Project

General

Profile

Development #71463

api/rbac : au lieu d’une vérification booléenne sur une permission globale, filtrer automatiquement les querysets en fonction des permissions équivalentes par OU détenues par l’appelant

Added by Paul Marillonnet 3 months ago. Updated about 2 months ago.

Status:
Nouveau
Priority:
Normal
Category:
-
Target version:
-
Start date:
18 November 2022
Due date:
% Done:

0%

Estimated time:
Patch proposed:
Yes
Planning:
No

Description

Un exemple tout simple : si on crée un client d’API et qu’on lui attribue le rôle d’administration des usagers d’une OU lambda, on s’attend à ce qu’une entité ayant recours à ce client puisse taper un /api/users/synchronization/ et se voie renvoyer la liste usagers de cette OU. Actuellement, ce n’est pas le cas, l’API renvoie une 403 car le client ne détient pas la permission globale 'custom_user.search_user'.


Files


Related issues

Related to Authentic 2 - Development #71275: contrôle d’accès : gérer l’appartenance à des collectivités pour les clients d’APISolution déployée14 November 2022

Actions
Related to Authentic 2 - Development #71506: api/rbac : faire que l’endpoint de synchronisation s’adapte aux permissions par OU de l’appelantSolution déployée21 November 2022

Actions

History

#1

Updated by Paul Marillonnet 3 months ago

  • Related to Development #71275: contrôle d’accès : gérer l’appartenance à des collectivités pour les clients d’API added
#2

Updated by Paul Marillonnet 2 months ago

  • Description updated (diff)

(Je mets à la description, je m’étais mélangé les pinceaux et citais précisément l’endpoint où ce ticket ne s’applique pas.)

#3

Updated by Paul Marillonnet 2 months ago

  • Description updated (diff)
#4

Updated by Paul Marillonnet 2 months ago

  • Related to Development #71506: api/rbac : faire que l’endpoint de synchronisation s’adapte aux permissions par OU de l’appelant added
#5

Updated by Paul Marillonnet about 2 months ago

Voilà, un premier bout du travail pour en finir avec les permissions globales dans l’API.

#6

Updated by Benjamin Dauvergne about 2 months ago

  • Assignee set to Paul Marillonnet
#7

Updated by Paul Marillonnet about 2 months ago

  • Status changed from Solution proposée to Nouveau

Fatigue, j’avais oublié que j’avais créé #71506 pour cet endpoint en particulier. C’est la version rebasée de ce patch qui apparaît ici, je vais la proposer dans le bon ticket :)

Also available in: Atom PDF