DGNum/gestioCOF
13
2
Fork 1
Code Issues 77 Pull requests 14 Packages Projects Releases 12 Wiki Activity

Les trez veulent pouvoir accéder à l'historique complet des comptes #13 et LIQ #293

New issue
Closed
opened 2021-10-02 11:39:50 +02:00 by mpepin · 5 comments
mpepin commented 2021-10-02 11:39:50 +02:00 (Migrated from git.eleves.ens.fr)
Copy link

Pas de question de vie privée en jeu ici (il me semble ?) :

  • LIQ compte les consos en liquide ;
  • #13 et un compte spécial utilisé uniquement pour de la trésorerie.
Pas de question de vie privée en jeu ici (il me semble ?) : - LIQ compte les consos en liquide ; - #13 et un compte spécial utilisé uniquement pour de la trésorerie.
dlesbre commented 2021-12-15 10:07:02 +01:00 (Migrated from git.eleves.ens.fr)
Copy link

Je peux essayer de faire ça vu que c'est moi qui avait fait la limite de date dans l'historique.

Les trez ont un compte/des permissions particulières pour les identifier, ou je donne la capacité a tous ceux uqi ont la permission kfet.access_old_history ?

Je peux essayer de faire ça vu que c'est moi qui avait fait la limite de date dans l'historique. Les trez ont un compte/des permissions particulières pour les identifier, ou je donne la capacité a tous ceux uqi ont la permission `kfet.access_old_history` ?
dlesbre commented 2021-12-15 20:37:45 +01:00 (Migrated from git.eleves.ens.fr)
Copy link

mentioned in merge request !508

mentioned in merge request !508
mpepin commented 2022-06-16 16:57:27 +02:00 (Migrated from git.eleves.ens.fr)
Copy link

Je viens de voir que ce truc avait été réglé, cimer 👍

Il faudrait le passer en prod, ça m'a été demandé récemment.

Je viens de voir que ce truc avait été réglé, cimer :+1: Il faudrait le passer en prod, ça m'a été demandé récemment.
mpepin commented 2022-06-16 17:01:04 +02:00 (Migrated from git.eleves.ens.fr)
Copy link

Au fait, je me pose une question : est-ce que cette feature ne donnerait pas un moyen détourné d'accéder à l'historique de n'importe qui ? J'ai l'impression qu'en l'état actuel des choses, une personne malveillante avec les permissions appropriées pourrait :

  1. renommer #13 en #14
  2. changer mon trigramme en #13
  3. consulter mon historique complet avec la permission trésorier

Je pense qu'il serait judicieux de rajouter (si ce n'est pas déjà fait) un test pour interdire de modifier le trigramme #13 ou de l'attribuer à quelqu'un

Au fait, je me pose une question : est-ce que cette feature ne donnerait pas un moyen détourné d'accéder à l'historique de n'importe qui ? J'ai l'impression qu'en l'état actuel des choses, une personne malveillante avec les permissions appropriées pourrait : 1. renommer `#13` en `#14` 2. changer mon trigramme en `#13` 3. consulter mon historique complet avec la permission trésorier Je pense qu'il serait judicieux de rajouter (si ce n'est pas déjà fait) un test pour interdire de modifier le trigramme `#13` ou de l'attribuer à quelqu'un
lstephan commented 2022-06-16 17:11:20 +02:00 (Migrated from git.eleves.ens.fr)
Copy link

Normalement c'est déjà le cas; cf ici et

Normalement c'est déjà le cas; cf [ici](https://git.eleves.ens.fr/klub-dev-ens/gestioCOF/-/blob/master/kfet/models.py#L143) et [là](https://git.eleves.ens.fr/klub-dev-ens/gestioCOF/-/blob/master/kfet/views.py#L347)
Sign in to join this conversation.
No Branch/Tag specified
Branches Tags
master
thubrecht/daphne
agroudiev/virement-tirage
Production
thubrecht/bds-tests
mdebray/ajout_recherche_petits_cours
luj/adhesions
tbastian/kfet-rgpd
kerl/negatifs_handle_smtp_errors
thubrecht/export-ventes
Aufinal/backbone_checkout
Aufinal/es6-js
kerl/clickable_links
thubrecht/pause-mail-auto
bclement/autocomplete-queryset
kerl/authens
kerl/sitecof_absolute_urls
Evarin/sitecof-rewrite-urls
kerl/factor_autocompletion_views
Aufinal/alcoolémie
kerl/bds_registration
kerl/bds_export
kerl/bds_home
journal-de-caisse
kerl/dumpkfet
fix-shared-session
Kerl/mail_error_handling
aureplop/kfet-auth
aureplop/kfet-auth_cms
aureplop/core-deploy_initial
aureplop/install-authens
qwann/k-fet/graphs
aureplop/hooks_fix-pre-commit
aureplop/kpsul_js_refactor
aureplop/restructuring
aureplop/js_basket
supportBDS
Kerl/supportBDS/registration
Manet/k-fet/fix/160
v0.11
v0.10
v0.9
v0.8
v0.7.2
v0.7.1
v0.7
v0.6
v0.5
v0.4.2
v0.4.1
v0.4
v0.3.3
v0.3.2
v0.3.1
v0.3
v0.1
Labels
Clear labels   
devtype -- backend

Au programme : du Python, du Django...

  
devtype -- docs

   
devtype -- frontend

   
devtype -- user interface

Au programme : templating, JS, CSS...

  
difficulty -- easy

   
difficulty -- hard

Difficile et/ou risqué

  
difficulty -- normal

   
Doing

   
domain -- bda

Concerne l'application BdA

  
domain -- bds

   
domain -- cof

Concerne l'application COF

  
domain -- core

Dépendances externes, CI, linting...

  
domain -- kfet

Concerne l'application K-Fêt

  
Good first issue

   
priority -- high

Urgent quoi

  
priority -- low

   
priority -- medium

   
priority -- staff-wanted

L'équipe dirigeante du domaine en question souhaite cette fonctionnalité.

  
status -- development

En cours de développement

  
status -- discussion

Avant de coder, c'est bien de discuter

  
status -- need review

En attente de code review

  
status -- production

L'ajout/la modification est présente en production

  
status -- ready to merge

Plus qu'à merger !

  
status -- todo

Le développement devrait bientôt commencer

  
To Do

   
type -- bug

Signalement ou correction de bug

  
type -- hygiene

Tout ce qui amène à du code plus propre et un repo mieux organisé.

  
type -- improvement

Ajout/Demande d'évolution mineure d'une fonctionnalité existante

  
type -- new feature

Ajout/Demande d'une nouvelle fonctionnalité

No labels
devtype -- backend
devtype -- docs
devtype -- frontend
devtype -- user interface
difficulty -- easy
difficulty -- hard
difficulty -- normal
Doing
domain -- bda
domain -- bds
domain -- cof
domain -- core
domain -- kfet
Good first issue
priority -- high
priority -- low
priority -- medium
priority -- staff-wanted
status -- development
status -- discussion
status -- need review
status -- production
status -- ready to merge
status -- todo
To Do
type -- bug
type -- hygiene
type -- improvement
type -- new feature
Milestone
Clear milestone
No items
No milestone
Projects
Clear projects
No items
No project
Assignees
Clear assignees
No assignees
1 participant
Notifications
Due date
The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Dependencies

No dependencies set.

Reference: DGNum/gestioCOF#293
No description provided.
Delete branch "%!s()"

Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?