Projet

Général

Profil

Development #32376

Mis à jour par Valentin Deniaud il y a plus de 4 ans

Fonctionne en miroir avec #33708.

Dans la norme RBAC, on peut lire :
> A subject may have multiple simultaneous sessions with/in different roles.

C'est la philosophie de ce ticket : on a des rôles statiques, affectés à l'usager en base de donnée, et des rôles dynamiques liés à la session courante.
La distinction est introduite à la connexion de l'usager, l'IdP envoie deux listes de rôles, statiques et dynamiques. À l'application de limiter
Voir #32372 dans authentic pour les permissions de l'usager à ses rôles dynamiques, et de demander les rôles seulement statiques à l'IdP si besoin.

Dans le cadre de l'authent multi-facteurs, l'IdP génère la liste des rôles dynamiques en fonction du niveau d'authentification de l'usager, que lui seul connaît et maintient.
détails.

Retour