BDE issueshttps://gitlab.crans.org/groups/bde/-/issues2021-01-19T17:33:19+01:00https://gitlab.crans.org/bde/nk20/-/issues/86Répétitivité dans les personnes sur la page : droits2021-01-19T17:33:19+01:00rlaliRépétitivité dans les personnes sur la page : droitsDû au cumul des pouvoirs IRL des personnes, sur la liste des personnes ayant des droits spéciaux, on retrouve la répétition de certains noms, c'est embêtant quand on veut checker les droits de quelqu'un.
L'idée serait de faire un `GROUP...Dû au cumul des pouvoirs IRL des personnes, sur la liste des personnes ayant des droits spéciaux, on retrouve la répétition de certains noms, c'est embêtant quand on veut checker les droits de quelqu'un.
L'idée serait de faire un `GROUP BY` sur les utilisateurs et de les `ORDER BY` sur le pseudo ou le nom.Bul[binouze]rlalirlali2021-02-14https://gitlab.crans.org/bde/nk20/-/issues/127Backups2024-03-08T22:39:38+01:00nicomargBackupsLes backups ne marchent pas du tout parce que pas assez d'espace disque.
De plus, faire une backup entière chaque jour est un peu stupide, on peut utiliser par exemple [Borg](https://borgbackup.readthedocs.io/en/stable/) pour garder une...Les backups ne marchent pas du tout parce que pas assez d'espace disque.
De plus, faire une backup entière chaque jour est un peu stupide, on peut utiliser par exemple [Borg](https://borgbackup.readthedocs.io/en/stable/) pour garder une taille correcte sur zamok (et même peut-être les stocker aussi ailleurs).nk20 v2.0.0 with django 4.2https://gitlab.crans.org/bde/nk20/-/issues/126Migration initiale impossible2024-03-22T18:53:44+01:00nicomargMigration initiale impossibleDans apps/registration/forms.py, le ValidationForm possède un champ "adhérer au BDA" qui n'est censé être présent que si le BDA existe.
Cependant, cette vérification est inscrite à toplevel dans la classe, et est donc exécutée dès que la...Dans apps/registration/forms.py, le ValidationForm possède un champ "adhérer au BDA" qui n'est censé être présent que si le BDA existe.
Cependant, cette vérification est inscrite à toplevel dans la classe, et est donc exécutée dès que la classe est chargée, et uniquement à ce moment-là. Ceci pose plusieurs problèmes :
- Si la table correspondante n'existe pas en BDD django plante super tôt dans son démarrage (notamment avant d'avoir créé la BDD lors d'un migrate)
- Si l'existence du club BDA change, il faut redémarrer la note pour que cela prenne effet.
Il faut retarder la férification de l'existence du BDA au moment où la page est chargée, et pourquoi pas en profiter pour rendre le code modulaire (aka pouvoir facilement spécifier la liste des clubs auxquels on propose d'adhérer à l'inscription).https://gitlab.crans.org/bde/nk20/-/issues/125username avec des caractères spéciaux2024-02-12T22:39:43+01:00bleiziusername avec des caractères spéciauxLes usernames peuvent contenir des caractères spéciaux mais :
- pas lors de la création du compte, uniquement lors des changements de profils
- le champs username à l'aide "Requis. 150 caractères maximum. Uniquement des lettres, nombre...Les usernames peuvent contenir des caractères spéciaux mais :
- pas lors de la création du compte, uniquement lors des changements de profils
- le champs username à l'aide "Requis. 150 caractères maximum. Uniquement des lettres, nombres et les caractères « @ », « . », « + », « - » et « _ »." dans les formulaires de création et mise à jour de profil.https://gitlab.crans.org/bde/nk20/-/issues/124Feuille de note numérique2024-02-12T07:34:59+01:00bleiziFeuille de note numériqueIdée qui avait été proposée à un moment. Il y a un cahier des charge sur ce pad : https://pad.crans.org/p/spec_feuille_note . Il y a un début d'implémentation sur la branche sheets.Idée qui avait été proposée à un moment. Il y a un cahier des charge sur ce pad : https://pad.crans.org/p/spec_feuille_note . Il y a un début d'implémentation sur la branche sheets.https://gitlab.crans.org/bde/nk20/-/issues/123Migration django 4.22024-02-12T23:40:09+01:00bleiziMigration django 4.2Migration de django 2.2 (plus maintenu) vers 4.2 (LTS actuelle)Migration de django 2.2 (plus maintenu) vers 4.2 (LTS actuelle)nk20 v2.0.0 with django 4.2bleizibleizihttps://gitlab.crans.org/bde/nk20/-/issues/122Mail de récap de la somme des soldes positifs/négatifs des adhérent⋅es/clubs2023-10-05T16:56:35+02:00bleiziMail de récap de la somme des soldes positifs/négatifs des adhérent⋅es/clubsCompléter le mail de rapport des négatifs ou faire un autre rapport avec :
