CHANGELOG

2.3.4 (2023-06-27)

🐛 Corrections

  • Correction de la route de redirection après login ou un logout pour éviter les erreurs de redirection lorsque l’URL de l’application n’est pas située à la racine (#173 / #174 - par @joelclems)
  • Création de compte : affichage d’un message explicite lorsque le token d’un utlisateur temporaire n’est pas trouvé quand un administrateur cherche à le valider (#177 / https://github.com/PnX-SI/GeoNature/issues/862 - par @joelclems)
  • Correction de l’affichage de la fiche d’un utilisateur si celui-ci n’a pas d’organisme (#125 - par @jpm-cbna)
  • Correction de la modification du mot de passe d’un utilisateur qui n’a pas de prénom ou de nom (#107 - par @jpm-cbna)
  • Meilleure portabilité des scripts dans les différents systèmes Unix (#176 - par @MathRdt)

2.3.3 (2023-02-16)

🚀 Nouveautés

  • Docker : l’image est construite avec la version des modules référencés par les sous-modules Git

🐛 Corrections

  • Correction de l’affichage des rôles associés à une liste (#165)
  • Correction de la route permettant la modification du mot de passe (https://github.com/PnX-SI/GeoNature/issues/2288)
  • Mise à jour de UsersHub-authentification-module en version corrective 1.6.2

2.3.2 (2022-11-23)

🚀 Nouveautés

  • Ajout d’un Dockerfile et publication automatique des images de celui-ci par Github Action
  • Ajout d’un fichier Docker Compose permettant de lancer UsersHub et PostgreSQL
  • Support de la variable d’environnement USERSHUB_SETTINGS pour définir le fichier de configuration
  • Ajout du paramètre CODE_APPLICATION (valeur par défaut : UH)
  • Le dossier des fichiers statiques peut être défini avec la variable d’environnement USERSHUB_STATIC_FOLDER

🐛 Corrections

  • Correction du packaging : incorporation des templates, des fichiers Alembic
  • Suppression de la dépendance à PostgreSQL dans le fichier service systemd
  • Déclaration des migrations Alembic dans les entry points

2.3.1 (2022-09-20)

🐛 Corrections

  • Ajout de gunicorn aux requirements
  • Ajout de extend_existing=True sur le modèle CorRoleListe

2.3.0 (2022-09-16)

🚀 Nouveautés

  • Support de Flask 2
    • Mise à jour de UsersHub-authentification-module en version 1.6.0
  • systemd : Ajout d’une dépendance au service postgresql
  • Amélioration de l’affichage des tables
  • Fichiers de log :
    • Les logs sont à présent écrits dans le fichier /var/log/usershub/usershub.log
    • L’outil logrotate est configuré pour assurer la rotation du fichier
    • L’ancien fichier de log /var/log/usershub.log est intouché; vous pouvez le supprimer, ou l’archiver manuellement.

🐛 Corrections

  • Correction d’un import manquant

2.2.2 (2021-12-22)

🐛 Corrections

  • Complément de la documentation Apache pour préciser quand UsersHub est sur un sous-domaine (https://usershub.readthedocs.io/fr/latest/installation.html#installation-de-usershub-sur-un-sous-domaine) (#148)
  • Correction de la configuration quand UsersHub est à la racine d’un sous-domaine (#148)
  • Correction de la génération automatique de la documentation sur Read the Docs (https://usershub.readthedocs.io)
  • Suppression de l’extension Flask-Cors et du paramètre associé (URLS_COR) (#148)
  • Si le fichier config/config.py existe, alors on n’écrase plus ses valeurs à partir de celles du fichier config/settings.ini quand on lance le script install_app.sh, lors d’une mise à jour de UsersHub notamment

⚠️ Notes de version

Si vous mettez à jour UsersHub :

  • Vous pouvez supprimer le paramètre URLS_COR de votre fichier config/config.py car celui-ci n’est plus utilisé

2.2.1 (2021-09-29)

🚀 Nouveautés

  • Le fichier de configuration Apache fourni par UsersHub n’est plus automatiquement activé; il peut l’être manuellement avec la commande a2enconf usershub.
  • Une dépendance Alembic de la branche usershub vers la dernière révision de la branche utilisateurs permet d’obtenir automatiquement la dernière version du schéma utilisateurs avec la commande flask db upgrade usershub@head (tel que fait dans le script install_db.sh).

