nk20 issueshttps://gitlab.crans.org/bde/nk20/-/issues2024-02-12T23:40:09+01:00https://gitlab.crans.org/bde/nk20/-/issues/123Migration django 4.22024-02-12T23:40:09+01:00bleiziMigration django 4.2Migration de django 2.2 (plus maintenu) vers 4.2 (LTS actuelle)Migration de django 2.2 (plus maintenu) vers 4.2 (LTS actuelle)nk20 v2.0.0 with django 4.2bleizibleizihttps://gitlab.crans.org/bde/nk20/-/issues/118Permission associées aux différents rôles2023-09-29T12:47:47+02:00bleiziPermission associées aux différents rôlesDe mon expérience de RI/GCK, et d'après mes discussions avec différents membres du BDE, il y a quelques problèmes de droits (entre parenthèses les n° de perms) :
- general
- [x] renommer 167 (et 168) en "`Modifier le statut de validati...De mon expérience de RI/GCK, et d'après mes discussions avec différents membres du BDE, il y a quelques problèmes de droits (entre parenthèses les n° de perms) :
- general
- [x] renommer 167 (et 168) en "`Modifier le statut de validation d'une transaction si tout le monde reste au dessus de -50 €"
- [x] passer les -50 € en -20 €
- GCWEI << adhérent⋅e WEI
- [x] ne plus voir **pour toujours** toutes les inscriptions/adhésions WEI
- [x] ne plus pouvoir créer des adhésion **pour toujours**
- [x] créer des crédits sogé (70,72)
- [x] corriger la gestion des vêtements (130,131 -> 128,130)
- [ ] Changer la validation des transactions pour les crédit sogé
- [ ] Voir les bus
- [ ] Changer la validation des chèques de caution
- [ ] ne plus voir les questionnaires médicaux ?
- [ ] Corriger un bug qui empêche les GCWEI de valider les adhésions WEI (fix en prod par adhésion à tous les club)
- Chef⋅fe de bus / d'équipe << adhérent⋅e WEI
- [x] ne plus voir **pour toujours** les membres du bus/de l'équipe
- [x] ajouter équipe (119, chef de bus)
- Adhérent⋅e BDE
- [x] pouvoir supprimer ses alias **pour toujours**
- [x] pouvoir supprimer ses amitiés **pour toujours**
- [x] voir les activités validées (elles consernent pas toujours que les adhérent⋅es kfet, 34)
- [x] voir ses propres alias pour toujours (179, au lieu de adhérent⋅e kfet)
- Adhérent⋅e kfet << adhérent⋅e BDE
- [x] retirer voir les activités validées (sur adhérent⋅e BDE, 34)
- [x] retirer voir ses propres alias (sur adhérent⋅e BDE 179)
- [x] ne plus pouvoir créer des crédits sogés (70)
- [x] amitiés déjà dans adhérent⋅e BDE (190, 191)
- Prez de club << bureau
- [x] ajout membre déjà dans bureau (50)
- Trez club << bureau
- [x] ne plus (dé)bloquer la note du club **pour toujours**
- [x] ne plus pouvoir faire toutes les transactions au dessus de -50 (166, 167)
- [ ] restreindre les notes/profils visibles ?
- [ ] modifier les alias du club ( éventuellement sur prez ou bureau)
- PC kfet
- [x] ne plus voir son club (22) car déjà tous les clubs (137)
- [x] voir les activités validée (34)
- [ ] ne plus faire les adhésions clubs (50,147) ?
- [x] ne plus faire les inscriptions (55,56,143)
- [x] ne plus supprimer les inscriptions invalides (57,58)
- [x] ne pas gérer les crédits sogé (70,72)
- [ ] vérifier les profils/users/notes visibles (limiter à adhérent⋅es kfet ?)
- [ ] faire seulement des crédits et plus les débits (197 au lieu de 26, à revoir car un débit peut passer comme une transaction normale)
- GCK << adhérent⋅e kfet
- [ ] ne plus voir/annuler toutes les transactions ?
- [x] gérer les activités (sans invitations) (37,38,41,43,148,149)
- [x] ne plus voir son profil (52) ni ses alias (179) car dans adhérent⋅e BDE
- [ ] de nouveau gérer les inscriptions (55 à 58, 143, 176, 177, 180, 181)
- [x] ne plus gérer les crédits sogé (70,72)
- [x] ne pas gérer les alias (170,171)
- [x] ne pas voir les alias des non adhérent⋅e (178)
- Prez BDE << adhérent⋅e BDE
- [x] faire des crédits-retraits et n'importe quelle transactions au dessus de -50 € (25,26,166,167,168)
- [x] voir tous :
- [x] voir les activités (41) et les invités (42)
- [x] voir les factures (63,66) et les remises (172)
- [x] voir les users, profils, clubs, notes (135 à 137, 150)
- [ ] Voir les crédits Sogé
- [ ] gérer les perms (si elles sont séparées) ?
- Res[pot] << adhérent⋅e kfet
- [x] pouvoir faire les crédits-retraits (25,26) pour les entrées
- [x] voir les noms pour les crédits (19)
- [ ] supprimer les invitations (créer une perm) ?
- [ ] créer des invitations sans contraintes (créer une perm) ?
- [ ] donner le rôle d'ouvreureuse #117
- Trez BDE << adhérent⋅e BDE
- [x] gérer les activités (37,38, 41 à 43, 148,149, mais pas 44 à 46)
- [ ] ne plus modifier les profils, users (53,54) ?
- [x] création crédits sogé (70)
- [x] ne pas gérer les alias (170,171, ça peut-être utile, mais en pratique c'est surtout des abus de droits) ?
- [ ] voir toutes les amitiés (194) ?
- Screz BDE << adhérent⋅BDE
- [x] gérer les activités (37, 41, 148, 149)
- [x] gérer les profils (53) en plus des users
- [x] gérer les inscriptions (55, 56, 143, 176, 177, 180, 181)
- [ ] gérer les clubs (138), ajouter des membres ?
- [ ] gérer les perms (si elles sont séparées) ?
- Respo-info << adhérent⋅BDE
- [x] retirer les perms (ça évite les abus d'ajout de rôle)s ?
- [ ] laisser les perms les plus pertinente et faire un 4e niveau pour les droits admins ?
Quand un rôle en nécessite un autre (si prez il faut aussi bureau), j'ai choisi de ne donner la perm qu'au rôle le plus large.
Les points finissant par un "?" doivent être réfléchis/discutés avec le BDEbleizibleizihttps://gitlab.crans.org/bde/nk20/-/issues/113Erreurs lors de requêtes qui ne sont pas des expressions régulières2022-03-10T16:10:38+01:00ynerantynerant@crans.orgErreurs lors de requêtes qui ne sont pas des expressions régulièresQuand on fait une recherche (sur l'API ou autre) en demandant une entrée qui n'est pas une expression régulière valide (notamment quand on entre un crochet ou une parenthèse, ou encore une étoile), ça fait une erreur. C'est en général ma...Quand on fait une recherche (sur l'API ou autre) en demandant une entrée qui n'est pas une expression régulière valide (notamment quand on entre un crochet ou une parenthèse, ou encore une étoile), ça fait une erreur. C'est en général mais invisible à l'œil de l'utilisateur⋅rice, mais pour les admins on se fait un peu spammer.
Une solution pourrait être de patcher les recherches en demandant une recherche par expression régulière uniquement si c'en est bien une valide, sinon on recherche par sous-chaîne (sensible à la casse ou non).
Attention au coût de calcul engendré.Bul[binouze]ynerantynerant@crans.orgynerantynerant@crans.org