03 Jun, 2020
2 commits
-
=> /pages/acls ou /pages/acls/#nom_du_controleur => On peut ainsi vérifier ce qui est appliqué à l'instant T (juste après la modif d'une règle par exemple)
-
=> TOUS les tests passent sauf certains qui ne passent plus car les nouvelles conditions sont plus strictes (ils ont été temporairement désactivés en attendant réécriture plus générique qui viendra très vite) => On peut voir dynamiquement l'état actuel des autorisations via la page web "/autorisations" => Autorisations définies dans chaque controleur par setAuthorizations() qui initialise un tableau UNIQUE de AppController ($this->is_authorized_action) => La méthode isAuthorized() de chaque controleur appelle isAuthorizedAction() (de AppController) qui autorise ou pas l'action en fonction de ce tableau unique => Quand on veut changer une autorisation, il suffit de le faire UNE SEULE FOIS dans la méthode setAuthorizations() Cette autorisation sera alors prise en compte PARTOUT dans le code (code des actions, des vues, etc...) => L'initialisation des autorisations est faite (par la méthode setAuthorizationForAction() de AppController) dans un format standard, quelque soit l'autorisation, donc c'est très LISIBLE et facile à modifier - ajout de 2 très gros tests génériques pour les actions et les vues matos/index et matos/view en cours... (ce qui m'évitera plein de tests à la main)
30 May, 2020
1 commit
-
(enfin)
15 May, 2020
1 commit
-
- Renforcement tests suivis et emprunts (materiel validated only) et refactorisations - ajout de 2 très gros tests qui tuent des vues matos/index et matos/view en cours... (ce qui m'évitera plein de tests à la main) - Ajout de la méthode complexe isManageableByUser() dans MaterielsController.php et dans Materiel.php - Ajout de la méthode getRelatedMateriel() dans AppController, très optimisée - Vers une unicité toujours plus grande des tests d'autorisation d'action (uniquement dans isAuthorized()) - Utilisation systématique et UNIQUE de la méthode isAuthorized() de CHAQUE controleur pour savoir si une action est autorisée ou pas - Utilisation systématique de variables "$CAN_xxx" dans les VUES pour tester si un affichage est autorisé ou pas => bcp plus centralisé qu'avant, et bcp plus clean et lisible => désormais TOUS les droits sont définis dans la SEULE méthode isAuthorized() de CHAQUE controleur et NULLE PART AILLEURS => si on veut changer un droit d'accès quelconque, on ne le change QUE là. Ouf, on respire, c'est bien plus cohérent et maintenable qu'avant => FIN de la galère de la gestion des droits (acl) enfin, il aura fallu quelques années pour y parvenir !!!
11 May, 2020
1 commit
-
- Ajout d'un LOG applicatif dans le fichier /logs/debug.log pour toutes les actions importantes (add, edit, delete, ...) qui permet de savoir kiafekoi - Suppression des méthodes isAuthorizedAction() et isAuthorizedActionFor() car plus simple de ne garder QUE isAuthorizedAction() en la modifiant un peu... => du coup, c'est désormais cette SEULE méthode (dans CHAQUE controleur) qui décide de l'accès ou non à une action selon le profil utilisateur
07 May, 2020
1 commit
-
- shortcuts dans AppController (donc disponible pour TOUS les controleurs) : - $this->u = user courant - $this->e = entité courante - $this->e_id = id de l'entité courante - $this->a = action en cours - $this->c = controleur en cours (?) - $this->getEntity($id=null) // id=null si matos courant - harmonisation des noms de méthodes pour MaterielsController : - $this->isCreated($id=null) // id=null si matos courant - $this->belongsToUser($username, $id=null) // id=null si matos courant et $this->belongsToCurrentUser($id=null) // id=null si matos courant - $this->isSameGroupAsUser($userlogin, $id=null) // id=null si matos courant et $this->isSameGroupAsCurrentUser($id=null) // // id=null si matos courant - harmonisation des méthodes dans entité Materiel (Entity) : - is_created, is_validated, is_tobearchived, is_archived - belongsToUser($username) // owned or declared by user - isSameGroupAsUser($usergroup1, $usergroup2) // is same group as user groups - ... - poursuite généralisation utilisation de la fonction isAuthorizedAction() partout où on a besoin de connaitre les droits d'un user (view, index, ...)