2.2.0 (2021-09-29)

🚀 Nouveautés

  • Affichage des emails des utilisateurs dans les fiches des groupes (#133)
  • Packaging de l’application UsersHub
  • Passage de supervisor à systemd
    • Les logs de l’application se trouvent désormais dans le répertoire système /var/log/usershub.log
  • Ajout d’un template de configuration Apache
  • Gestion de la base de données et de ses évolutions avec Alembic déplacée dans le sous-module UsersHub-authentification-module
  • Suppression de ID_APP du fichier de configuration (auto-détection depuis la base de données)
  • Mise à jour de UsersHub-authentification-module en version 1.5.3

💻 Développement

  • Ajout de UsersHub-authentification-module en temps que sous-module git

⚠️ Notes de version

Si vous mettez à jour UsersHub :

  • Suppression de supervisor :
    • Vérifier que UsersHub n’est pas lancé par supervisor : sudo supervisorctl stop usershub2
    • Supprimer le fichier de configuration de supervisor sudo rm /etc/supervisor/conf.d/usershub-service.conf
    • Si supervisor n’est plus utilisé par aucun service (répertoire /etc/supervisor/conf.d/ vide), il peut être désinstallé : sudo apt remove supervisor
  • Installer le paquet python3-venv nouvellement nécessaire : sudo apt install python3-venv
  • Suivre la procédure classique de mise à jour (https://usershub.readthedocs.io/fr/latest/installation.html#mise-a-jour-de-l-application)
  • Passage à systemd :
    • Le fichier /etc/systemd/system/usershub.service doit avoir été installé par le script install_app.sh
    • Pour démarrer UsersHub : sudo systemctl start usershub
    • Pour activer UsersHub automatiquement au démarrage : sudo systemctl enable usershub
  • Révision de la configuration Apache :
    • Le script d’installation install_app.sh aura installé le fichier /etc/apache2/conf-available/usershub.conf permettant de servir UsersHub sur le préfixe /usershub.
    • Vous pouvez utiliser ce fichier de configuration soit en l’activant (sudo a2enconf usershub), soit en l’incluant dans la configuration de votre vhost (Include /etc/apache2/conf-available/usershub.conf).
    • Si vous gardez votre propre fichier de configuration et que vous servez UsersHub sur un préfixe (typiquement /usershub), assurez vous que ce préfixe figure bien également à la fin des directives ProxyPass et ProxyPassReverse comme c’est le cas dans le fichier /etc/apache2/conf-available/usershub.conf.
    • Si vous décidez d’utiliser le fichier fourni, pensez à supprimer votre ancienne configuration Apache (sudo a2dissite usershub && sudo rm /etc/apache2/sites-available/usershub.conf).
  • Si vous n’utilisez pas GeoNature, vous devez appliquer les évolutions du schéma utilisateurs depuis UsersHub :
    • Se placer dans le dossier de UsersHub : cd ~/usershub
    • Sourcer le virtualenv de UsersHub : source venv/bin/activate
    • Indiquer à Alembic que vous possédez déjà la version 1.4.7 du schéma utilisateurs, UsersHub 2.1.3 et les données d’exemples : flask db stamp f63a8f44c969
    • Appliquer les révisions du schéma utilisateurs : flask db upgrade utilisateurs@head

2.1.3 (2020-09-29)

🚀 Nouveautés

  • Possibilité de définir une action spécifique à une application, à exécuter après la validation d’un compte utilisateur en attente, renseignée dans le nouveau champs utilisateurs.temp_users.confirmation_url (#115 par @jpm-cbna)
  • Passage du champs bib_organismes.nom_organisme de 100 à 500 caractères
  • Mise à jour des versions des librairies psycopg2 (2.8.5) et sqlalchemy (1.3.19) (par @jpm-cbna)

⚠️ Notes de version

Si vous mettez à jour UsersHub :

2.1.2 (2020-06-17)

🚀 Nouveautés

  • Mise à jour des librairies Javascript (Bootstrap 4.5.0, jQuery 3.5.0)
  • Mise à jour de MarkupSafe de la version 1.0 à 1.1 (#103)
  • Amélioration du template du formulaire de connexion
  • Utilisation du code_application de valeur UH dans la table utilisateurs.t_applications pour l’authentification, au lieu du paramètre ID_APP du fichier config/config.py

🐛 Corrections

  • Correction de l’affichage des fiches « Organisme » (#90)
  • Correction de la documentation d’installation (par @lpofredc)

2.1.1 (2019-02-12)

🐛 Corrections

  • Modification de l’écriture d’une contrainte d’unicité
  • Modification de la méthode d’installation du virtualenv
  • Utilisation de nvm pour installer node et npm (uniformisation avec GeoNature)

⚠️ Notes de version

  • Installez pip3 et virtualenv
sudo apt-get update
sudo apt-get install python3-pip
sudo pip3 install virtualenv==20.0.1

