Evolution #1871
Change query in Security service to add condition on user logged for right management
| Status: | Assigné | Start date: | 01/03/2012 | |
|---|---|---|---|---|
| Priority: | Normal | Due date: | ||
| Assignee: |  Benjamin Poussin | % Done: | 0% | |
| Category: | API | Estimated time: | 1.00 hour | |
| Target version: | 4 | Spent time: | 1.00 hour |
Description
Actuellement le service de security verifie lors du chargement que l'utilisateur a bien le droit charger l'objet, si ce n'est pas le cas, il le remplace par null dans la liste.
Pour minimiser ce travail, et permettre a l'utilisateur de ne pas avoir de null dans la liste, il faut ajouter sur l'objet query une variable checkAutorisation qui prend sa valeur par defaut en fonction d'une option de configuration. Mais que le developpeur peut modifier sur son objet query.
Si checkAutorisation est vrai alors le service de securite ajoute sur toutes les requetes les bonnes conditions pour que si l'utilisateur n'a pas le droit en lecture sur un objet qu'il ne soit pas retourne.
De cette facon, ne remonte que des Ids que l'utililsateur peut voir. Il restera toujours un check au restore, car l'utilisateur peut recuperer un objet directement a partir de son Id et pas seulement grace a une requete.
Subtasks
History
#1
Updated by Éric Chatellier over 1 year ago
- Target version changed from 3.4 to 3.5
#2
Updated by Jean Couteau about 1 year ago
- Target version changed from 3.5 to 4
#3
Updated by Benjamin Poussin about 1 year ago
- Target version changed from 4 to 3.6
#4
Updated by Maven Release about 1 year ago
- Target version changed from 3.6 to 3.7
#5
Updated by Maven Release 11 months ago
- Target version changed from 3.7 to 3.8
#6
Updated by Benjamin Poussin 9 months ago
- Status changed from Nouveau to Assigné
- Assignee set to Benjamin Poussin
#7
Updated by Tony Chemit 9 months ago
- Target version changed from 3.8 to 3.9
#8
Updated by Benjamin Poussin 3 months ago
- Target version changed from 3.9 to 4