Julien Balet
43a2196150
- création de compte par admin envoie un email avec lien de définition (7j), bouton "Reset mdp" pour renvoyer un lien (24h). Plus aucun admin ne peut modifier directement le mdp d'un user (tout passe par les liens email). - nouvelle page /password-set publique (validation token, formulaire, hash bcrypt) au style aligné sur /login, avec emails multipart texte+HTML. - nouvelle page /profile (changement mdp avec ancien, reset 2FA, avatar, infos), accessible via dropdown sur le widget user en bas de sidebar. - restriction d'accès par utilisateur : champ allowed_classes dans auth.yaml, multi-select dans la page Users, filtrage cross-page (KPIs, sanctions, classes, apprentis, navigations cross-page, génération PDF avis). Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
20 lines
264 B
Text
20 lines
264 B
Text
*.db
|
|
*.db-shm
|
|
*.db-wal
|
|
__pycache__/
|
|
.states
|
|
assets/external/
|
|
.web
|
|
*.py[cod]
|
|
|
|
# Données runtime — pas à versionner
|
|
data/browser_profile/
|
|
data/logs/
|
|
data/pdfs/
|
|
data/sync_*.json
|
|
data/debug_*.png
|
|
data/*.bak.*
|
|
data/password_tokens.json
|
|
|
|
# Logs cron (runtime)
|
|
logs/
|