diff --git a/app/api/operations.py b/app/api/operations.py index 51ba5c618..e8d87af90 100644 --- a/app/api/operations.py +++ b/app/api/operations.py @@ -48,6 +48,9 @@ def operations_user_notes(uid: int): ----- uid: l'id de l'utilisateur """ + # --- Permission: restreint au superadmin ou à l'utilisateur lui-même + if not app.current_user.is_administrator() and app.current_user.id != uid: + return {"error": "Permission denied"}, 403 start = int(app.request.args.get("start", 0)) length = min(int(app.request.args.get("length", 10)), MAX_QUERY_LENGTH) order = app.request.args.get("order[dir]", "desc") diff --git a/app/scodoc/sco_etud.py b/app/scodoc/sco_etud.py index fde983703..f74c3c421 100644 --- a/app/scodoc/sco_etud.py +++ b/app/scodoc/sco_etud.py @@ -137,9 +137,6 @@ _identiteEditor = ndb.EditableTable( ( "admission_id", "boursier", - "cas_allow_login", - "cas_allow_scodoc_login", - "cas_id", "civilite_etat_civil", "civilite", # 'M", "F", or "X" "code_ine", diff --git a/app/templates/user_board/user_board.j2 b/app/templates/user_board/user_board.j2 index 2832f9518..ca256a878 100644 --- a/app/templates/user_board/user_board.j2 +++ b/app/templates/user_board/user_board.j2 @@ -115,31 +115,33 @@ div.scobox.saisies-notes { {% endfor %} - -
-
- Dernières saisies de notes par {{user.get_prenomnom()}} -
- - - - - - - - - - - - -
DateÉvaluationÉtudiantNote
+
+ {% if current_user.is_administrator() or current_user.id == user.id %} +
+ Dernières saisies de notes par {{user.get_prenomnom()}} +
+ + + + + + + + + + + + +
DateÉvaluationÉtudiantNote
+ {% else %} +
+ Vous n'avez pas les droits pour voir les notes de cet utilisateur. +
+ {% endif %} +
- - - - {% endblock app_content %} diff --git a/sco_version.py b/sco_version.py index 2e58c9f14..8110b6d01 100644 --- a/sco_version.py +++ b/sco_version.py @@ -3,7 +3,7 @@ "Infos sur version ScoDoc" -SCOVERSION = "9.7.38" +SCOVERSION = "9.7.39" SCONAME = "ScoDoc"