2.1.0 (2019-09-17)

🚀 Nouveautés

  • Ajout d’une API sécurisée de création de comptes utilisateurs depuis des applications tierces (création de roles et d’utilisateurs temporaires à valider, changement de mot de passe et des informations personnelles). Par @joelclems, @amandine-sahl, @jbrieuclp et @TheoLechemia #47
  • Création des tables temp_users et cor_role_token permettant de gérer de manière sécurisée les créations de compte et les changements de mot de passe.
  • Ajout d’une interface de gestion des utilisateurs temporaires
  • Ajout d’un template générique (generic_table.html) pour la génération des tableaux utilisant l’héritage de template (block, extend)
  • Ajout d’un champs champs_addi au format jsonb dans les tables t_roles et temp_users, permettant d’ajouter des informations diverses sur les utilisateurs, notamment lors d’une demande de création de compte depuis une application tierce (droits souhaités, validation d’une charte…)
  • Création d’index sur la table t_roles
  • Possibilité de nommer les attributs des modèles SQLAlchemy différemment des colonnes de la base de données
  • Factorisation de la fonction encrypt_password
  • Mise à jour de Flask (1.0.2 à 1.1.1)

🐛 Corrections

  • Ordonnancement des listes par ordre alphabétique (#81)

⚠️ Notes de version

2.0.3 (2019-02-27)

🚀 Nouveautés

  • Mise en place de logs rotatifs pour éviter de surcharger le serveur

🐛 Corrections

  • Correction de l’enregistrement du formulaire des groupes qui passait automatiquement le champs t_roles.active à false (#71)
  • Redirection de l’utilisateur si il n’a pas les droits suffisants pour accéder à une page
  • Correction du script de migration 1.3.0to1.3.1.sql
  • Correction de conflit d’authentification entre les différentes applications utilisant le sous-module d’authentification (MAJ du sous module en 1.3.2)

⚠️ Notes de version

  • Afin que les logs de l’application (supervisor et gunicorn) soient tous écrits au même endroit, éditez le fichier usershub-service.conf (sudo nano /etc/supervisor/conf.d/usershub-service.conf. A la ligne stdout_logfile, remplacer la ligne existante par : stdout_logfile = /home/<MON_USER>/usershub/var/log/errors_uhv2.log (en remplaçant <MON_USER> par votre utilisateur linux).

  • Vous pouvez également mettre en place un système de logs rotatifs (système permettant d’archiver les fichiers de log afin qu’ils ne surchargent pas le serveur) - conseillé si votre serveur a une capacité disque limitée. Créer le fichier suivant sudo nano /etc/logrotate.d/uhv2 puis copiez les lignes suivantes dans le fichier nouvellement créé (en remplaçant <MON_USER> par votre utilisateur linux)

    /home/<MON_USER>/usershub/var/log/*.log {
    daily
    rotate 8
    size 100M
    create
    compress
    }
    

    Exécutez ensuite la commande sudo logrotate -f /etc/logrotate.conf

  • Suivez la procédure standard de mise à jour de UsersHub : https://usershub.readthedocs.io/fr/latest/installation.html#mise-a-jour-de-l-application

2.0.2 (2019-01-18)

🐛 Corrections

  • Correction de la documentation
  • Correction des versions du sous-module d’authentification

⚠️ Notes de version

2.0.1 (2019-01-18)

🐛 Corrections

⚠️ Notes de version

2.0.0 (2019-01-15)

Refonte complète de l’application en Python / Flask / Bootstrap 4

🚀 Nouveautés

  • Suppression de la notion de droits à 6 niveaux (trop restrictive)
  • Intégration de la notion de profils personalisables pour chaque application
  • Mise en place d’une API pour pouvoir interroger et implémenter UsersHub depuis des applications tiers (#47)
  • Simplification globale du MCD pour déporter la complexité côté metier et se rapprocher d’une application UsersHub type CAS
  • Suppression des tags trop génériques (#28)
  • Suppression du CRUVED, réintegré dans GeoNature (28#issuecomment-440293296)
  • Création de vues assurant la rétrocompatibilité avec d’autres applications utilisant le modèle de la version 1 de UsersHub
  • Création de fiches d’information permettant de faire une synthèse rapide par utilisateur, groupes, organisme ou application
  • Ménage et ajouts de champs dans les tables t_role (suppression de nom_organisme), bib_organimses (ajout url_organisme et url_logo) et t_applications (code_application #54)
  • Automatisation de l’installation et révision du script install_app.sh
  • Contrôle de la cohérence entre les champs pass et pass_plus
  • Possibilité de ne pas utiliser le champs pass (md5) si on ne l’utilise pas pour renforcer la sécurité du contenu
  • Développement de pages d’information par utilisateur, groupe, organisme, liste et application

⚠️ Notes de version

Pour mettre à jour UsersHub depuis la version 1, il s’agit d’une nouvelle installation et d’une migration des données vers le nouveau modèle de BDD.