- nb de personne en positifs / négatifs / négatifs sévères avec les montant totaux associés
- la même chose pour les personnes actuellement adhérent⋅es
- la mê...Compléter le mail de rapport des négatifs ou faire un autre rapport avec :
- nb de personne en positifs / négatifs / négatifs sévères avec les montant totaux associés
- la même chose pour les personnes actuellement adhérent⋅es
- la même chose pour les clubs et club normaux (pas BDE/kfet ni club en "- BDE")
- le nombre total de transaction / le nombre de transaction pour certaines notes (BDE) et les montant associés
- la progression par rapport au dernier rapporthttps://gitlab.crans.org/bde/photo21/-/issues/39Permettre le changement de nom/prénom et éventuellement de l'username2023-10-01T19:55:25+02:00bleiziPermettre le changement de nom/prénom et éventuellement de l'usernameAvec un compte local, il n'est pas possible de définir ou changer seul ses noms/prénoms. Il n'est pas possible de changer l'username.
Avec un compte social, c'est importé lors de la création du compte et jamais mis à jour même si c'est ...Avec un compte local, il n'est pas possible de définir ou changer seul ses noms/prénoms. Il n'est pas possible de changer l'username.
Avec un compte social, c'est importé lors de la création du compte et jamais mis à jour même si c'est changé sur la note (ou du moins je n'ai pas trouvé de moyen de trigger la mise à jour, par exemple en se connectant ou en supprimant/recréant le lien avec la note).
C'est prénom nom qui est utilisé pour désigner l'auteurice d'une photo, alors que la personne peut préférer publier sous un pseudo (ce qui n'est pas possible avec un compte note).
(Pour l'username, je sais pas ce qui se passe si le nom de note est différent de l'username du compte local, car j'ai la flemme de setup en local un lien avec la note et que j'ai pas envie de créer un faux compte en prod)https://gitlab.crans.org/bde/nk20/-/issues/120Voir des infos sur les activités2023-07-20T20:18:30+02:00bleiziVoir des infos sur les activitésVoir le nombre d'entrée/d'invitation dans la description de l'activité
Peut-être conserver ces infos sans recompter pour pouvoir supprimer les info d'entrée/invitation si on veut pas les garder éternellement pour la protection des donnée...Voir le nombre d'entrée/d'invitation dans la description de l'activité
Peut-être conserver ces infos sans recompter pour pouvoir supprimer les info d'entrée/invitation si on veut pas les garder éternellement pour la protection des données.
Ça peut être visible que par les personnes avec des droits.
Voir le lieu de l'activité (il est renseigner mais pas visible dans la description)https://gitlab.crans.org/bde/nk20/-/issues/119supprimer les anciens logs2023-07-20T20:11:03+02:00bleizisupprimer les anciens logsles logs ne sont pas supprimés, ça serait bien de les enlevés au bout d'un an par exemple : protection des données et ça prend de la place (5G de log de mail)les logs ne sont pas supprimés, ça serait bien de les enlevés au bout d'un an par exemple : protection des données et ça prend de la place (5G de log de mail)https://gitlab.crans.org/bde/nk20/-/issues/118Permission associées aux différents rôles2023-09-29T12:47:47+02:00bleiziPermission associées aux différents rôlesDe mon expérience de RI/GCK, et d'après mes discussions avec différents membres du BDE, il y a quelques problèmes de droits (entre parenthèses les n° de perms) :
- general
- [x] renommer 167 (et 168) en "`Modifier le statut de validati...De mon expérience de RI/GCK, et d'après mes discussions avec différents membres du BDE, il y a quelques problèmes de droits (entre parenthèses les n° de perms) :
- general
- [x] renommer 167 (et 168) en "`Modifier le statut de validation d'une transaction si tout le monde reste au dessus de -50 €"
- [x] passer les -50 € en -20 €
- GCWEI << adhérent⋅e WEI
- [x] ne plus voir **pour toujours** toutes les inscriptions/adhésions WEI
- [x] ne plus pouvoir créer des adhésion **pour toujours**
- [x] créer des crédits sogé (70,72)
- [x] corriger la gestion des vêtements (130,131 -> 128,130)
- [ ] Changer la validation des transactions pour les crédit sogé
- [ ] Voir les bus
- [ ] Changer la validation des chèques de caution
- [ ] ne plus voir les questionnaires médicaux ?
