DGNum/gestioCOF
12
2
Fork 2
Code Issues 84 Pull requests 17 Projects Releases 12 Packages Wiki Activity Actions

Les trez veulent pouvoir accéder à l'historique complet des comptes #13 et LIQ #293

New issue
Closed
opened 2021-10-02 11:39:50 +02:00 by mpepin · 5 comments
mpepin commented 2021-10-02 11:39:50 +02:00 (Migrated from git.eleves.ens.fr)
Copy link

Pas de question de vie privée en jeu ici (il me semble ?) :

  • LIQ compte les consos en liquide ;
  • #13 et un compte spécial utilisé uniquement pour de la trésorerie.
Pas de question de vie privée en jeu ici (il me semble ?) : - LIQ compte les consos en liquide ; - #13 et un compte spécial utilisé uniquement pour de la trésorerie.
dlesbre commented 2021-12-15 10:07:02 +01:00 (Migrated from git.eleves.ens.fr)
Copy link

Je peux essayer de faire ça vu que c'est moi qui avait fait la limite de date dans l'historique.

Les trez ont un compte/des permissions particulières pour les identifier, ou je donne la capacité a tous ceux uqi ont la permission kfet.access_old_history ?

Je peux essayer de faire ça vu que c'est moi qui avait fait la limite de date dans l'historique. Les trez ont un compte/des permissions particulières pour les identifier, ou je donne la capacité a tous ceux uqi ont la permission `kfet.access_old_history` ?
dlesbre commented 2021-12-15 20:37:45 +01:00 (Migrated from git.eleves.ens.fr)
Copy link

mentioned in merge request !508

mentioned in merge request !508
mpepin commented 2022-06-16 16:57:27 +02:00 (Migrated from git.eleves.ens.fr)
Copy link

Je viens de voir que ce truc avait été réglé, cimer 👍

Il faudrait le passer en prod, ça m'a été demandé récemment.

Je viens de voir que ce truc avait été réglé, cimer :+1: Il faudrait le passer en prod, ça m'a été demandé récemment.
mpepin commented 2022-06-16 17:01:04 +02:00 (Migrated from git.eleves.ens.fr)
Copy link

Au fait, je me pose une question : est-ce que cette feature ne donnerait pas un moyen détourné d'accéder à l'historique de n'importe qui ? J'ai l'impression qu'en l'état actuel des choses, une personne malveillante avec les permissions appropriées pourrait :

  1. renommer #13 en #14
  2. changer mon trigramme en #13
  3. consulter mon historique complet avec la permission trésorier

Je pense qu'il serait judicieux de rajouter (si ce n'est pas déjà fait) un test pour interdire de modifier le trigramme #13 ou de l'attribuer à quelqu'un

Au fait, je me pose une question : est-ce que cette feature ne donnerait pas un moyen détourné d'accéder à l'historique de n'importe qui ? J'ai l'impression qu'en l'état actuel des choses, une personne malveillante avec les permissions appropriées pourrait : 1. renommer `#13` en `#14` 2. changer mon trigramme en `#13` 3. consulter mon historique complet avec la permission trésorier Je pense qu'il serait judicieux de rajouter (si ce n'est pas déjà fait) un test pour interdire de modifier le trigramme `#13` ou de l'attribuer à quelqu'un
lstephan commented 2022-06-16 17:11:20 +02:00 (Migrated from git.eleves.ens.fr)
Copy link

