Développement #71463
Updated by Paul Marillonnet (retour le 04/05) over 3 years ago
Un exemple tout simple : si on crée un client d’API et qu’on lui attribue le rôle d’administration des usagers d’une OU lambda, on s’attend à ce qu’une entité ayant recours à ce client puisse taper un @/api/users/synchronization/@ @/api/synchronization/@ et se voie renvoyer la liste usagers de cette OU. Actuellement, ce n’est pas le cas, l’API renvoie une 403 car le client ne détient pas la permission globale @'custom_user.search_user'@.