From bf8dd0c635d62133b2c80c70ff5c0eb58edf4ad2 Mon Sep 17 00:00:00 2001
From: "l.covela" <l.covela@charente-maritime.cci.fr>
Date: Fri, 21 Nov 2025 15:40:04 +0100
Subject: [PATCH] Actualiser proxmox_delete_user.yml

---
 proxmox_delete_user.yml | 20 ++++++++++----------
 1 file changed, 10 insertions(+), 10 deletions(-)

diff --git a/proxmox_delete_user.yml b/proxmox_delete_user.yml
index 94006e6..42bcdc8 100644
--- a/proxmox_delete_user.yml
+++ b/proxmox_delete_user.yml
@@ -15,8 +15,8 @@
         that:
           - del_user is defined and del_user | length > 0
         fail_msg: "del_user doit être fourni via Semaphore."
-    
-    # --- Récupération des users ---
+
+    # --- Récupérer la liste des users ---
     - name: Liste des utilisateurs Proxmox (JSON)
       command: pvesh get /access/users --output-format json
       register: users_json
@@ -30,11 +30,11 @@
       set_fact:
         user_exists: "{{ users_list | selectattr('userid','equalto', userid) | list | length > 0 }}"
 
-    - name: Afficher statut
+    - name: Statut de l'utilisateur
       debug:
         msg: "Utilisateur {{ userid }} existe = {{ user_exists }}"
 
-    # --- Supprimer ACL ---
+    # --- Récupérer les ACL ---
     - name: Récupérer les ACL existantes
       command: pvesh get /access/acl --output-format json
       register: acl_json
@@ -44,20 +44,21 @@
       set_fact:
         acl_list: "{{ (acl_json.stdout | default('[]')) | from_json }}"
 
+    # --- Supprimer toutes les ACL associées à cet utilisateur ---
     - name: Supprimer toutes les ACL associées à l'utilisateur
       shell: >
-        pveum acl delete {{ item.path }} -user {{ userid | quote }}
+        pveum acl delete {{ item.path | quote }}
+        --roles {{ item.roleid | quote }}
+        --users {{ userid | quote }}
       loop: "{{ acl_list }}"
       when: item.ugid == userid
-      no_log: true
 
     # --- Supprimer dans Proxmox ---
     - name: Supprimer l'utilisateur dans Proxmox
       shell: pveum user delete {{ userid | quote }}
       when: user_exists
-      no_log: true
 
-    # --- Supprimer utilisateur Linux si PAM ---
+    # --- Supprimer l'utilisateur Linux si realm = pam ---
     - name: Supprimer l'utilisateur Linux si realm = pam
       user:
         name: "{{ del_user }}"
@@ -67,5 +68,4 @@
 
     - name: Résumé
       debug:
-        msg: "Utilisateur {{ userid }} supprimé (ou déjà inexistant)."
-
+        msg: "Utilisateur {{ userid }} supprimé (ou déjà inex