05 May, 2020
1 commit
-
- LOG : ajout de messages log sur actions importantes (add, edit, delete, ...) - SIMPLIFICATION : Suppression des valeurs "N/A" (inutile et pose des problèmes) dans 4 tables : groupes_thematiques, groupes_metiers, sites, et type_documents => et remplacement des liens vers ces champs par NULL dans tables materiels, suivis, emprunts, et documents !!! - Utilisation __toString() pour afficher une entité rapidement avec echo $entity - bugfix ACLs isAuthorizedAction() de Materiels => début de généralisation de l'utilisation de cette fonction partout où on a besoin de connaitre les droits d'un user (view, index, ...)
04 May, 2020
1 commit
-
- Nouvelle variable $this->current_user_entity "globale" et héritée par tous les controleurs (car définie dans AppController.beforeFilter()) => cette variable est un objet Entity et donc avec des propriétés (virtuelles) pratiques permettant de faire par exemple : - $user->is_admin - $user->is_resp - $user->is_super mais aussi : - $user->is_admin_or_more() - $user->is_admin_or_less() - bugfix 3 TESTS !!!
30 Apr, 2020
1 commit
-
- ajout de l'option globale $this->SUPERADMIN_CAN_DO_EVERYTHING dans AppController (false par défaut) pour donner rapidement TOUS les droits à superadmin (juste passer à true) - regroupement des conditions d'accès des 3 actions ADD, EDIT, et DELETE car très semblables => remplacé 60 lignes par 10 !!! - Grosse simplification (et bugfixes !!) des conditions d'accès à la plupart des actions de MaterielsController => c'est bien plus clair à lire - Nouvelles règles ACL (conditions d'accès) sous forme de tableau $acl => en cours... => ce changement offre plusieurs avantages, et devrait notamment permettre de : - clarifier les conditions d'accès, - les rendre plus facilement modifiables - les rendre copiables d'une action à l'autre (et donc facilement réutilisables sans avoir à réécrire de code) - afficher une page web présentant automatiquement (dynamiquement) une synthèse claire de toutes les ACL, action par action, et profil par profil (ce qui permettra de se rendre compte plus facilement de l'état actuel des conditions d'accès) - Utilisation de $this->action et $this->action_id (...) de AppController.beforeFilter() un peu partout - Utilisation de $this->entity de AppController.beforeFilter() un peu partout pour simplifier et surtout éviter (bcp) les accès BD redondants - Optimisations pour éviter trop de requetes en BD et simplification des tests acl
29 Apr, 2020
2 commits
-
- factorisation d'une partie de add_or_edit() dans AppController (appelée par les add_or_edit() de chaque controleur spécifique) - Utilisation de $this->action et $this->action_id (...) de AppController.beforeFilter() un peu partout - Utilisation de $this->entity de AppController.beforeFilter() un peu partout pour si
-
- Ajout de $this->entity, $this->action et $this->action_id (...) dans beforeFilter() pour simplifier et optimiser la suite des traitements - simplification du isAuthorizedAction() de Materiels - Optimisations pour éviter trop de requetes en BD et simplification des tests acl - Meilleure gestion des aspects authentification et authorization - mon 1er View Helper dans src/View/Helper (MyButtonHelper) pour créer plus facilement des boutons !! : - migration des fonctions getActionButton() et displayElement() dans MyButtonHelper et remplacement progressif dans les vues
24 Apr, 2020
1 commit
-
- Meilleure gestion des aspects authentification et authorization (car je comprends mieux maintenant) - PagesController maintenant bien plus clean - mon 1er View Helper dans src/View/Helper (MyButtonHelper) pour créer plus facilement des boutons !! : - migration des fonctions getActionButton() et displayElement() dans MyButtonHelper et remplacement progressif dans les vues
20 Apr, 2020
1 commit
-
- Améliorations EMPRUNT - mon 1er View Helper dans src/View/Helper (MyButtonHelper) pour créer plus facilement des boutons !! - TOUTES les nombreuses sections Toggle javascript refactorisées en 5 lignes (show/hide) !! - Début d'utilisation du HELPER Html pour raccourcis d'écriture
16 Apr, 2020
2 commits
-
- GROS bugfix check dates : uniformisation du format date partout (vues et DatePicker.js et code javascript) => dd/mm/aaaa (au lieu de dd-mm-aa) - nombreuses refactorisations, généralisations et améliorations du code javascript (bcp de refactorisation dans script.js)
09 Apr, 2020
1 commit
-
- ajout champ is_metro dans table type_suivis pour les types liés au module métrologie - Nombreuses simplifications (et bugfix) des VUES en enrichissant le controleur de Suivis (et de Materiels) - (les vues doivent toujours être le plus BETE, SIMPLE possibles, la complexité ne doit être QUE dans le controleur) - commentaires et repagination pour que le code soit LISIBLE !!!! - début d'utilisation des migrations de BD - ...
