enlève la possibilité de supprimer un utilisateur

2021-08-21 23:51:44 +02:00 · 2021-08-21 23:51:44 +02:00 · 02bc4399c4
commit 02bc4399c4
parent 6a66bbaf62
2 changed files with 4 additions and 37 deletions
--- a/app/scodoc/sco_users.py
+++ b/app/scodoc/sco_users.py
@ -338,8 +338,10 @@ def user_info_page(user_name=None, REQUEST=None):
        if current_user.has_permission(Permission.ScoUsersAdmin, dept):
            H.append(
                """
-            <li><a  class="stdlink" href="create_user_form?user_name=%(user_name)s&edit=1">modifier/déactiver ce compte</a></li>
+            <li><a  class="stdlink" href="create_user_form?user_name=%(user_name)s&edit=1">modifier ou désactiver ce compte</a><br/>
-            <li><a  class="stdlink" href="delete_user_form?user_name=%(user_name)s">supprimer cet utilisateur</a> <em>(à n'utiliser qu'en cas d'erreur !)</em></li>
+            <em>(pour "supprimer" un utilisateur, le rendre inactif via le formulaire)</em>
            </li>
            """
                % info
            )
--- a/app/views/users.py
+++ b/app/views/users.py
@ -592,38 +592,3 @@ def change_password(user_name, password, password2, REQUEST):
                % scu.ScoURL()
            )
    return html_sco_header.sco_header() + "\n".join(H) + F
@bp.route("/delete_user_form", methods=["GET", "POST"])
@scodoc
@permission_required(Permission.ScoUsersAdmin)
@scodoc7func
 def delete_user_form(REQUEST, user_name, dialog_confirmed=False):
    "delete user"
    u = User.query.filter_by(user_name=user_name).first()
    # Check access permission
    if not can_handle_passwd(u):
        # access denied (or non existent user)
        return (
            html_sco_header.sco_header(user_check=False)
            + "<p>Vous n'avez pas la permission de supprimer cet utilisateur</p>"
            + html_sco_header.sco_footer()
        )
    if not dialog_confirmed:
        return scu.confirm_dialog(
            """<h2>Confirmer la suppression de l\'utilisateur %s ?</h2>
            <p class="warning">En général, il est <b>déconseillé de supprimer un utilisateur</b>, son
            identité étant référencé dans les modules de formation. N'utilisez
            cette fonction qu'en cas d'erreur (création de doublons, etc).
            </p>
            """
            % user_name,
            dest_url="",
            cancel_url=scu.UsersURL(),
            parameters={"user_name": user_name},
        )
    db.session.delete(u)
    db.session.commit()
    return flask.redirect(scu.UsersURL() + r"?head_message=Utilisateur%20supprimé")