03 Jun, 2020
1 commit
-
=> TOUS les tests passent sauf certains qui ne passent plus car les nouvelles conditions sont plus strictes (ils ont été temporairement désactivés en attendant réécriture plus générique qui viendra très vite) => On peut voir dynamiquement l'état actuel des autorisations via la page web "/autorisations" => Autorisations définies dans chaque controleur par setAuthorizations() qui initialise un tableau UNIQUE de AppController ($this->is_authorized_action) => La méthode isAuthorized() de chaque controleur appelle isAuthorizedAction() (de AppController) qui autorise ou pas l'action en fonction de ce tableau unique => Quand on veut changer une autorisation, il suffit de le faire UNE SEULE FOIS dans la méthode setAuthorizations() Cette autorisation sera alors prise en compte PARTOUT dans le code (code des actions, des vues, etc...) => L'initialisation des autorisations est faite (par la méthode setAuthorizationForAction() de AppController) dans un format standard, quelque soit l'autorisation, donc c'est très LISIBLE et facile à modifier - ajout de 2 très gros tests génériques pour les actions et les vues matos/index et matos/view en cours... (ce qui m'évitera plein de tests à la main)
30 May, 2020
1 commit
-
(enfin)
15 May, 2020
1 commit
-
- Renforcement tests suivis et emprunts (materiel validated only) et refactorisations - ajout de 2 très gros tests qui tuent des vues matos/index et matos/view en cours... (ce qui m'évitera plein de tests à la main) - Ajout de la méthode complexe isManageableByUser() dans MaterielsController.php et dans Materiel.php - Ajout de la méthode getRelatedMateriel() dans AppController, très optimisée - Vers une unicité toujours plus grande des tests d'autorisation d'action (uniquement dans isAuthorized()) - Utilisation systématique et UNIQUE de la méthode isAuthorized() de CHAQUE controleur pour savoir si une action est autorisée ou pas - Utilisation systématique de variables "$CAN_xxx" dans les VUES pour tester si un affichage est autorisé ou pas => bcp plus centralisé qu'avant, et bcp plus clean et lisible => désormais TOUS les droits sont définis dans la SEULE méthode isAuthorized() de CHAQUE controleur et NULLE PART AILLEURS => si on veut changer un droit d'accès quelconque, on ne le change QUE là. Ouf, on respire, c'est bien plus cohérent et maintenable qu'avant => FIN de la galère de la gestion des droits (acl) enfin, il aura fallu quelques années pour y parvenir !!!
05 May, 2020
1 commit
-
- LOG : ajout de messages log sur actions importantes (add, edit, delete, ...) - SIMPLIFICATION : Suppression des valeurs "N/A" (inutile et pose des problèmes) dans 4 tables : groupes_thematiques, groupes_metiers, sites, et type_documents => et remplacement des liens vers ces champs par NULL dans tables materiels, suivis, emprunts, et documents !!! - Utilisation __toString() pour afficher une entité rapidement avec echo $entity - bugfix ACLs isAuthorizedAction() de Materiels => début de généralisation de l'utilisation de cette fonction partout où on a besoin de connaitre les droits d'un user (view, index, ...)
04 May, 2020
1 commit
-
- Nouvelle variable $this->current_user_entity "globale" et héritée par tous les controleurs (car définie dans AppController.beforeFilter()) => cette variable est un objet Entity et donc avec des propriétés (virtuelles) pratiques permettant de faire par exemple : - $user->is_admin - $user->is_resp - $user->is_super mais aussi : - $user->is_admin_or_more() - $user->is_admin_or_less() - bugfix 3 TESTS !!!
