vidjil issueshttps://gitlab.inria.fr/vidjil/vidjil/-/issues2021-02-03T19:44:30+01:00https://gitlab.inria.fr/vidjil/vidjil/-/issues/2485Procédure de création de plusieurs comptes là où il n'y en avait qu'un2021-02-03T19:44:30+01:00Mathieu GiraudProcédure de création de plusieurs comptes là où il n'y en avait qu'unQuelle est la bonne pratique lorsqu'on crée des utilisateurs pour un hôpital là où il y avait un seul compte ?
Demande de @flothoni:
> Je viens de créer les utilisateurs, et je cherche maintenant à les attribuer au même groupe.
> Pou...Quelle est la bonne pratique lorsqu'on crée des utilisateurs pour un hôpital là où il y avait un seul compte ?
Demande de @flothoni:
> Je viens de créer les utilisateurs, et je cherche maintenant à les attribuer au même groupe.
> Pour ça j'en créé un nouveau. Cependant que deviennent les données déjà renseignées par K. ?
> Trois options :
> * créer un nouveau groupe hopitalXXX et mettre le groupe parent sur son groupe user
> * modifier son groupe user_142 en hopitalXXX... et lui créer un nouveau groupe perso
> * créer un nouveau grp hopitalXXX et modifier les droits sur chacun de ses patients pour les réassigner.
Qu'elle est la meilleur solution svp ? la 3eme non ?
cc @RyanHerbhttps://gitlab.inria.fr/vidjil/vidjil/-/issues/2444Customisation du client pour certains utilisateurs ou groupes2021-04-17T06:24:27+02:00Mathieu GiraudCustomisation du client pour certains utilisateurs ou groupesPour #1684 ou d'autres, on pourrait être tenté de faire des axes d'analyse pour certains utilisateurs, non visibles des autres. Plus généralement, on aimerait aussi parfois donner "certaines" fonctionnalités à certains utilisateurs, qu'e...Pour #1684 ou d'autres, on pourrait être tenté de faire des axes d'analyse pour certains utilisateurs, non visibles des autres. Plus généralement, on aimerait aussi parfois donner "certaines" fonctionnalités à certains utilisateurs, qu'elles soient en développement ou pertinentes pour quelques utilisateurs (#2043). Le `devel-mode` et le `beta-mode` peuvent être une solution, mais ce n'est pas très flexible...
On pourrait donner accès à un autre client, statique, quelque part, avec du `.js` modifié. Ou souhaite-t-on pouvoir donner un bout de `.js` en fonction de l'utilisateur ? Le ~server serait agnostique par rapport à cela, on aurait juste un `lille.js` quelque part ? ou bien en champ un base de données ?https://gitlab.inria.fr/vidjil/vidjil/-/issues/2408Groupes : mettre par défaut les droits usuels2022-12-14T18:15:44+01:00Mathieu GiraudGroupes : mettre par défaut les droits usuels@mikael-s à @flothoni :
> je me suis rendu compte que les derniers groupes créés n'avaient aucun droit. Je leur en ai donc ajoutés. Pense bien à mettre les droits une fois que tu as ajouté l'utilisateur ;)
Par défaut, les groupes créé...@mikael-s à @flothoni :
> je me suis rendu compte que les derniers groupes créés n'avaient aucun droit. Je leur en ai donc ajoutés. Pense bien à mettre les droits une fois que tu as ajouté l'utilisateur ;)
Par défaut, les groupes créés pourraient avoir tous les droits, sauf `run`. Cela nous simplifiera la vie.
cc @RyanHerbRyan HerbertRyan Herberthttps://gitlab.inria.fr/vidjil/vidjil/-/issues/2381La page de modification d'un utilisateur n'existe plus2017-05-22T15:26:06+02:00Mikaël SalsonLa page de modification d'un utilisateur n'existe plusLe contrôleur `/user/edit` renvoie une 404 (similaire à #2350 ?). On y accède via la liste des utilisateurs, avec l'icône de modification présente sur chaque ligne.
Est-il testé ?Le contrôleur `/user/edit` renvoie une 404 (similaire à #2350 ?). On y accède via la liste des utilisateurs, avec l'icône de modification présente sur chaque ligne.
Est-il testé ?Web 2017.05Ryan HerbertRyan Herberthttps://gitlab.inria.fr/vidjil/vidjil/-/issues/2351Comment désactiver un compte ? Le retirer d'un groupe ?2020-06-10T22:16:52+02:00Mikaël SalsonComment désactiver un compte ? Le retirer d'un groupe ?Discussion avec @flothoni à propos d'un compte utilisateur à désactiver :
> pour le compte […] qui doit être
> désactivé, on peux se contenter de lui retirer les droits d'accès à tous
> les groupes sans pour autant lui effacé son c...Discussion avec @flothoni à propos d'un compte utilisateur à désactiver :
> pour le compte […] qui doit être
> désactivé, on peux se contenter de lui retirer les droits d'accès à tous
> les groupes sans pour autant lui effacé son compte non ? Cela assure un
> backup si pour une raison ou une autre elle revient à avoir besoin d'un
> accès à son compte ?