1.3.3 (2018-10-17)

🐛 Corrections

  • Suppression de cor_role_droit_application inutiles
  • install_app.sh : Suppression de messages portant à confusion

1.3.2 (2018-09-20)

🐛 Corrections

  • Installation BDD : Nettoyage des données insérées et remise à 1 des séquences par défaut
  • Vérification que le mot de passe encrypté en md5 et sha soient cohérents (#34)

2.0.0-beta.1 (2018-06-29)

Refonte totale de l’application en Python, Flask, Jinja, Bootstrap, Jquery. Par @Laumond11u.

http://geonature.fr/img/uhv2-screenshot.png

🚀 Nouveautés

  • Interface de gestion des tags et de leurs types
  • Interface de gestion des CRUVED
  • Fiche rôle permettant d’afficher le détail des groupes, tags et CRUVED d’un rôle (utilisateur ou groupe)
  • Fiche organisme permettant d’afficher le détail des membres et tags d’un organisme
  • Suppression de tables (t_menus, bib_droits, cor_role_menu) et création de vues avec le même nom pour garder la compatibilité des applications basées sur UsersHub v1
  • Table cor_role_droit_application remplacée par cor_role_tag_application
  • Compléments des données minimales (tags, types de tags…)
  • Modification de la vue v_useraction_forall_gn_modules qui retourne le CRUVED d’un utilisateur pour pouvoir aussi récupérer le CRUVED d’un groupe

⚠️ Notes de version

1.3.1 (2018-05-17)

🚀 Nouveautés

  • Préparation dans la BDD d’une future version 1.4.0 (dont les extensions sont utilisées dans le développement de GeoNature2) :
    • Intégration d’un mécanisme générique d’étiquettes (tags) permettant une gestion des droits par actions sur des objets. Ce mécanisme permet aussi d’affecter des étiquettes à des roles, des organismes ou des applications. Il permet également de gérer la notion de portée des actions sur différentes étendue de données (mes données seulement, celles de mon organisme, toutes les données)
    • Intégration d’une hiérarchie entre applications et organismes (id_parent).
    • Pour le moment, ces extensions du modèle ne concernent que la base de données et pas l’interface de l’application.
  • Mise en paramètre du cost de l’algorythme de criptage bcrypt
  • Configuration Apache dans un fichier usershub.conf comme TaxHub et GeoNature-atlas

🐛 Corrections

  • Ajout du pass_plus dans toutes les vues
  • Correction de l’installation (localisation du config.php)
  • Ajout d’une vue manquante et nécessaire au sous-module d’authentification
  • Interdire la création d’utilisateur avec l’organisme 0 (= ALL = tous les organismes) ; Utilisé dans GeoNature2 pour définir des paramètres applicables à tous les organismes.

⚠️ Notes de version

  • Ajouter le paramètre $pass_cost dans le config/config.php et lui donner une valeur éventuellement différente. Plus la valeur est importante, plus le temps de calcul de hashage du mot de passe est important.
  • Exécuter le script https://github.com/PnX-SI/UsersHub/blob/2.1.3/data/update1.3.0to1.3.1.sql
  • Reporter les modifications dans les bases filles.
  • Facultatif : revoir la configuration apache qui est maintenant dans un fichier usershub.conf (voir la doc). Ne pas oublier de supprimer le lien symbolique dans /var/www/html

1.3.0 (2017-12-11)

🚀 Changements

  • Mise en paramètre du port PostgreSQL pour l’installation initiale
  • Intégration d’UUID pour les organismes et les roles afin de permettre des consolidations de bases utilisateurs
  • Intégration d’un mécanisme d’authentification plus solide à base de hachage du mot de pass sur la base de l’algorithme bscript. L’ancien mécanisme encodé en md5 (champ pass) reste utilisable. Attention ceci ne concerne que l’authentification à UsersHub. Pour utiliser le hash dans d’autres applications, il faudra modifier les applications concernées et utiliser le nouveau champ pass_plus à la place du champ pass.
  • Création d’un formulaire permettant aux utilisateurs de mettre à jour leur mot de passe et de générer le nouveau hachage du mot de passe (http://mondomaine.fr/usershub/majpass.php).