30 Apr, 2020
1 commit
-
- ajout de l'option globale $this->SUPERADMIN_CAN_DO_EVERYTHING dans AppController (false par défaut) pour donner rapidement TOUS les droits à superadmin (juste passer à true) - regroupement des conditions d'accès des 3 actions ADD, EDIT, et DELETE car très semblables => remplacé 60 lignes par 10 !!! - Grosse simplification (et bugfixes !!) des conditions d'accès à la plupart des actions de MaterielsController => c'est bien plus clair à lire - Nouvelles règles ACL (conditions d'accès) sous forme de tableau $acl => en cours... => ce changement offre plusieurs avantages, et devrait notamment permettre de : - clarifier les conditions d'accès, - les rendre plus facilement modifiables - les rendre copiables d'une action à l'autre (et donc facilement réutilisables sans avoir à réécrire de code) - afficher une page web présentant automatiquement (dynamiquement) une synthèse claire de toutes les ACL, action par action, et profil par profil (ce qui permettra de se rendre compte plus facilement de l'état actuel des conditions d'accès) - Utilisation de $this->action et $this->action_id (...) de AppController.beforeFilter() un peu partout - Utilisation de $this->entity de AppController.beforeFilter() un peu partout pour simplifier et surtout éviter (bcp) les accès BD redondants - Optimisations pour éviter trop de requetes en BD et simplification des tests acl
29 Apr, 2020
1 commit
-
- Ajout de $this->entity, $this->action et $this->action_id (...) dans beforeFilter() pour simplifier et optimiser la suite des traitements - simplification du isAuthorizedAction() de Materiels - Optimisations pour éviter trop de requetes en BD et simplification des tests acl - Meilleure gestion des aspects authentification et authorization - mon 1er View Helper dans src/View/Helper (MyButtonHelper) pour créer plus facilement des boutons !! : - migration des fonctions getActionButton() et displayElement() dans MyButtonHelper et remplacement progressif dans les vues
31 Mar, 2020
1 commit
-
par refactorisation des vues add et edit en 1 seule (add_edit) + Ajout de fournisseur possible
27 Mar, 2020
1 commit
-
(v3.7.9.11)
10 Mar, 2020
1 commit
-
bugfix test etiquette collée
17 Jul, 2019
1 commit
03 Jun, 2019
1 commit
23 May, 2019
1 commit
-
Aussi: Retour exception si table configurations vide
21 May, 2019
1 commit
20 May, 2019
1 commit
17 May, 2019
1 commit
-
- modif matos : on ne doit plus pouvoir modifier un materiel validé (et plus) => il faut le dé-valider avant ! - bugfix et amelioration tests
16 May, 2019
2 commits
23 Jan, 2019
2 commits
22 Jan, 2019
1 commit
-
- LDAP authentified bugfix - Recherche Matériels : Bugfixes et améliorations - Bugfix Recherche générale sur plusieurs mots : fait un AND de ces mots et non pas un OR !!! - Bugfix Recherche générale d'une date - Ajout recherche générale d'une catégorie - Bugfix recherche sur un montant à virgule... - Complète refactorisation de MaterielsController::find(), y avait besoin ! - Ajout de tests - ... - Adaptations pour cakephp 3.7
17 Jan, 2019
1 commit
-
- Mise à jour du framework cakephp à la version courante : passage de v3.5 à v3.7 - Bugfixes et améliorations recherche matériel, notamment sur la désignation (si elle contient plusieurs mots)
11 Sep, 2017
1 commit
-
redondance
04 Sep, 2017
2 commits
29 Aug, 2017
1 commit
-
- Gros Bugfix : un utilisateur du ldap sans privilège n'était souvent pas reconnu comme ‘Utilisateur' - Dans tous les controleurs, refactorisation, simplification, harmonisation, rationalisation, suppression des redondances
28 Aug, 2017
3 commits
-
(généralisation, refactorisation, simplification) => 54 tests
24 Aug, 2017
3 commits
-
- bugfix materiels/add : impossible changer l'utilisateur (responsable du matos) - bouton "de-valider" - diverses ameliorations graphiques - refactorisations de code
23 Aug, 2017
1 commit
-
materiel - bugfix impossible changer le fournisseur d'un materiel (pb BD seulement sur mysql ancienne version) => changé les "MyISAM" en "InnoDB" pour que les contraintes d'integrité soient respectées et ne provoquent plus d'erreur "Action impossible" - ATTENTION : Mise à jour de la base de données requise (cf database/update)
06 Jul, 2017
2 commits
-
+ refactorisations pour éviter duplication de code !!! + réactivation du test correspondant (now ok) !!! - bugfix vue superadmin speciale (materiels/administrer) : pb isset !!!
28 Jun, 2017
1 commit
16 Jun, 2017
1 commit
11 Jun, 2017
2 commits
-
=> à corriger rapidement et réactiver
08 Jun, 2017
1 commit