>
> En fait, ça me pose une seconde question. Si elle est dans plusieurs
> groupes, le sien et celui de [son hôpital], comment sont réattribué ses
> fichiers si on l’efface ou la supprime du compte de [son hôpital]?
Quel processus pour désactiver un compte ? Le supprimer du groupe de son hôpital ne permettrait plus à son hôpital d'accéder aux fichiers uploadés par l'utilisatrice. On ne peut pas retirer tout droit à l'utilisatrice car les droits pertinents ici sont ceux du groupe.
Faut-il supprimer son mot de passe pour empêcher toute connection ?
@RyanHerb, expert des groupes ?https://gitlab.inria.fr/vidjil/vidjil/-/issues/2350Pas d'accès aux permissions d'un sample set/patient2017-05-22T15:26:06+02:00Mikaël SalsonPas d'accès aux permissions d'un sample set/patientL'icône permission à côté de chaque sample set renvoie vers le contrôleur `sample_set/permission` qui produit une erreur 404.L'icône permission à côté de chaque sample set renvoie vers le contrôleur `sample_set/permission` qui produit une erreur 404.Ryan HerbertRyan Herberthttps://gitlab.inria.fr/vidjil/vidjil/-/issues/2114Mode anonyme / impersonate pour utilisateurs (ayant pourtant le droit infos p...2017-01-19T11:04:30+01:00Mathieu GiraudMode anonyme / impersonate pour utilisateurs (ayant pourtant le droit infos personnelles)Demande de Nathalie. On aimerait se balader dans l’application et avoir une vue anonyme, et en particulier faire un « export report » où tout est anonymisé. On pourrait avoir un switch quelque part (pas loin de My Account, voir #1682 ?...Demande de Nathalie. On aimerait se balader dans l’application et avoir une vue anonyme, et en particulier faire un « export report » où tout est anonymisé. On pourrait avoir un switch quelque part (pas loin de My Account, voir #1682 ? ou bien dans le client ?) qui change virtuellement la permission (c'est finalement comme un "Impersonate").
Une autre solution déjà possible serait de créer un autre compte avec profil invité, mais c’est moins pratique pour les utilisateurs.
@RyanHerb @mikael-s @flothoni https://gitlab.inria.fr/vidjil/vidjil/-/issues/2106Les décorateurs web2py fonctionneraient-ils ?2023-03-02T10:06:28+01:00Ryan HerbertLes décorateurs web2py fonctionneraient-ils ?Web2py fournit des décorateurs de fonction, notamment:
```python
@auth.requires_login()
@auth.requires_membership('group name')
@auth.requires_permission('read','table name',record_id)
```
Ces décorateurs pourraient-ils fonctionner...Web2py fournit des décorateurs de fonction, notamment:
```python
@auth.requires_login()
@auth.requires_membership('group name')
@auth.requires_permission('read','table name',record_id)
```
Ces décorateurs pourraient-ils fonctionner correctement avec le browser ? Pour avoir essayé avec `requires_login()` la fonction renvoi un code 303 et une erreur cross-origin arrive dans le terminal. Donc ça n'a pas l'air évident, mais je pense que si nous arrivions à trouver une solution simple, on pourrait enlever les redirections manuelles et parfois économiser un niveau d'indentation.
@magiraud @mikael-shttps://gitlab.inria.fr/vidjil/vidjil/-/issues/2062Authentification par LDAP2021-10-22T11:07:25+02:00Thonier FlorianAuthentification par LDAPEvoqué au CHU de Rennes :
Possibilité de passer par un system d'authentification par LDAP.
Celui-ci permettrait de révoquer ou autoriser les accès plus simplement sans avoir à gérer la création de compte pour l'admin local.
D'après ...Evoqué au CHU de Rennes :
Possibilité de passer par un system d'authentification par LDAP.
Celui-ci permettrait de révoquer ou autoriser les accès plus simplement sans avoir à gérer la création de compte pour l'admin local.
D'après eux, relativement répandu comme système de gestion des accès. Cela dit, pas obligatoire du tout.
Pour l'application à Vidjil, il faudrait quand meme que l'ensemble des comptes pointent vers un meme groupe d'utilisateurs pour partager les données et résultats de patients.
