Evolution #178
Intégrer les permissions Django à l'authentification LDAP
0%
Description
Django a un système de permissions et de rôles. Ce serait bien de s'en servir.
- Admin/non-admin (via l'authentification LDAP)
- Éventuellement, plusieurs groupes avec des droits d'admins distincts (super admin, admin ADSL, admin facturation, etc)
- Pour un abonné, accès restreint à ses données uniquement
Related issues
Updated by Pierre-Arnaud Poudret about 9 years ago
Il serait peut-être nécessaire d'avoir aussi un niveau de droit pour des personnes externes à l'association, non adhérentes, non abonnées. Pour donner un accès au redmine, par exemple (exemples : étudiants Colibre, accès au LDAP pour les copains de la fédé, etc).
Ces personnes auront besoin d'un accès au SI au moins pour modifier leur mot de passe.
Updated by Baptiste Jonglez about 9 years ago
Effectivement.
De même, ça peut être une bonne idée d'autoriser aux futurs adhérents de s'inscire eux-mêmes, ce qui leur donne un statut très restreint tant que leur adhésion n'est pas validée (pas possible de commander des lignes, etc)
Cf. specs de SI FFDN : http://www.ffdn.org/wiki/doku.php?id=travaux:specifications_si