1
0
forked from ScoDoc/ScoDoc

enlève la possibilité de supprimer un utilisateur

This commit is contained in:
Emmanuel Viennet 2021-08-21 23:51:44 +02:00
parent 6a66bbaf62
commit 02bc4399c4
2 changed files with 4 additions and 37 deletions

View File

@ -338,8 +338,10 @@ def user_info_page(user_name=None, REQUEST=None):
if current_user.has_permission(Permission.ScoUsersAdmin, dept): if current_user.has_permission(Permission.ScoUsersAdmin, dept):
H.append( H.append(
""" """
<li><a class="stdlink" href="create_user_form?user_name=%(user_name)s&edit=1">modifier/déactiver ce compte</a></li> <li><a class="stdlink" href="create_user_form?user_name=%(user_name)s&edit=1">modifier ou désactiver ce compte</a><br/>
<li><a class="stdlink" href="delete_user_form?user_name=%(user_name)s">supprimer cet utilisateur</a> <em>(à n'utiliser qu'en cas d'erreur !)</em></li> <em>(pour "supprimer" un utilisateur, le rendre inactif via le formulaire)</em>
</li>
""" """
% info % info
) )

View File

@ -592,38 +592,3 @@ def change_password(user_name, password, password2, REQUEST):
% scu.ScoURL() % scu.ScoURL()
) )
return html_sco_header.sco_header() + "\n".join(H) + F return html_sco_header.sco_header() + "\n".join(H) + F
@bp.route("/delete_user_form", methods=["GET", "POST"])
@scodoc
@permission_required(Permission.ScoUsersAdmin)
@scodoc7func
def delete_user_form(REQUEST, user_name, dialog_confirmed=False):
"delete user"
u = User.query.filter_by(user_name=user_name).first()
# Check access permission
if not can_handle_passwd(u):
# access denied (or non existent user)
return (
html_sco_header.sco_header(user_check=False)
+ "<p>Vous n'avez pas la permission de supprimer cet utilisateur</p>"
+ html_sco_header.sco_footer()
)
if not dialog_confirmed:
return scu.confirm_dialog(
"""<h2>Confirmer la suppression de l\'utilisateur %s ?</h2>
<p class="warning">En général, il est <b>déconseillé de supprimer un utilisateur</b>, son
identité étant référencé dans les modules de formation. N'utilisez
cette fonction qu'en cas d'erreur (création de doublons, etc).
</p>
"""
% user_name,
dest_url="",
cancel_url=scu.UsersURL(),
parameters={"user_name": user_name},
)
db.session.delete(u)
db.session.commit()
return flask.redirect(scu.UsersURL() + r"?head_message=Utilisateur%20supprimé")