Bug 26084 – policies/users/admin-settings aus allen UMC-Modulen entfernen

Bug 26084 - policies/users/admin-settings aus allen UMC-Modulen entfernen


Summary:	policies/users/admin-settings aus allen UMC-Modulen entfernen

Status:	CLOSED FIXED

Product:	UCS@school
Classification:	Unclassified
Component:	UMC
Version:	UCS@school 3.0
Hardware:	Other Linux

Importance:	P5 normal (vote)
Target Milestone:	UCS@school 3.0 MS2
Assigned To:	Felix Botner
QA Contact:	Stefan Gohmann

URL:
Keywords:

Depends on:	26076
Blocks:	27187
	Show dependency tree / graph

Reported:	2012-02-10 09:48 CET by Sönke Schwardt-Krummrich
Modified:	2012-06-11 06:29 CEST (History)
CC List:	3 users (show)

See Also:
What kind of report is it?:	---
What type of bug is this?:	---
Who will be affected by this bug?:	---
How will those affected feel about the bug?:	---
User Pain:
Enterprise Customer affected?:
School Customer affected?:
ISV affected?:
Waiting Support:
Flags outvoted (downgraded) after PO Review:
Ticket number:
Bug group (optional):
Max CVSS v3 score:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.

Description Sönke Schwardt-Krummrich

2012-02-10 09:48:11 CET

policies/users/admin-settings wird teilweise noch in den UCS@school-Paketen erstellt. Es sollten alle Pakete nochmal darauf geprüft werden und die Richtlinie entfernt bzw. auf das neue "Format" umgestellt werden.

+++ This bug was initially created as a clone of Bug #26076 +++

Wenn man policies/users/admin-settings in der Navigation auswählt, erscheint
die Meldung "Internal Server Error".

Eventuell ist dieser Eintrag obsolet?

Comment 1 Felix Botner

2012-02-29 16:15:54 CET

settings/console_operation
settings/console_acl
policies/console_access
policies/admin_user

werden in den 3.0 ucs-school-umc Paketen nicht mehr verwendet (durch policies/umc und settings/umc_operationset ersetzt).

In 3.0 werden wie gehabt die 4 Zugriffs-Policies 

ucsschool-umc-pupils-default 
ucsschool-umc-teachers-default 
ucsschool-umc-staff-default 
ucsschool-umc-admins-default

angelegt. Diese werden mit den entsprechenden Schulgruppen verknüpft.

Die UMC Module erzeugen ihre OperationSets dann selbst und sorgen dafür, dass diese an den entsprechende Zugriffs-Policies registriert werden. Das funktioniert auch soweit.

Alles weitere (Test der einzelnen UMC Module, Vergleich mit 2.4) dann später.

Comment 2 Felix Botner

2012-05-18 12:18:56 CEST

Schüler: dürfen nichts (2.4, 3.0)

Lehrer:   

  allow: cn=schoolgroups-workgroup,cn=operations,cn=UMC,cn=univention,dc=ee,dc=rr
  allow: cn=schoolusers-student,cn=operations,cn=UMC,cn=univention,dc=ee,dc=rr
  allow: cn=distribution-teacher,cn=operations,cn=UMC,cn=univention,dc=ee,dc=rr
  allow: cn=helpdesk-all,cn=operations,cn=UMC,cn=univention,dc=ee,dc=rr
  allow: cn=printermoderation-all,cn=operations,cn=UMC,cn=univention,dc=ee,dc=rr
  allow: cn=computerroom-all,cn=operations,cn=UMC,cn=univention,dc=ee,dc=rr

(allow: cn=proxysettings-assign-profiles, allow: cn=reservation-own und allow: cn=roomadmin-all aus 2.4 sind, soweit ich verstanden habe, zu computerroom-all zusammengeflossen.)

Mitarbeiter: dürfen nichts (2.4, 3.0)

Admins: alles (2.4, 3.0)

Comment 3 Stefan Gohmann

2012-05-21 08:54:22 CEST

OK, Referenzen wurden nicht mehr gefunden, die neuen ACLs sind entsprechend angelegt.

Es fehlt ein Hinweis im Changelog.

Comment 4 Felix Botner

2012-05-22 09:32:16 CEST

Changelog Eintrag erstellt.

Comment 5 Stefan Gohmann

2012-05-22 14:07:46 CEST

OK

Comment 6 Stefan Gohmann

2012-06-11 06:29:19 CEST

UCS@school 3.0 wurde veröffentlicht. Sollte der hier beschriebene Bug mit einer  neueren Version von UCS@school erneut auftreten, so sollte dieser Bug dupliziert werden: "Clone This Bug"