Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

Fix/personaldata #6

Open
wants to merge 2 commits into
base: main
Choose a base branch
from
Open

Fix/personaldata #6

wants to merge 2 commits into from

Conversation

trasher
Copy link
Member

@trasher trasher commented Feb 16, 2024

No description provided.

@trasher
Copy link
Member Author

trasher commented Feb 16, 2024

First commit drop an useless info (see fixme comment).

Second commit restrict data to a minimal set; following my comment on another PR. If such information really have to be send, it should not be per default (using scopes certainly?); and user must know what data will be sent and accept it (like when using google or github as oauth server).

@trasher
Copy link
Member Author

trasher commented Mar 17, 2024

ping @manuelh78

@manuelh78
Copy link
Collaborator

Bjr,

J'ai constaté que le log spécifique à oauth2 a été renvoyé vers le log général de galette.
Pourquoi pas, mais dans ce cas, il y a du code à retirer dans la classe Debug.

Il serait bien d'ajouter la ligne pour activer le log dans le fichier config.inc.php de Galette (précédée de // par défaut)
//define ('GALETTE_DEBUG', true);

Manuel

@trasher
Copy link
Member Author

trasher commented Mar 18, 2024

J'ai constaté que le log spécifique à oauth2 a été renvoyé vers le log général de galette. Pourquoi pas, mais dans ce cas, il y a du code à retirer dans la classe Debug.

Oui, dans la PR précédente déjà.
Je ferai une autre PR, ce n'est pas le propos ici.

Il serait bien d'ajouter la ligne pour activer le log dans le fichier config.inc.php de Galette (précédée de // par défaut) //define ('GALETTE_DEBUG', true);

Non, ce n'est pas la façon de faire ; il convient de passer par le fichier de configuration du comportement, cf galette/config/behavior.inc.php.

@trasher
Copy link
Member Author

trasher commented Mar 18, 2024

J'ai constaté que le log spécifique à oauth2 a été renvoyé vers le log général de galette. Pourquoi pas, mais dans ce cas, il y a du code à retirer dans la classe Debug.

Oui, dans la PR précédente déjà. Je ferai une autre PR, ce n'est pas le propos ici.

cf #7

@manuelh78
Copy link
Collaborator

Bjr,

Il me semble que les traductions ne se font pas avec la langue du membre.
En mode debug, (not translated) s'ajoute à la fin du nom du groupe.
Il faut forcer la langue, mais je ne sais pas trop à quel moment.

image

Manuel

@manuelh78
Copy link
Collaborator

Bjr,
L'intérêt de Nextcloud est de pouvoir travailler en équipe (d'où l'option teamonly).
Pour cet usage, il est pratique d'avoir le n° de téléphone de la personne.

Comme on ne sait pas quel usage va en être fait, il serait bien de pouvoir ajouter les champs que l'on souhaite partager en fonction de l'application.

Pour chaque appli, on pourrait en fonction d'un paramètre :

  • soit demander à l'utilisateur ce qu'il accepte de partager (il y a un début de code est en commentaire)
  • soit forcer les champs à ajouter dans le fichier config.yaml , par exemple :
    galette_nc:
    share: phone,city

Par ailleurs, j'ai constaté que Nextcloud ne reconnait pas la localisation du membre. Par défaut, elle est aux USA.
Manuel

@trasher
Copy link
Member Author

trasher commented Mar 19, 2024

Bjr,

Il me semble que les traductions ne se font pas avec la langue du membre. En mode debug, (not translated) s'ajoute à la fin du nom du groupe. Il faut forcer la langue, mais je ne sais pas trop à quel moment.

Je ne sais pas, je n'ai pas testé. Cela devrait plutôt faire l'objet d'une issue je pense, je ne vois pas vraiment le rapport avec cette PR.

@trasher
Copy link
Member Author

trasher commented Mar 19, 2024 

* soit demander à l'utilisateur ce qu'il accepte de partager (il y a un début de code est en commentaire)

Je pense que c'est la meilleure solution pour inclure de set de données plus larges.

* soit forcer les champs à ajouter dans le fichier config.yaml , par exemple :
  galette_nc:
  share: phone,city

À mon avis, ça devrait plutôt être utilisé pour faire du mapping (voir plus loin). Enfin, ce n'est pas exclusif, mais la conf va devenir compliquée dans ce cas là.

Dans tous les cas, partager autant d'informations personnelles, de manière systématique, et sans le consentement de l'utilisateur ne semble pas une bonne idée (je ne suis pas certain que l'intérêt du numéro de téléphone soit si générique que ça).

Par ailleurs, j'ai constaté que Nextcloud ne reconnait pas la localisation du membre. Par défaut, elle est aux USA. Manuel

On en vient probablement à un autre souci que j'évoquais dans un commentaire sur ma précédente PR : on a aucun moyen de savoir si on doit envoyer par exemple "zip", ou "zipcode", ou encore "zipCode", voire "code_postal"...
Et c'est là, qu'un "mapping" aurait son utilité (mais poru le coup, c'est hors du périmètre de la PR).

@trasher
Drop useless information
1b578b8
@trasher
Restrict sent data to a minimal set
3b1a106 
If data like phone number or postal address are required,
I guess scopes should take care of that, and user have to be informed
what will be sent.
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Reviewers

@manuelh78 manuelh78 Awaiting requested review from manuelh78

At least 1 approving review is required to merge this pull request.

Assignees
No one assigned
Labels
None yet
Milestone
No milestone
Development

Successfully merging this pull request may close these issues.

None yet
2 participants
@trasher @manuelh78