- [ ] Corriger un bug qui empêche les GCWEI de valider les adhésions WEI (fix en prod par adhésion à tous les club)
- Chef⋅fe de bus / d'équipe << adhérent⋅e WEI
- [x] ne plus voir **pour toujours** les membres du bus/de l'équipe
- [x] ajouter équipe (119, chef de bus)
- Adhérent⋅e BDE
- [x] pouvoir supprimer ses alias **pour toujours**
- [x] pouvoir supprimer ses amitiés **pour toujours**
- [x] voir les activités validées (elles consernent pas toujours que les adhérent⋅es kfet, 34)
- [x] voir ses propres alias pour toujours (179, au lieu de adhérent⋅e kfet)
- Adhérent⋅e kfet << adhérent⋅e BDE
- [x] retirer voir les activités validées (sur adhérent⋅e BDE, 34)
- [x] retirer voir ses propres alias (sur adhérent⋅e BDE 179)
- [x] ne plus pouvoir créer des crédits sogés (70)
- [x] amitiés déjà dans adhérent⋅e BDE (190, 191)
- Prez de club << bureau
- [x] ajout membre déjà dans bureau (50)
- Trez club << bureau
- [x] ne plus (dé)bloquer la note du club **pour toujours**
- [x] ne plus pouvoir faire toutes les transactions au dessus de -50 (166, 167)
- [ ] restreindre les notes/profils visibles ?
- [ ] modifier les alias du club ( éventuellement sur prez ou bureau)
- PC kfet
- [x] ne plus voir son club (22) car déjà tous les clubs (137)
- [x] voir les activités validée (34)
- [ ] ne plus faire les adhésions clubs (50,147) ?
- [x] ne plus faire les inscriptions (55,56,143)
- [x] ne plus supprimer les inscriptions invalides (57,58)
- [x] ne pas gérer les crédits sogé (70,72)
- [ ] vérifier les profils/users/notes visibles (limiter à adhérent⋅es kfet ?)
- [ ] faire seulement des crédits et plus les débits (197 au lieu de 26, à revoir car un débit peut passer comme une transaction normale)
- GCK << adhérent⋅e kfet
- [ ] ne plus voir/annuler toutes les transactions ?
- [x] gérer les activités (sans invitations) (37,38,41,43,148,149)
- [x] ne plus voir son profil (52) ni ses alias (179) car dans adhérent⋅e BDE
- [ ] de nouveau gérer les inscriptions (55 à 58, 143, 176, 177, 180, 181)
- [x] ne plus gérer les crédits sogé (70,72)
- [x] ne pas gérer les alias (170,171)
- [x] ne pas voir les alias des non adhérent⋅e (178)
- Prez BDE << adhérent⋅e BDE
- [x] faire des crédits-retraits et n'importe quelle transactions au dessus de -50 € (25,26,166,167,168)
- [x] voir tous :
- [x] voir les activités (41) et les invités (42)
- [x] voir les factures (63,66) et les remises (172)
- [x] voir les users, profils, clubs, notes (135 à 137, 150)
- [ ] Voir les crédits Sogé
- [ ] gérer les perms (si elles sont séparées) ?
- Res[pot] << adhérent⋅e kfet
- [x] pouvoir faire les crédits-retraits (25,26) pour les entrées
- [x] voir les noms pour les crédits (19)
- [ ] supprimer les invitations (créer une perm) ?
- [ ] créer des invitations sans contraintes (créer une perm) ?
- [ ] donner le rôle d'ouvreureuse #117
- Trez BDE << adhérent⋅e BDE
- [x] gérer les activités (37,38, 41 à 43, 148,149, mais pas 44 à 46)
- [ ] ne plus modifier les profils, users (53,54) ?
- [x] création crédits sogé (70)
- [x] ne pas gérer les alias (170,171, ça peut-être utile, mais en pratique c'est surtout des abus de droits) ?
