccountFerméLaurent Gourvenec

Tâche #34499: TestFerméLudwig Seys

Tâche #34500: Documenter la création de compte temporaireFerméLudwig Seys

Tâche #34503: EOP : Gestion de la suppression de comptes expirés en mono-etabFerméLaurent Gourvenec

Tâche #34506: Revert toute les créations de groupes automatiqueFerméLaurent Gourvenec

Tâche #34509: Inverser les champs de saisie Prénom et Nom et vérifier le login généréFerméBenjamin Bohard

Tâche #34510: Traductions à corrigerFerméBenjamin Bohard

Tâche #34511: Améliorer la gestion/génération du loginFerméBenjamin Bohard

Tâche #34512: Masquer le menu "Comptes temporaires" si la fonctionnalité n'est pas disponibleNe sera pas résoluBenjamin Bohard

Demandes liées

Lié à Distribution EOLE - Scénario #32551: Gestion de l'activation/désactivation des comptes dans AD Terminé (Sprint) 07/02/2022 04/03/2022
Lié à EOP - Tâche #34580: EOP : Améliorer le message d'erreur si le groupe établissement n'a pas été créé Fermé 08/09/2022
Lié à Distribution EOLE - Scénario #35738: EOP : Changement de mot de passe enseignant pour l'utilisateur admin Nouveau

Historique

#1 Mis à jour par Joël Cuissinat il y a presque 2 ans

  • Lié à Scénario #32551: Gestion de l'activation/désactivation des comptes dans AD ajouté

#2 Mis à jour par Joël Cuissinat il y a presque 2 ans

  • Description mis à jour (diff)

#3 Mis à jour par Celine Rappeneau il y a plus d'un an

  • Echéance mis à 26/08/2022
  • Version cible mis à Prestation Cadoles MEN 2022 30-35 (été)
  • Début mis à 25/07/2022

#4 Mis à jour par Laurent Gourvenec il y a plus d'un an

  • Assigné à mis à Laurent Gourvenec

#5 Mis à jour par Laurent Gourvenec il y a plus d'un an

  • Assigné à Laurent Gourvenec supprimé

Ce à quoi je m'attendais (à discuter) :

eop_profs_can_create_tempaccount=non : seul admin peut créer des comptes temporaires via EOP
eop_profs_can_create_tempaccount=oui : tous les profs peuvent créer des comptes temporaires via EOP

Ce n'est pas le comportement actuel. Le comportement actuel est plutôt le suivant :
  • eop_profs_can_create_tempaccount=non : personne ne peut créer des comptes temporaires via EOP
  • eop_profs_can_create_tempaccount=oui : tous les profs-admin peuvent créer des comptes temporaires via EOP (s'ils sont admin de leur etab)

Je ne suis pas sûr que ce soit une bonne idée que tout les profs puissent créer un compte temporaire. Pour le moment, je pars sur une implémentation en mono-étab identique à celle de multi-etab.
Ensuite, il serait probablement bon de faire en sorte que les admin (membres du groupe "Domain Admins") puissent créer des comptes temporaires aussi bien qu'en mode multi-etab qu'en mode mono-etab tout le temps.

#6 Mis à jour par Laurent Gourvenec il y a plus d'un an

  • Assigné à mis à Laurent Gourvenec

#7 Mis à jour par Laurent Gourvenec il y a plus d'un an

Problèmes rencontrés :
1. Pour déterminer si un user est admin, controle-vnc vérifie si le user est dans le groupe "DomainAdmins" sauf que ce groupe ne semble plus exister. En tout cas, sur AmonEcole, le groupe admin se nomme "Domain Admins". Fait étrange, sur scribe aussi, mais dans les groupes listés par controle-vnc, il y a DomainAdmins sans espace... Il y a peut-être quelque chose à faire pour uniformiser les comportements.
2. Sur AmonEcole, controle-vnc est exécuté dans le conteneur "partage" mais il tente d'exécuter le script creation-prof.py qui n'est disponible que sur le host (sans doute lié au fait qu'ead ne tourne pas un conteneur)
3. Sur Seth, le script creation-prof.py n'est probablement pas utilisable, à voir.

-> Désactiver la feature sur AmonEcole/Seth.

#8 Mis à jour par Ludwig Seys il y a plus d'un an

  • Statut changé de Nouveau à Résolu

#9 Mis à jour par Joël Cuissinat il y a plus d'un an

  • Statut changé de Résolu à Terminé (Sprint)
  • Release changé de Carnet de produit (Cadoles) à EOLE 2.8.0

#10 Mis à jour par Joël Cuissinat il y a environ un an

  • Lié à Tâche #34580: EOP : Améliorer le message d'erreur si le groupe établissement n'a pas été créé ajouté

#11 Mis à jour par Joël Cuissinat il y a 3 mois

  • Lié à Scénario #35738: EOP : Changement de mot de passe enseignant pour l'utilisateur admin ajouté

Formats disponibles : Atom PDF