⚠️ Notes de version

  • Les modifications de la BDD (ajout champ pass_plus notamment) doivent concerner la BDD principale de UsersHub (BDD mère) mais aussi toutes les BDD filles inscrites dans le fichier dbconnexions.json. Pour cela 2 scripts sont proposés : https://github.com/PnX-SI/UsersHub/blob/2.1.3/data/update_mère_1.2.1to1.3.0.sql et https://github.com/PnX-SI/UsersHub/blob/2.1.3/data/update_filles_1.2.1to1.3.0.sql.
  • Synchroniser les UUID vers les BDD filles. Le script SQL appliqué sur la BDD mère va générer des UUID pour chaque utilisateur et organisme. S’il était appliqué sur les BDD filles, les UUID générés seraient différents de ceux de la BDD mère. Il faut donc les générer une seule fois dans la BDD mère, puis les copier dans les BDD filles. Pour cela, après s’être authentifié dans UsersHub il suffit de lancer le script web/sync_uuid.php : http://mondomaine.fr/usershub/sync_uuid.php. ATTENTION, ce script utilise le fichier dbconnexions.json pour boucler sur les BDD filles, il ne fonctionnera que si vous avez préalablement mis à jour toutes les BDD filles inscrites dans dbconnexions.json.
  • Créer le fichier config/config.php à partir du fichier config/config.php.sample et choisissez le mécanisme d’authentification à UsersHub que vous souhaitez mettre en place, ainsi que la taille minimale des mots de passe du nouveau champs pass_plus. Il est conseillé de conserver le mot de passe pass (encodé en md5) le temps de mettre à jour les mots de passe des utilisateurs de UsersHub.
  • Générer le hash des mots de passe, au moins pour les utilisateurs de UsersHub. Il existe trois manières de le faire :
    • lors de l’authentification de l’utilisateur, le hash du mot de pass qu’il vient de saisir est généré dans le champ pass_plus.
    • en resaisissant le passe des utilisateurs dans le formulaire utilisateur.
    • lors de la création d’un nouvel utilisateur, le hash est également généré (ainsi que le md5).
    • il n’est pas possible de générer le hash du mot de passe des utilisateurs existant à partir du mot de pass enregistré dans le champ pass (encodé en md5). Pour cela, diffusez le formulaire majpass.php qui permet aux utilisateurs de mettre à jour leur mot de passe et de générer le hash (ainsi que de mettre à jour le md5) avec l’adresse : http://mondomaine.fr/usershub/majpass.php

1.2.2 (2017-07-06)

🚀 Changements

  • Correction du script SQL (remplacement de SELECT par PERFORM)
  • Mise à jour du fichier settings.ini.sample pour prendre en compte le port
  • Suppression de la référence au host databases (retour à localhost)

⚠️ Notes de version

  • Les modifications réalisée concerne une première installation, vous n’avez aucune action particulière à réaliser.

1.2.1 (2017-04-11)

🚀 Changements

  • Gestion plus fine des erreurs dans le script SQL de création du schéma utilisateurs, afin de pouvoir éxecuter le script sur une BDD existante
  • Gestion des notices PHP
  • Suppression d’une table inutile (utilisateurs.bib_observateurs)
  • Correction de l’URL du logo du PNE
  • Mise à jour du fichier web/js/settings.js.sample
  • Documentation - Ajout d’une FAQ et mise en forme

⚠️ Notes de version

1.2.0 (2016-11-16)

🚀 Changements

  • Compatibilité avec TaxHub accrue
  • Bugfix
  • Distinction groupe/utilisateurs dans les listes d’utilisateurs.
  • Dépersonnalisation de la page de login et du bandeau.
  • Désactivation de l’autoremplissage par défaut du mail de l’utilisateur. Reste possible mais optionnel.
  • Tri par ordre alphabétiques des listes déroulantes.

1.1.2 (2016-11-02)

🐛 Corrections

  • Prise en compte de TaxHub en tant qu’application à part entière avec ses utilisateurs et leurs droits.

1.1.1 (2016-10-26)

Corrections mineures

1.1.0 (2016-08-31)

🚀 Changements

  • Ajout du port PostgreSQL (port) dans les paramètres de configuration (by Claire Lagaye PnVanoise)

A ajouter dans config/connecter.php et config/dbconnexions.json.

Voir https://github.com/PnEcrins/UsersHub/blob/master/config/connecter.php.sample#L7 et https://github.com/PnEcrins/UsersHub/blob/master/config/dbconnexions.json.sample#L10

1.0.0 (2015-10-13)

  • Première version stabilisée de l’application avec script d’installation automatique.

0.1.0 (2015-01-28)

  • Mise en ligne du projet et de la documentation