- [ ] voir toutes les amitiés (194) ?
- Screz BDE << adhérent⋅BDE
- [x] gérer les activités (37, 41, 148, 149)
- [x] gérer les profils (53) en plus des users
- [x] gérer les inscriptions (55, 56, 143, 176, 177, 180, 181)
- [ ] gérer les clubs (138), ajouter des membres ?
- [ ] gérer les perms (si elles sont séparées) ?
- Respo-info << adhérent⋅BDE
- [x] retirer les perms (ça évite les abus d'ajout de rôle)s ?
- [ ] laisser les perms les plus pertinente et faire un 4e niveau pour les droits admins ?
Quand un rôle en nécessite un autre (si prez il faut aussi bureau), j'ai choisi de ne donner la perm qu'au rôle le plus large.
Les points finissant par un "?" doivent être réfléchis/discutés avec le BDEbleizibleizihttps://gitlab.crans.org/bde/nk20/-/issues/117Role "ouvreureuse" pour les activités2023-07-20T20:05:20+02:00bleiziRole "ouvreureuse" pour les activitésCréer un rôle qui permet de faire les entrées des activités, assignable par les res[pot] pour éviter le prêt de note/appel d'un trez/RI.
Si il peut être assignez au niveau de l'activité ça évite d'oublier de l'enleverCréer un rôle qui permet de faire les entrées des activités, assignable par les res[pot] pour éviter le prêt de note/appel d'un trez/RI.
Si il peut être assignez au niveau de l'activité ça évite d'oublier de l'enleverbleizibleizihttps://gitlab.crans.org/bde/nk20/-/issues/115Suggestion : Note consommation spécial extés sans Notes2022-03-25T11:25:04+01:00sirrockySuggestion : Note consommation spécial extés sans NotesLe principe serait une note spécial adaptée aux évènement types InterQ, Point Rencontre, ou rentrée où des gens sans Notes consomment à la kfet. Actuellement les gens payent en espèces/CB, il est nécessaire de créditer une note random pu...Le principe serait une note spécial adaptée aux évènement types InterQ, Point Rencontre, ou rentrée où des gens sans Notes consomment à la kfet. Actuellement les gens payent en espèces/CB, il est nécessaire de créditer une note random puis de débiter la conso. Soit 2 opération pour les permanenciers.
L'idée serait une fonctionnalité permettant au PC Kfet, de faire les deux opération d'un seul coup, empêchant que l'une des deux opérations soit perdue. Cela arrivait souvent au PR2021, cf la Note PR2021.
Je ne sais pas la forme que cela pourrait prendre, il me semble que @ynerant avait un idée quand on en avait discuté il y a longtemps.https://gitlab.crans.org/bde/photo21/-/issues/38Remplir les usernames des social accounts2022-03-19T10:37:43+01:00me5na7qbjqbrpRemplir les usernames des social accountsUn compte lié à la note kfet connecté par mot de passe cause une erreur 500 dans Compte > Connexions sociales.Un compte lié à la note kfet connecté par mot de passe cause une erreur 500 dans Compte > Connexions sociales.https://gitlab.crans.org/bde/photo21/-/issues/37Désactiver l'inlining CSS2022-03-11T18:30:59+01:00me5na7qbjqbrpDésactiver l'inlining CSSIl serait souhaitable d'enlever la source `unsafe-inline` des sources de styles dans le Content Security Policy.
LightGallery est bloquant, il faut contribuer chez eux :
* https://github.com/sachinchoolur/lightGallery/blob/master/src...Il serait souhaitable d'enlever la source `unsafe-inline` des sources de styles dans le Content Security Policy.
LightGallery est bloquant, il faut contribuer chez eux :
* https://github.com/sachinchoolur/lightGallery/blob/master/src/plugins/thumbnail/lg-thumbnail.ts#L432
* Il y a potentiellement d'autres `style=` inlinés dans leur code, à vérifier.https://gitlab.crans.org/bde/nk20/-/issues/114Filtrer par organisateur la page activité2022-03-11T00:05:18+01:00me5na7qbjqbrpFiltrer par organisateur la page activitéIl est utile pour les clubs de voir un résumé de leurs évènements passés.
Il faudrait permettre de filtrer la page des évènements par club.Il est utile pour les clubs de voir un résumé de leurs évènements passés.