Normalement c'est déjà le cas; cf ici et

Normalement c'est déjà le cas; cf [ici](https://git.eleves.ens.fr/klub-dev-ens/gestioCOF/-/blob/master/kfet/models.py#L143) et [là](https://git.eleves.ens.fr/klub-dev-ens/gestioCOF/-/blob/master/kfet/views.py#L347)
Sign in to join this conversation.
No Branch/Tag specified
Branches Tags
master
cof-prod
staging
channels-update
bds-prod
bds-staging
cof-staging
nix-actions
petitscours
llanteri/kpsul-inventaires
mails
Production
thubrecht/bds-tests
mdebray/ajout_recherche_petits_cours
luj/adhesions
tbastian/kfet-rgpd
kerl/negatifs_handle_smtp_errors
thubrecht/export-ventes
Aufinal/backbone_checkout
Aufinal/es6-js
kerl/clickable_links
thubrecht/pause-mail-auto
bclement/autocomplete-queryset
kerl/authens
kerl/sitecof_absolute_urls
Evarin/sitecof-rewrite-urls
kerl/factor_autocompletion_views
Aufinal/alcoolémie
kerl/bds_registration
kerl/bds_export
kerl/bds_home
journal-de-caisse
kerl/dumpkfet
fix-shared-session
Kerl/mail_error_handling
aureplop/kfet-auth
aureplop/kfet-auth_cms
aureplop/core-deploy_initial
aureplop/install-authens
qwann/k-fet/graphs
aureplop/hooks_fix-pre-commit
aureplop/kpsul_js_refactor
aureplop/restructuring
aureplop/js_basket
supportBDS
Kerl/supportBDS/registration
Manet/k-fet/fix/160
v0.11
v0.10
v0.9
v0.8
v0.7.2
v0.7.1
v0.7
v0.6
v0.5
v0.4.2
v0.4.1
v0.4
v0.3.3
v0.3.2
v0.3.1
v0.3
v0.1
Labels
Clear labels   
devtype -- backend

Au programme : du Python, du Django...

  
devtype -- docs

   
devtype -- frontend

   
devtype -- user interface

Au programme : templating, JS, CSS...

  
difficulty -- easy

   
difficulty -- hard

Difficile et/ou risqué

  
difficulty -- normal

   
Doing

   
domain -- bda

Concerne l'application BdA

  
domain -- bds

   
domain -- cof

Concerne l'application COF

  
domain -- core

Dépendances externes, CI, linting...

  
domain -- kfet

Concerne l'application K-Fêt

  
Good first issue

   
priority -- high

Urgent quoi

  
priority -- low

   
priority -- medium

   
priority -- staff-wanted

L'équipe dirigeante du domaine en question souhaite cette fonctionnalité.

  
status -- development

En cours de développement

  
status -- discussion

Avant de coder, c'est bien de discuter

  
status -- need review

En attente de code review

  
status -- production

L'ajout/la modification est présente en production

  
status -- ready to merge

Plus qu'à merger !

  
status -- todo

Le développement devrait bientôt commencer

  
To Do

   
type -- bug

Signalement ou correction de bug

  
type -- hygiene

Tout ce qui amène à du code plus propre et un repo mieux organisé.

  
type -- improvement

Ajout/Demande d'évolution mineure d'une fonctionnalité existante

  
type -- new feature

Ajout/Demande d'une nouvelle fonctionnalité

  
bug

Something is not working

  
duplicate

This issue or pull request already exists

  
enhancement

New feature

  
help wanted

Need some help

  
invalid

Something is wrong

  
question

More information is needed

  
wontfix

This won't be fixed

No labels
devtype -- backend
devtype -- docs
devtype -- frontend
devtype -- user interface
difficulty -- easy
difficulty -- hard
difficulty -- normal
Doing
domain -- bda
domain -- bds
domain -- cof
domain -- core
domain -- kfet
Good first issue
priority -- high
priority -- low
priority -- medium
priority -- staff-wanted
status -- development
status -- discussion
status -- need review
status -- production
status -- ready to merge
status -- todo
To Do
type -- bug
type -- hygiene
type -- improvement
type -- new feature
bug
duplicate
enhancement
help wanted
invalid
question
wontfix
Milestone
Clear milestone
No items
No milestone
Projects
Clear projects
No items
No project
Assignees
Clear assignees
No assignees
1 participant
Notifications
Due date
The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Dependencies

No dependencies set.

Reference: DGNum/gestioCOF#293
No description provided.
Delete branch "%!s()"

Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?