30 Jun, 2020

1 commit

  • (v3.7.9.52)
    
    => désormais, on passe l'id du matos associé et non pas son numero
    d'inventaire !!! (mauvais raccourci)
    => ca permet de tester les conditions d'accès de ces actions en fonction
    du matériel concerné !!
    
    - Bugfix test de ces mêmes actions (mal testées avant)
    
    - L'ajout (/add) d'un suivi, emprunt, ou doc doit toujours se faire avec
    l'id de l'entité parente associée (en général materiel id)
    => (/add/id) sinon refus
    
    - ...
    Etienne Pallier
     

19 Jun, 2020

1 commit

  • (Materiels, Suivis, et Emprunts) mais aussi le controleur "quelconque"
    SurCategories (pour vérifier que ça marche aussi !!!)
    
    - Dans ces tests génériques, on teste non seulement qu'une action
    s'exécute seulement quand elle y est autorisée, mais aussi qu'elle
    s'exécute correctement (au moins pour les actions CRUD :
    add,edit,delete...)
    - Le nombre total de tests (en ajoutant ces tests automatiques) monte à
    200 (pile poil) !!!
    - ajout champ 'nom' à la table emprunts => ajout d'un fichier sql pour
    la mise à jour
    - ...
    Etienne Pallier
     

17 Jun, 2020

1 commit

  • (Materiels, Suivis, Emprunts)
    
    - Dans ces tests génériques, on teste non seulement qu'une action
    s'exécute seulement quand elle y est autorisée, mais aussi qu'elle
    s'exécute correctement (au moins pour les actions CRUD :
    add,edit,delete...)
    - L'ajout d'un suivi, emprunt, ou document n'est plus autorisé SANS
    préciser l'id du matériel concerné, ce qui est logique
    - ajout champ 'nom' à la table emprunts
    - ...
    Etienne Pallier
     

04 Jun, 2020

1 commit

  • (v 3.7.9.31)
    
    	- SIMPLIFICATION DES AUTORISATIONS POUR LA PLUPART DES CONTROLEURS
    SIMPLES
    	- AUTORISATIONS PAR DÉFAUT POUR TOUT NOUVEAU CONTROLEUR BASIQUE
    	- AMELIORATIONS DE LA PAGE AFFICHANT LES AUTORISATIONS DYNAMIQUEMENT
    (/pages/acls ou /pages/acls/#nom_du_controleur) => On peut ainsi
    vérifier ce qui est appliqué à l'instant T (juste après la modif d'une
    règle par exemple)
    Etienne Pallier
     

03 Jun, 2020

2 commits

  • => /pages/acls ou /pages/acls/#nom_du_controleur
    => On peut ainsi vérifier ce qui est appliqué à l'instant T (juste après
    la modif d'une règle par exemple)
    Etienne Pallier
     
  • => TOUS les tests passent sauf certains qui ne passent plus car les
    nouvelles conditions sont plus strictes
    		(ils ont été temporairement désactivés en attendant réécriture plus
    générique qui viendra très vite)
    
    => On peut voir dynamiquement l'état actuel des autorisations via la
    page web "/autorisations"
    
    => Autorisations définies dans chaque controleur par setAuthorizations()
    qui initialise un tableau UNIQUE de AppController
    ($this->is_authorized_action)
    
    => La méthode isAuthorized() de chaque controleur appelle
    isAuthorizedAction() (de AppController) qui autorise ou pas l'action en
    fonction de ce tableau unique
    
    => Quand on veut changer une autorisation, il suffit de le faire UNE
    SEULE FOIS dans la méthode setAuthorizations()
    		   Cette autorisation sera alors prise en compte PARTOUT dans le code
    (code des actions, des vues, etc...)
    
    => L'initialisation des autorisations est faite (par la méthode
    setAuthorizationForAction() de AppController) dans un format standard,
    		quelque soit l'autorisation, donc c'est très LISIBLE et facile à
    modifier
    	- ajout de 2 très gros tests génériques pour les actions et les vues
    matos/index et matos/view en cours... (ce qui m'évitera plein de tests à
    la main)
    Etienne Pallier
     

30 May, 2020

1 commit


15 May, 2020

1 commit

  • 	- Renforcement tests suivis et emprunts (materiel validated only) et
    refactorisations
    	- ajout de 2 très gros tests qui tuent des vues matos/index et
    matos/view en cours... (ce qui m'évitera plein de tests à la main)
    	- Ajout de la méthode complexe isManageableByUser() dans
    MaterielsController.php et dans Materiel.php
    	- Ajout de la méthode getRelatedMateriel() dans AppController, très
    optimisée
    	- Vers une unicité toujours plus grande des tests d'autorisation
    d'action (uniquement dans isAuthorized())
    	- Utilisation systématique et UNIQUE de la méthode isAuthorized() de
    CHAQUE controleur pour savoir si une action est autorisée ou pas
    	- Utilisation systématique de variables "$CAN_xxx" dans les VUES pour
    tester si un affichage est autorisé ou pas
    		=> bcp plus centralisé qu'avant, et bcp plus clean et lisible
     		=> désormais TOUS les droits sont définis dans la SEULE méthode
    isAuthorized() de CHAQUE controleur et NULLE PART AILLEURS
     		=> si on veut changer un droit d'accès quelconque, on ne le change
    QUE là. Ouf, on respire, c'est bien plus cohérent et maintenable
    qu'avant
     		=> FIN de la galère de la gestion des droits (acl) enfin, il aura
    fallu quelques années pour y parvenir !!!
    Etienne Pallier
     

