Informations
-
Bug
-
Résolution: Non résolu
-
Mineur
-
master, branche 6.7
-
Aucune
-
Aucune
Description
En passant sur les rôles pour les besoins de certains scénarios, j'ai noté plusieurs incohérences listées ci-dessous :
Scripts automatisés
Les droits sur les scripts sont portés à la fois dans le bloc administration pour ce qui est de l'autorisation à les lancer manuellement ou à les planifier
mais aussi individuellement dans un bloc scripts dédié qui devrait permettre de préciser les scripts sur lesquels portent les droits de lancement ou de planification
En testant quelques configurations, j'ai noté les comportements incohérents suivants :
- un rôle disposant uniquement du droit de lancement manuel, sans spécifier de script, est autorisé à lancer manuellement tous les scripts
- même en ajoutant un script précis au droit de lancement manuel, je conserve le droit de lancer manuellement tous les scripts
- un rôle disposant uniquement du droit de paramétrage (planification) sans spécifier de script, est autorisé à planifier n'importe quel script, et à modifier tous les traitements existants
- en ajoutant un script précis au droit de paramétrage, je peux lancer manuellement le script en question (sans avoir pourtant le droit de lancer manuellement un script)
- un rôle disposant uniquement d'un droit spécifique sur un script (sans droit de lancement ou de paramétrage) peut lancer manuellement ce script (sans en avoir pourtant le droit) mais pas le planifier (sans en avoir le droit non plus donc ok)
Au delà de ces comportements, le script "script automatisé de mise à jour de l'application" est présent 2 fois dans le bloc Scripts
-> explication du doublon ci-dessus :
Le premier "Script automatisé de mise à jour de l'application" correspond à -> Nettoyage des tables de batchs
Le second "Script automatisé de mise à jour de l'application" correspond à -> Mise à jour de l'application
Insertion de formulaires / Assistant de tag
Dans l'éditeur avancé, il existe un droit spécifique "Insertion de formulaire" qui permet bien d'autoriser ou non le droit d'insérer un formulaire mais il dépend du droit plus large "Assistant de tags"
Comptes utilisateurs
2 droits existent au niveau des comptes utilisateurs :
- le droit de gestion, qui me permet de créer, modifier ou supprimer des comptes
- le droit de consultation, qui me permet de consulter la liste des utilisateurs (et de modifier le rédacteur d'une fiche)
Je constate que l'absence du droit de consultation quand on possède le droit de gestion pose des problèmes d'ergonomie CORE-6138
mais aussi des problèmes fonctionnels, puisque sans droit de consultation, je ne peux pas accéder à la liste utilisateurs et donc modifier ou supprimer un utilisateur
Usine à site
En 6.7, on avait seulement les rôles gestion et modification. en 7.0, comme on dispose de la duplication et de l'import / export on a désormais :
- gestion
- modification
- dupliquer
- exporter
- importer
Le droit de gestion permet de créer et de modifier alors qu'il existe un droit spécifique de modification. Gestion ne devrait-il pas devenir création ?
Au niveau wording, on n'utilise pas l'impératif pour les autres droits, il faudrait donc renseigner duplication / export / import