@magiraud @mikael-s @RyanHerbmarc duezmarc duezhttps://gitlab.inria.fr/vidjil/vidjil/-/issues/2042Conserver l'url suite à un login2023-03-01T17:04:11+01:00Mathieu GiraudConserver l'url suite à un loginSi j'accède à une URL de type http://app.vidjil.org/browser/index.html?patient=1803&config=35 sans être loggué, je tombe sur la page de login.
Après le login, ce serait bien d'accéder directement à la page voulue. Ce n'est pas le cas act...Si j'accède à une URL de type http://app.vidjil.org/browser/index.html?patient=1803&config=35 sans être loggué, je tombe sur la page de login.
Après le login, ce serait bien d'accéder directement à la page voulue. Ce n'est pas le cas actuellement, au moins pour les comptes admin.
@mikael-sRyan HerbertRyan Herberthttps://gitlab.inria.fr/vidjil/vidjil/-/issues/2024Nommer plus clairement les groupes utilisateurs2020-07-01T11:12:47+02:00Vidjil TeamNommer plus clairement les groupes utilisateursOn pourrait changer "Group uniquely assigned to used 97" en "Group for user 0097 : Joe Doo", que ce soit à la création (et, si possible, rétroactivement, sur les groupes existants).
Cela permettrait de mieux comprendre, sur la page "grou...On pourrait changer "Group uniquely assigned to used 97" en "Group for user 0097 : Joe Doo", que ce soit à la création (et, si possible, rétroactivement, sur les groupes existants).
Cela permettrait de mieux comprendre, sur la page "groups", qui possède quel droits.
***
@RyanHerbhttps://gitlab.inria.fr/vidjil/vidjil/-/issues/1939VidjilAuth.get_permission(): le cache est-il fonctionnel ?2017-01-31T17:37:21+01:00Vidjil TeamVidjilAuth.get_permission(): le cache est-il fonctionnel ?oui, 4f516bb
***
oui, 4f516bb
***
oui, 4f516bb
***
@mikael-soui, 4f516bb
***
oui, 4f516bb
***
oui, 4f516bb
***
@mikael-shttps://gitlab.inria.fr/vidjil/vidjil/-/issues/1927Sécurité : tout le monde aurait le droit de changer les configs ?2017-01-31T17:37:21+01:00Vidjil TeamSécurité : tout le monde aurait le droit de changer les configs ?En répondant à Shugay, je voulais lui dire de faire un db.call('index/configs') juste pour voir les configs... et, en essayant de mon côté en étant impersonated sur son compte, je me suis rendu compte que je peux *éditer* les configs (al...En répondant à Shugay, je voulais lui dire de faire un db.call('index/configs') juste pour voir les configs... et, en essayant de mon côté en étant impersonated sur son compte, je me suis rendu compte que je peux *éditer* les configs (alors que le droit n'est que de "read" normalement).
***
Ca va meme plus loin, en creusant un peu, je m'apperçois que lancer un db.call avec les bons parametres dans la console affiche la page meme si on n'est pas connecté.
ex: db.call('sample_set/index', {'id' :'62' , 'config_id' : 5 } )
De là, je peux même télécharger le fichier results.
***
J'ai rajouté des vérifications avec la méthode existante dans auth: can_modify_config et j'ai caché les boutons pour les personnes non-admin.
***
Rando 2016: ok pour Ryan. merci !
***
@RyanHerb @Duezhttps://gitlab.inria.fr/vidjil/vidjil/-/issues/1682My Account: Les utilisateurs devraient pouvoir changer leur mot de passe2019-10-04T16:23:40+02:00Vidjil TeamMy Account: Les utilisateurs devraient pouvoir changer leur mot de passeÉvoqué avec Lille. Cela va avec la création de plusieurs comptes...
***
MS: "cela devrait pouvoir se faire avec les mécanismes standard de web2py"
***
Les mécanismes sont bien là, mais il semble y avoir un léger soucis au niveau du C...Évoqué avec Lille. Cela va avec la création de plusieurs comptes...
***
MS: "cela devrait pouvoir se faire avec les mécanismes standard de web2py"
***
Les mécanismes sont bien là, mais il semble y avoir un léger soucis au niveau du Cross Domain (headers manquants).
L'ajout des headers en dur semble bien résoudre le problème, mais un solution propre doit être envisagée.
***
Voir aussi "Formulaire admin pour modifier un utilisateur".
***
@nobodyMikaël SalsonMikaël Salsonhttps://gitlab.inria.fr/vidjil/vidjil/-/issues/1536impersonate2017-01-31T17:37:21+01:00Vidjil TeamimpersonateCela serait utile de pouvoir, en tant qu'admin, prendre le rôle d'un utilisateur sans avoir à se délogguer.
De plus, cela permettrait un log plus propre.
