24 Sep, 2020
1 commit
-
et/ou email (étape 4) v4.103.5-3.7.9
23 Sep, 2020
1 commit
-
log et/ou email (étape 3) : - généralisaiton des types de notifications : log ou/et email - notification envoyée systématiquement pour toute action de toute entité, via afterFilter(), et ensuite invalidée éventuellement si pas autorisée v4.103.3-3.7.9
21 Sep, 2020
1 commit
-
cours, étape 1 sur 2) v4.103.0-3.7.9 (EP)
10 Sep, 2020
1 commit
-
Aussi : Changement de quelques règles d'accès (ACL) par défaut v3.7.9.97
07 Sep, 2020
2 commits
-
matériel v3.7.9.96
-
etiquette_formatX() v3.7.9.95
04 Sep, 2020
1 commit
-
(accessible à tous les proprios quelquesoit le statut)
30 Jun, 2020
2 commits
-
(v3.7.9.52) => désormais, on passe l'id du matos associé et non pas son numero d'inventaire !!! (mauvais raccourci) => ca permet de tester les conditions d'accès de ces actions en fonction du matériel concerné !! - Bugfix test de ces mêmes actions (mal testées avant) - L'ajout (/add) d'un suivi, emprunt, ou doc doit toujours se faire avec l'id de l'entité parente associée (en général materiel id) => (/add/id) sinon refus - ...
29 Jun, 2020
2 commits
-
(v3.7.9.51) => désormais, on passe l'id du matos associé et non pas son numero d'inventaire !!! (mauvais raccourci) => ca permet de tester les conditions d'accès de ces actions en fonction du matériel concerné !!
-
- dernier dernier test... (CREATED => V => T => ARCHIVED) - bugfix (en cours) des actions documents/admission et documents/sortie qui ne marchent plus car on ne leur passe pas un id mais un nom de doc... - Nombreuses refactorisations dans les tests
17 Jun, 2020
1 commit
-
(Materiels, Suivis, Emprunts) - Dans ces tests génériques, on teste non seulement qu'une action s'exécute seulement quand elle y est autorisée, mais aussi qu'elle s'exécute correctement (au moins pour les actions CRUD : add,edit,delete...) - L'ajout d'un suivi, emprunt, ou document n'est plus autorisé SANS préciser l'id du matériel concerné, ce qui est logique - ajout champ 'nom' à la table emprunts - ...
05 Jun, 2020
1 commit
-
- bugfix : renommé groupe_thematique_id en groupes_thematique_id pour etre harmonisé partout et surtout avec "groupes_metier_id" !!! - bugfix : isSameGroup - tous les tests actuels ok - AUTORISATIONS DESORMAIS ADAPTABLES POUR CHAQUE LABO => pris en compte (testé) aussi dans les tests avec setAuthorizations_TEST() - Vues view (déjà fait avant) et index : les boutons d'action (éditer, valider, supprimer...) s'affichent désormais en fonction des autorisations centralisées
04 Jun, 2020
1 commit
-
(v 3.7.9.31) - SIMPLIFICATION DES AUTORISATIONS POUR LA PLUPART DES CONTROLEURS SIMPLES - AUTORISATIONS PAR DÉFAUT POUR TOUT NOUVEAU CONTROLEUR BASIQUE - AMELIORATIONS DE LA PAGE AFFICHANT LES AUTORISATIONS DYNAMIQUEMENT (/pages/acls ou /pages/acls/#nom_du_controleur) => On peut ainsi vérifier ce qui est appliqué à l'instant T (juste après la modif d'une règle par exemple)
30 May, 2020
1 commit
-
(enfin)
15 May, 2020
1 commit
-
- Renforcement tests suivis et emprunts (materiel validated only) et refactorisations - ajout de 2 très gros tests qui tuent des vues matos/index et matos/view en cours... (ce qui m'évitera plein de tests à la main) - Ajout de la méthode complexe isManageableByUser() dans MaterielsController.php et dans Materiel.php - Ajout de la méthode getRelatedMateriel() dans AppController, très optimisée - Vers une unicité toujours plus grande des tests d'autorisation d'action (uniquement dans isAuthorized()) - Utilisation systématique et UNIQUE de la méthode isAuthorized() de CHAQUE controleur pour savoir si une action est autorisée ou pas - Utilisation systématique de variables "$CAN_xxx" dans les VUES pour tester si un affichage est autorisé ou pas => bcp plus centralisé qu'avant, et bcp plus clean et lisible => désormais TOUS les droits sont définis dans la SEULE méthode isAuthorized() de CHAQUE controleur et NULLE PART AILLEURS => si on veut changer un droit d'accès quelconque, on ne le change QUE là. Ouf, on respire, c'est bien plus cohérent et maintenable qu'avant => FIN de la galère de la gestion des droits (acl) enfin, il aura fallu quelques années pour y parvenir !!!
