From 60cff0f00361765eb59e566bb09d4e87d1e48ae0 Mon Sep 17 00:00:00 2001 From: William Phetsinorath Date: Fri, 5 Jun 2026 09:52:02 +0200 Subject: [PATCH] chore: add breaking change warning about membership management Signed-off-by: William Phetsinorath --- docs/administration/roles.md | 4 ++++ docs/guide/roles.md | 4 ++++ 2 files changed, 8 insertions(+) diff --git a/docs/administration/roles.md b/docs/administration/roles.md index fde0ede..d48421f 100644 --- a/docs/administration/roles.md +++ b/docs/administration/roles.md @@ -78,6 +78,10 @@ Paramètres de configuration utiles (plugin GitLab) : **Phase de rétrocompatibilité (9.16.x)** — **GitLab** attribue toujours le rôle `Développeur` par défaut lors de l'ajout d'un membre. Le rôle `Lecture seule` de la Console (`/console/readonly`, normalement dédié aux personnes chargés de faire des rapports ou des audits) n'a donc aucun effet sur **Gitlab**. Ce comportement est conservé temporairement pour compatibilité ; Il évoluera vers le rôle **Gitlab** `Invité` dans une prochaine version. ::: +:::danger +**Changement cassant** — Les rôles sont désormais provisionnés de manière autoritaire dans les services intégrés (GitLab). La Console prend le contrôle total de l'appartenance : tout membre non tracé par la Console sera **supprimé**, et seuls les membres assignés via les rôles Console seront **ajoutés**. Ce comportement empêche toute dérive entre la Console et les services externes. Les modifications manuelles de membership dans GitLab seront écrasées lors de la synchronisation. +::: + ## Voir aussi - [Gestion des rôles (projet)](/guide/roles) diff --git a/docs/guide/roles.md b/docs/guide/roles.md index 497c0e4..c9f8ae9 100644 --- a/docs/guide/roles.md +++ b/docs/guide/roles.md @@ -107,6 +107,10 @@ Cette correspondance peut être adaptée par les administrateurs via la configur **Phase de rétrocompatibilité (9.16.x)** — **GitLab** attribue toujours le rôle `Développeur` par défaut lors de l'ajout d'un membre. Le rôle `Lecture seule` de la Console (`/console/readonly`, normalement dédié aux personnes chargés de faire des rapports ou des audits) n'a donc aucun effet sur **Gitlab**. Ce comportement est conservé temporairement pour compatibilité ; Il évoluera vers le rôle **Gitlab** `Invité` dans une prochaine version. ::: +:::danger +**Changement cassant** — Les rôles sont désormais provisionnés de manière autoritaire dans les services intégrés (GitLab). La Console prend le contrôle total de l'appartenance : tout membre non tracé par la Console sera **supprimé**, et seuls les membres assignés via les rôles Console seront **ajoutés**. Ce comportement empêche toute dérive entre la Console et les services externes. Les modifications manuelles de membership dans GitLab seront écrasées lors de la synchronisation. +::: + Exemple (GitLab) : ![GitLab - membres du groupe](/img/iam/gitlab-group-members.png)