***
Priorité remontée. Avoir ce mécanisme permettrait de vérifier que tout fonction...Cela serait utile de pouvoir, en tant qu'admin, prendre le rôle d'un utilisateur sans avoir à se délogguer.
De plus, cela permettrait un log plus propre.
***
Priorité remontée. Avoir ce mécanisme permettrait de vérifier que tout fonctionne avant d'envoyer des mails à nos utilisateurs.
***
Il faut ajouter la permission 'impersonate' sur auth_user (fait à la main dans la DB pour le groupe admin). Faut-il l'automatiser à l'installation ?
Ensuite se rentre à l'adresse https://rbx.vidjil.org/vidjil/default/user/impersonate/ et rentrer l'identifiant de l'utilisateur dont on veut prendre le rôle. Attention les actions (et erreurs) seront loggées avec cet utilisateur.
***
merci à tous les deux
***
@nobodyhttps://gitlab.inria.fr/vidjil/vidjil/-/issues/1530L'accès à la config n'est pas vérifié : bug ou feature ?2017-01-31T17:37:21+01:00Vidjil TeamL'accès à la config n'est pas vérifié : bug ou feature ?Dans la fonction get_data (controllers/default.py): on vérifie que l'utilisateur a les droits sur le patient, mais pas sur la config. Je pose juste la question. Si c'est un bug ne pas le corriger juste me le dire : je vais bientôt pousse...Dans la fonction get_data (controllers/default.py): on vérifie que l'utilisateur a les droits sur le patient, mais pas sur la config. Je pose juste la question. Si c'est un bug ne pas le corriger juste me le dire : je vais bientôt pousser des choses autour du module d'authentification (et je pourrais corriger…).
***
idem, à fermer ?
***
À vue de nez l'accès à la config ne m'a pas l'air vérifié dans get_data. Mais est-un bug ou une feature ? Ça permet de montrer des résultats à des utilisateurs (en leur donnant le lien) sur des configs auxquelles ils n'ont normalement pas accès.
***
Au lancement d'un run on vérifie bien que l'utilisateur ai le droit d'utiliser la config, de même à l'affichage dans la vue du sample-set.
***
Au lancement d'un run on vérifie bien que l'utilisateur ai le droit d'utiliser la config, de même à l'affichage dans la vue du sample-set.
***
merci. (Le fait d'avoir recrée un compte pour Marc fait que plein de "vieilles tâches" sont remontées, on peut nettoyer et fermer bcp de trucs sans trop se prendre la tête)
***
@RyanHerb @Duezhttps://gitlab.inria.fr/vidjil/vidjil/-/issues/1407Colonne "Last login" dans le tableau "Users"2017-01-31T17:37:21+01:00Vidjil TeamColonne "Last login" dans le tableau "Users"Ce serait pratique de savoir quand se sont loggués nos utilisateurs pour la dernière fois
***
(et de pouvoir trier par cette colonne)
***
pas évident: nécessite une implémentation personalisée de la méthode de login
***
ok, pas grave
***...Ce serait pratique de savoir quand se sont loggués nos utilisateurs pour la dernière fois
***
(et de pouvoir trier par cette colonne)
***
pas évident: nécessite une implémentation personalisée de la méthode de login
***
ok, pas grave
***
Au temps pour moi, table auth_event permet de le savoir.
***
Excellent !
***
@RyanHerb @Duezhttps://gitlab.inria.fr/vidjil/vidjil/-/issues/1114Login customisé2023-03-02T11:53:28+01:00Vidjil TeamLogin customiséApparament c'est pas évident... serait-ce possible de ne pas toucher à la BD mais uniquement changer le formulaire, pour avoir le controle dessus ?
http://nasko7.blogspot.fr/2011/09/web2py-tips-change-upload-folder.html
http://www.web2py...Apparament c'est pas évident... serait-ce possible de ne pas toucher à la BD mais uniquement changer le formulaire, pour avoir le controle dessus ?
http://nasko7.blogspot.fr/2011/09/web2py-tips-change-upload-folder.html
http://www.web2py.com/book/default/chapter/09#Customizing-Auth
***
@Duezhttps://gitlab.inria.fr/vidjil/vidjil/-/issues/1113Login ne met pas d'erreur si mauvais login/mot de passe2020-09-24T15:02:03+02:00Vidjil TeamLogin ne met pas d'erreur si mauvais login/mot de passe
***
@Duez
***
@Duezhttps://gitlab.inria.fr/vidjil/vidjil/-/issues/1104http://app.vidjil.org/browser/lille pourrait remplir le champ de login par dé...2017-10-23T11:33:43+02:00Vidjil Teamhttp://app.vidjil.org/browser/lille pourrait remplir le champ de login par défaut***
@Duez***
@Duez