11 May, 2020
1 commit
-
- Ajout d'un LOG applicatif dans le fichier /logs/debug.log pour toutes les actions importantes (add, edit, delete, ...) qui permet de savoir kiafekoi - Suppression des méthodes isAuthorizedAction() et isAuthorizedActionFor() car plus simple de ne garder QUE isAuthorizedAction() en la modifiant un peu... => du coup, c'est désormais cette SEULE méthode (dans CHAQUE controleur) qui décide de l'accès ou non à une action selon le profil utilisateur
07 May, 2020
1 commit
-
- shortcuts dans AppController (donc disponible pour TOUS les controleurs) : - $this->u = user courant - $this->e = entité courante - $this->e_id = id de l'entité courante - $this->a = action en cours - $this->c = controleur en cours (?) - $this->getEntity($id=null) // id=null si matos courant - harmonisation des noms de méthodes pour MaterielsController : - $this->isCreated($id=null) // id=null si matos courant - $this->belongsToUser($username, $id=null) // id=null si matos courant et $this->belongsToCurrentUser($id=null) // id=null si matos courant - $this->isSameGroupAsUser($userlogin, $id=null) // id=null si matos courant et $this->isSameGroupAsCurrentUser($id=null) // // id=null si matos courant - harmonisation des méthodes dans entité Materiel (Entity) : - is_created, is_validated, is_tobearchived, is_archived - belongsToUser($username) // owned or declared by user - isSameGroupAsUser($usergroup1, $usergroup2) // is same group as user groups - ... - poursuite généralisation utilisation de la fonction isAuthorizedAction() partout où on a besoin de connaitre les droits d'un user (view, index, ...)
27 Mar, 2020
1 commit
-
(v3.7.9.11)
26 Mar, 2020
1 commit
-
Comme pour les docs attachés et les suivis (même principe) : - refactorisation des actions add() et edit() en une seule add_or_edit() (car très semblables) - refactorisation des vues add et edit en une seule add_edit (car très semblables)
25 Mar, 2020
1 commit
-
Comme pour les docs attachés (même principe) : - refactorisation des actions add() et edit() en une seule add_or_edit() (car très semblables) - refactorisation des vues add et edit en une seule add_edit (car très semblables) - debugging javascript en cours (car ça marchait pas très bien tout ça...)
24 Mar, 2020
1 commit
-
- pb javascript si métrologie - ajout intitulé comme titre - vue édition : champs trop larges, champs éditables, champs inutiles... - ...
23 Mar, 2020
1 commit
-
- Enorme simplification grâce à la refactorisation des vues add et edit en une seule add_edit (car elles sont très semblables) - TODO : faire la meme chose pour toutes les vues add et edit des différents objets (materiel, suivi, emprunt...) car ça facilitera grandement la maintenance future !!!
20 Mar, 2020
1 commit
16 Mar, 2020
1 commit
-
- Nombreux bugfixes de la gestion des documents attachés (presque fini) - superadmin ressemble de plus en plus au profil "admin" (avec un peu plus de droits) - Forcer DebugKit (en mode debug) dans config/bootstrap.php : Configure::write('DebugKit.forceEnable', true);
11 Jun, 2019
1 commit
-
ajout 2 logos pour CRAL
22 May, 2019
1 commit
-
Aussi: Grosse Simplification des vues materiels/view et index
10 May, 2019
1 commit
09 May, 2019
1 commit
-
et production des docs sortie et fiche_materiel en dompdf
07 May, 2019
1 commit
26 Apr, 2019
1 commit
15 Apr, 2019
1 commit
-
- Bugfix : Plantage quand on clique sur le bouton "Doc. admission" d'un matériel pour lequel on n'a pas précisé l'organisme ou/et le fournisseur - Dossier vendor/ (à nouveau) ignoré par git - Ajout dossier doc/doc/dymo_label_samples/
17 Jan, 2019
1 commit
-
- Mise à jour du framework cakephp à la version courante : passage de v3.5 à v3.7 - Bugfixes et améliorations recherche matériel, notamment sur la désignation (si elle contient plusieurs mots)
09 Jan, 2019
1 commit
-
- attention, modif de la BD, il faut executer le script db-update-2019-01-09.sh ("-CRAL.sh" pour le CRAL) - renommé tous les champs et variables *_ldap en ldap_* pour meilleure lisibilité - adapté la section LDAP de la config
24 Aug, 2018
1 commit
-
J'ai modifié la règle alphanumerique sur les noms des documents pour qu'elle accepte aussi les tirets et les underscore, J'ai ajouté le script d'insertion du type de doc Devis, et du type de suivi Panne dans les database updates, J'ai fait passer la version de git à 2.9.0.0
22 Aug, 2018
1 commit
-
Conflicts: src/Controller/AppController.php src/Controller/DocumentsController.php src/Model/Table/DocumentsTable.php src/Template/Documents/edit.ctp src/Template/Layout/Formules/add.ctp src/Template/Layout/Formules/edit.ctp src/Template/Layout/Formules/index.ctp src/Template/Layout/Formules/view.ctp src/Template/Materiels/index.ctp src/Template/Pages/tools_menu_sm.ctp src/Template/Suivis/add.ctp src/Template/Suivis/view.ctp
21 Aug, 2018
2 commits
-
into dev MI
-
(corrections pb malik avec Etienne)
14 Aug, 2018
1 commit
31 Jul, 2018
1 commit
-
la redirection après l'envoi de mail avec doc en pj se fera en fonction de la page ou l'on étais (sinon renvoyais à la page matériel même si on étais sur le suivi de ce matériel)