Scénario #34425
EOP : Généralisation de la gestion des comptes temporaires au mode mono-établissement
100%
Description
Dans la demande #33042, il avait été défini ce qui suit :
Le professeur admin appartenant au groupe "admin-<Numéro établissement>" aurait alors la possibilité de créer des comptes professeurs temporaires dans un établissement.
Depuis, une variable a été ajoutée de façon inconditionnelle mais elle n'est pas documentée et ne semble pas adaptée au mode mono-établissement : eop:cb402283
Il faudrait donc adapter cette fonctionnalité au mode "mono-établissement" de Scribe et, dans la mesure du possible, AmonEcole et Seth Éducation.
En profiter pour factoriser/nettoyer le code comme proposé dans #33895.
- eop_profs_can_create_tempaccount=non : seul admin peut créer des comptes temporaires via EOP
- eop_profs_can_create_tempaccount=oui : tous les profs peuvent créer des comptes temporaires via EOP
En parallèle :
- documenter la fonctionnalité :
- ajouter un ou plusieurs tests squash
- s'assurer qu'il n'y ait pas de régression, notamment au niveau de l'expiration des mots de passe EAD :
Bien que les premiers développements pour la Savoie aient été réalisés en 2.7.2, il me semble plus raisonnable d'effectuer les modifications pour EOLE ≥ 2.8.1.
Subtasks
Related issues
History
#1 Updated by Joël Cuissinat about 1 year ago
- Related to Scénario #32551: Gestion de l'activation/désactivation des comptes dans AD added
#2 Updated by Joël Cuissinat about 1 year ago
- Description updated (diff)
#3 Updated by Celine Rappeneau about 1 year ago
- Due date set to 08/26/2022
- Target version set to Prestation Cadoles MEN 2022 30-35 (été)
- Start date set to 07/25/2022
#4 Updated by Laurent Gourvenec about 1 year ago
- Assigned To set to Laurent Gourvenec
#5 Updated by Laurent Gourvenec about 1 year ago
- Assigned To deleted (
Laurent Gourvenec)
Ce n'est pas le comportement actuel. Le comportement actuel est plutôt le suivant :Ce à quoi je m'attendais (à discuter) :
eop_profs_can_create_tempaccount=non : seul admin peut créer des comptes temporaires via EOP
eop_profs_can_create_tempaccount=oui : tous les profs peuvent créer des comptes temporaires via EOP
- eop_profs_can_create_tempaccount=non : personne ne peut créer des comptes temporaires via EOP
- eop_profs_can_create_tempaccount=oui : tous les profs-admin peuvent créer des comptes temporaires via EOP (s'ils sont admin de leur etab)
Je ne suis pas sûr que ce soit une bonne idée que tout les profs puissent créer un compte temporaire. Pour le moment, je pars sur une implémentation en mono-étab identique à celle de multi-etab.
Ensuite, il serait probablement bon de faire en sorte que les admin (membres du groupe "Domain Admins") puissent créer des comptes temporaires aussi bien qu'en mode multi-etab qu'en mode mono-etab tout le temps.
#6 Updated by Laurent Gourvenec about 1 year ago
- Assigned To set to Laurent Gourvenec
#7 Updated by Laurent Gourvenec about 1 year ago
Problèmes rencontrés :
1. Pour déterminer si un user est admin, controle-vnc vérifie si le user est dans le groupe "DomainAdmins" sauf que ce groupe ne semble plus exister. En tout cas, sur AmonEcole, le groupe admin se nomme "Domain Admins". Fait étrange, sur scribe aussi, mais dans les groupes listés par controle-vnc, il y a DomainAdmins sans espace... Il y a peut-être quelque chose à faire pour uniformiser les comportements.
2. Sur AmonEcole, controle-vnc est exécuté dans le conteneur "partage" mais il tente d'exécuter le script creation-prof.py qui n'est disponible que sur le host (sans doute lié au fait qu'ead ne tourne pas un conteneur)
3. Sur Seth, le script creation-prof.py n'est probablement pas utilisable, à voir.
-> Désactiver la feature sur AmonEcole/Seth.
#8 Updated by Ludwig Seys about 1 year ago
- Status changed from Nouveau to Résolu
#9 Updated by Joël Cuissinat about 1 year ago
- Status changed from Résolu to Terminé (Sprint)
- Release changed from Carnet de produit (Cadoles) to EOLE 2.8.0
#10 Updated by Joël Cuissinat 9 months ago
- Related to Tâche #34580: EOP : Améliorer le message d'erreur si le groupe établissement n'a pas été créé added