Development #71463
Mis à jour par Paul Marillonnet il y a plus d'un an
Un exemple tout simple : si on crée un client d’API et qu’on lui attribue le rôle d’administration des usagers d’une OU lambda, on s’attend à ce qu’une entité ayant recours à ce client puisse taper un @/api/synchronization/@ @/api/users/@ et se voie renvoyer la liste usagers de cette OU. Actuellement, ce n’est pas le cas, l’API renvoie une 403 car le client ne détient pas la permission globale @'custom_user.search_user'@.