07 Apr, 2020
1 commit
-
- amélioration du code javascript - ajout champ "is_regular" dans table type_suivis pour déclarer les types des suivis réguliers (fréquence) ou irréguliers (date) - mise à jour vues suivi et type_suivis pour le champ "is_regular" - commentaires - début d'utilisation des migrations de BD - ...
02 Apr, 2020
1 commit
-
avec autocomplétion et autocorrection !! - le fournisseur est toujours en BD mais il est automatiquement ajouté si on en saisit un nouveau) - ça corrige aussi automatiquement si espaces en trop, y-compris les anciens déjà saisis - ... bref c'est miraculous !!!
01 Apr, 2020
1 commit
-
Le fournisseur est toujours en BD mais il est automatiquement ajouté si on en saisit un nouveau Ca corrige aussi automatiquement si espaces en trop, y-compris les anciens déjà saisis !!!
31 Mar, 2020
1 commit
-
par refactorisation des vues add et edit en 1 seule (add_edit) + Ajout de fournisseur possible
27 Mar, 2020
1 commit
-
(v3.7.9.11)
26 Mar, 2020
2 commits
-
Comme pour les docs attachés et les suivis (même principe) : - refactorisation des actions add() et edit() en une seule add_or_edit() (car très semblables) - refactorisation des vues add et edit en une seule add_edit (car très semblables)
25 Mar, 2020
2 commits
-
Comme pour les docs attachés (même principe) : - refactorisation des actions add() et edit() en une seule add_or_edit() (car très semblables) - refactorisation des vues add et edit en une seule add_edit (car très semblables) - debugging javascript en cours (car ça marchait pas très bien tout ça...)
24 Mar, 2020
1 commit
-
- pb javascript si métrologie - ajout intitulé comme titre - vue édition : champs trop larges, champs éditables, champs inutiles... - ...
23 Mar, 2020
2 commits
-
- Enorme simplification grâce à la refactorisation des vues add et edit en une seule add_edit (car elles sont très semblables) - TODO : faire la meme chose pour toutes les vues add et edit des différents objets (materiel, suivi, emprunt...) car ça facilitera grandement la maintenance future !!!
20 Mar, 2020
1 commit
16 Mar, 2020
1 commit
-
- Nombreux bugfixes de la gestion des documents attachés (presque fini) - superadmin ressemble de plus en plus au profil "admin" (avec un peu plus de droits) - Forcer DebugKit (en mode debug) dans config/bootstrap.php : Configure::write('DebugKit.forceEnable', true);
13 Mar, 2020
2 commits
-
- Fournisseur peut etre créé, modif, suppr par simple Utilisateur (improved)
-
(contexte: coronavirus passe stade 3) - Invalider => renommé Dévalider - bugfix autres listes pour profil Utilisateur - Fournisseur peut etre créé, modif, suppr par simple Utilisateur - Doc lié : simplifié
12 Mar, 2020
2 commits
-
- Bugfix bouton "Nouveau" pour chaque liste de contenu variable (accès à "Administration") - Gros BUGFIX des documents attachés... (et c'est pas fini !!) : - materiels/view/ : voir TOUTES les photos lier doc et photo : doublon - documents/view/ : afficher si photo (ou type photo) télécharger photo => sert à rien (en fait, c’est voir)
-
- Ajout bouton "Nouveau" pour chaque liste de contenu variable (sites, catégories, organismes, suivis, feurs, ...) - Alignement des boutons "Enregistrer" et "Annuler" sur Chrome
11 Mar, 2020
2 commits
10 Mar, 2020
2 commits
-
bugfix test etiquette collée
-
Dans le détail : - bugfix materiels/add : bouton CANCEL faisait un SUBMIT (comme pour /edit) !!! - bugfix materiels/view : bugfix css responsive.css pour apparence et position boutons - bugfix doc attaché : - commentaire si doc attaché avec mauvais nom - emplacement photo matériel (à gauche ou au-dessus et non pas à droite du QrCode, moche) - lien téléchargement documents attachés - bugfix pb accent sur liste materiels associés à une catégorie - etiquette posée => vert (rouge sinon) - apropos updated - lien vers page etiqueteuse updated - ...
06 Mar, 2020
1 commit
-
Voir la nouvelle TODO list : https://docs.google.com/spreadsheets/d/1vRW67Mr_l5gg1Ae9w7wpMAFYBP74MqFD6J3q4iZ0Ax4/edit#gid=0
28 Feb, 2020
1 commit
-
=> Fin de la version 2.13.x => Version 2.14.0 : le tout début de labinvent RESPONSIVE !!!