11 May, 2020

1 commit

  • - Ajout d'un LOG applicatif dans le fichier /logs/debug.log pour toutes
    les actions importantes (add, edit, delete, ...) qui permet de savoir
    kiafekoi
    	- Suppression des méthodes isAuthorizedAction() et
    isAuthorizedActionFor() car plus simple de ne garder QUE
    isAuthorizedAction() en la modifiant un peu... => du coup, c'est
    désormais cette SEULE méthode (dans CHAQUE controleur) qui décide de
    l'accès ou non à une action selon le profil utilisateur
    Etienne Pallier
     

30 Apr, 2020

1 commit

  • 	- ajout de l'option globale $this->SUPERADMIN_CAN_DO_EVERYTHING dans
    AppController (false par défaut) pour donner rapidement TOUS les droits
    à superadmin (juste passer à true)
    	- regroupement des conditions d'accès des 3 actions ADD, EDIT, et
    DELETE car très semblables => remplacé 60 lignes par 10 !!!
    	- Grosse simplification (et bugfixes !!) des conditions d'accès à la
    plupart des actions de MaterielsController => c'est bien plus clair à
    lire
    	- Nouvelles règles ACL (conditions d'accès) sous forme de tableau $acl
    => en cours...
    		=> ce changement offre plusieurs avantages, et devrait notamment
    permettre de :
    		- clarifier les conditions d'accès,
    		- les rendre plus facilement modifiables
    		- les rendre copiables d'une action à l'autre (et donc facilement
    réutilisables sans avoir à réécrire de code)
    		- afficher une page web présentant automatiquement (dynamiquement) une
    synthèse claire de toutes les ACL, action par action, et profil par
    profil
    			(ce qui permettra de se rendre compte plus facilement de l'état
    actuel des conditions d'accès)
    	- Utilisation de $this->action et $this->action_id (...) de
    AppController.beforeFilter() un peu partout
    	- Utilisation de $this->entity de AppController.beforeFilter() un peu
    partout pour simplifier et surtout éviter (bcp) les accès BD redondants
    	- Optimisations pour éviter trop de requetes en BD et simplification
    des tests acl
    Etienne Pallier
     

29 Apr, 2020

1 commit


20 Apr, 2020

1 commit


27 Mar, 2020

1 commit


26 Mar, 2020

1 commit


17 Jan, 2019

1 commit


22 Jan, 2018

1 commit


29 Aug, 2017

1 commit


28 Aug, 2017

1 commit


30 Jun, 2017

1 commit


21 Jun, 2017

1 commit


08 Jun, 2017

1 commit


30 May, 2017

1 commit


30 Jun, 2016

1 commit

  • Username inversé + boutons materiels à gauche (index) + suppression
    bouton détails (index suivis & emprunt + view materiels et suivis)
    	   
    Version majeure en cours (2.5): https://projects.irap.omp.eu/versions/99
    
    ROADMAP: https://projects.irap.omp.eu/projects/labinvent/roadmap
    Alexandre
     

03 Jun, 2016

1 commit

  • Refactoriser gestion profil (ACL)
    
    Demande (terminée):	https://projects.irap.omp.eu/issues/3765
    									
    Version majeure en cours (2.4):
    https://projects.irap.omp.eu/versions/107
    
    ROADMAP: https://projects.irap.omp.eu/projects/labinvent/roadmap
    Alexandre
     

01 Jun, 2016

2 commits

  • Vérification redirection après chaque action, bugfixes...
    
    Demande (terminée): https://projects.irap.omp.eu/issues/3740
    									
    Version majeure en cours (2.4):
    https://projects.irap.omp.eu/versions/107
    
    ROADMAP: https://projects.irap.omp.eu/projects/labinvent/roadmap
    Alexandre
     
  • Implémentation de la gestion des ACL, tests, bugfixes...
    
    Demande (terminée): https://projects.irap.omp.eu/issues/3689
    
    Demande (en cours): https://projects.irap.omp.eu/issues/3526
    					https://projects.irap.omp.eu/issues/3605
    					https://projects.irap.omp.eu/issues/3550
    					
    Version majeure en cours (2.4):
    https://projects.irap.omp.eu/versions/107
    
    ROADMAP: https://projects.irap.omp.eu/projects/labinvent/roadmap
    Alexandre
     

25 May, 2016

1 commit

  • Demande (terminée): https://projects.irap.omp.eu/issues/3525
    					https://projects.irap.omp.eu/issues/3545
    					https://projects.irap.omp.eu/issues/3546
    					https://projects.irap.omp.eu/issues/3648
    					
    					
    Version majeure en cours (2.3):
    https://projects.irap.omp.eu/versions/108
    
    ROADMAP: https://projects.irap.omp.eu/projects/labinvent/roadmap
    Alexandre
     

19 May, 2016

1 commit

  • Demande (terminée): https://projects.irap.omp.eu/issues/3529
    					Supression bouton "imprimer etiquette"
    					Bugfixes (limite find, action statut)
    					
    Version majeure en cours (2.2):
    https://projects.irap.omp.eu/versions/106
    
    ROADMAP: https://projects.irap.omp.eu/projects/labinvent/roadmap
    Alexandre
     

12 May, 2016

1 commit


11 May, 2016

1 commit


06 May, 2016

2 commits


29 Apr, 2016

1 commit


19 Apr, 2016

1 commit