Il faudrait permettre de filtrer la page des évènements par club.https://gitlab.crans.org/bde/nk20/-/issues/113Erreurs lors de requêtes qui ne sont pas des expressions régulières2022-03-10T16:10:38+01:00ynerantynerant@crans.orgErreurs lors de requêtes qui ne sont pas des expressions régulièresQuand on fait une recherche (sur l'API ou autre) en demandant une entrée qui n'est pas une expression régulière valide (notamment quand on entre un crochet ou une parenthèse, ou encore une étoile), ça fait une erreur. C'est en général ma...Quand on fait une recherche (sur l'API ou autre) en demandant une entrée qui n'est pas une expression régulière valide (notamment quand on entre un crochet ou une parenthèse, ou encore une étoile), ça fait une erreur. C'est en général mais invisible à l'œil de l'utilisateur⋅rice, mais pour les admins on se fait un peu spammer.
Une solution pourrait être de patcher les recherches en demandant une recherche par expression régulière uniquement si c'en est bien une valide, sinon on recherche par sous-chaîne (sensible à la casse ou non).
Attention au coût de calcul engendré.Bul[binouze]ynerantynerant@crans.orgynerantynerant@crans.orghttps://gitlab.crans.org/bde/nk20/-/issues/112QR Code for quick access2022-03-22T15:01:27+01:00OtthornQR Code for quick accessL'idée est d'accélérer et de faciliter les entrées aux Pots (et autres soirées).
On pourrait encoder dans un QR code l'ID BDE d'une personne, puis avoir une petite application qui scan ça, fait une recherche dans l'API et te renvoies qu...L'idée est d'accélérer et de faciliter les entrées aux Pots (et autres soirées).
On pourrait encoder dans un QR code l'ID BDE d'une personne, puis avoir une petite application qui scan ça, fait une recherche dans l'API et te renvoies quelques informations importantes : Nom, Prénom, Balance sur la note (pour savoir si les gens sont en positif, ou souvent les gens demande combien ils leur reste) et si oui ou non ils sont adhérents BDE (avec possiblement une distinction adhérent faible / fort ).
L'idée n'est pas de forcer tout le monde à utiliser ça, mais de faciliter l'accès aux gens.
Le scan peut etre fait par une scannette (il y a des trucs très bien, driverless, qui écrive dans stdin directement) ou par un téléphone portable, mais faudrait voir comment avoir le droit d'accès à la caméra depuis une webapp.
En plus le fait d'afficher le nom/prénom permet de check si il y a bien un match entre le pass sanitaire et la note.
Pour ajouter un tout petit peu de sécurité on peut créer une clé GPG (ou autre mécanisme de signature) et signer l'ID BDE avec. Ça évite que des gens puissent forge le QR code de nimporte qui (bien sûr tes amis pourrons toujours te passer le leur, mais ça reste une sécurité minimal pas trop dur à implémenter).
Une fois les QR Code générer on pourrait faire un mass mail pour distribuer ça à tout le monde. En plus, le QR code serait disponible dans le profil de chacun. Enfin, à la création d'un nouveau compte note on peut aussi envoyer le QR code par mail.
Retours et avis fortements apréciés.
Basé sur une idée proposé par les GcK actuels.https://gitlab.crans.org/bde/photo21/-/issues/34Enlever le titre de la gallerie du titre de la photo2022-02-28T16:43:47+01:00me5na7qbjqbrpEnlever le titre de la gallerie du titre de la photoEnlever le titre de la gallerie du titre de la photo pour éviter la déduplication de l'information. Changer la contraine unique des Photos pour être [gallery, title].Enlever le titre de la gallerie du titre de la photo pour éviter la déduplication de l'information. Changer la contraine unique des Photos pour être [gallery, title].https://gitlab.crans.org/bde/photo21/-/issues/33Make Gateway Timeout during upload less scary2022-02-28T15:29:30+01:00me5na7qbjqbrpMake Gateway Timeout during upload less scary> pour le gateway timeout, je peux changer le message par un truc du style : "oh crap ! tu as tapé la limitation de temps du serveur, c'est pas grave tes photos sont bien uploadées"
-- erdnaxe> pour le gateway timeout, je peux changer le message par un truc du style : "oh crap ! tu as tapé la limitation de temps du serveur, c'est pas grave tes photos sont bien uploadées"
-- erdnaxe