07 Jul, 2020

1 commit

  • - Materiel : technique ou/et inventoriable => trop compliqué et inutile
    	=> en fait c’est un OUX (exclusif)
    	=> simplifier en ne gardant qu'UNE SEULE case à cocher qui s'appelle
    "materiel technique".
    	=> Si cette case n'est pas cochée, le prix doit alors être supérieur à
    1000E
    	=> par contre, on garde quand même le champ ds la BD au cas où.
    
    - Colorisation selon statut du matériel :
    		CREATED => bleu
    		VALIDATED => vert
    		TBA => orange
    		ARCHIVED => rouge
    Etienne Pallier
     

06 Jul, 2020

3 commits


03 Jul, 2020

3 commits


02 Jul, 2020

1 commit


30 Jun, 2020

2 commits


29 Jun, 2020

2 commits


26 Jun, 2020

2 commits

  • - Test générique des vues index et view de Materiels (/materiels/index
    et /view) qui teste le CONTENU des vues pour TOUS les materiels de la BD
    de test (fixture), aussi bien dans la vue index globale que dans CHAQUE
    vue détaillée de chaque matériel (et surtout en vérifiant aussi la liste
    des entités associées (suivis,emprunts,documents)
    - bugfix autorisations d'affichage des boutons d'action sur documents
    dans materiels/view/
    - Nombreuses refactorisations
    - tous les tests passent
    - ...
    
    Je vais enfin pouvoir passer à AUTRE CHOSE QUE LES TESTS !!
    genre, des choses plus constructives !
    Etienne Pallier
     
  • (v3.7.9.48)
    
    Test générique des vues index et view de Materiels (/materiels/index et
    /view) qui teste le CONTENU des vues pour TOUS les materiels de la BD de
    test (fixture), aussi bien dans la vue index globale que dans CHAQUE vue
    détaillée de chaque matériel (et surtout en vérifiant aussi la liste des
    entités associées (suivis,emprunts,documents).
    Etienne Pallier
     

25 Jun, 2020

3 commits


24 Jun, 2020

2 commits


23 Jun, 2020

1 commit


22 Jun, 2020

3 commits

  • - log level info, debug, et notice : disponible depuis la page Outils
    (tools)
    - Toules les actions importantes (add,edit,delete, changement statut...)
    sont désormais loggées et donc affichables via la page Outils ci-dessus
    - Accélération de la recherche du numéro de version dans le fichier
    README, affichée à CHAQUE page web du site !!!
    Etienne Pallier
     
  • Disponible depuis la page Outils (tools) seulement pour superadmin
    Etienne Pallier
     
  • - pour (presque) toutes les actions de (presque) tous les controleurs
    principaux (Materiels, Suivis, Emprunts, Users) mais aussi du controleur
    "quelconque" SurCategories (pour vérifier que ça marche aussi !!!)
    - (manque encore les tests de vues)
    - Dans ces tests génériques, on teste non seulement qu'une action
    s'exécute seulement quand elle y est autorisée, mais aussi qu'elle
    s'exécute correctement (au moins pour les actions CRUD :
    add,edit,delete...)
    - Le nombre total de tests (en ajoutant ces tests automatiques) monte à
    220 !!
    - ...
    Etienne Pallier
     

19 Jun, 2020

1 commit

  • (Materiels, Suivis, et Emprunts) mais aussi le controleur "quelconque"
    SurCategories (pour vérifier que ça marche aussi !!!)
    
    - Dans ces tests génériques, on teste non seulement qu'une action
    s'exécute seulement quand elle y est autorisée, mais aussi qu'elle
    s'exécute correctement (au moins pour les actions CRUD :
    add,edit,delete...)
    - Le nombre total de tests (en ajoutant ces tests automatiques) monte à
    200 (pile poil) !!!
    - ajout champ 'nom' à la table emprunts => ajout d'un fichier sql pour
    la mise à jour
    - ...
    Etienne Pallier
     

17 Jun, 2020

1 commit

  • (Materiels, Suivis, Emprunts)
    
    - Dans ces tests génériques, on teste non seulement qu'une action
    s'exécute seulement quand elle y est autorisée, mais aussi qu'elle
    s'exécute correctement (au moins pour les actions CRUD :
    add,edit,delete...)
    - L'ajout d'un suivi, emprunt, ou document n'est plus autorisé SANS
    préciser l'id du matériel concerné, ce qui est logique
    - ajout champ 'nom' à la table emprunts
    - ...
    Etienne Pallier
     

12 Jun, 2020

1 commit

  • - Tests génériques automatiques pour (presque) toutes les actions du
    controleur Materiels => OK
    
    - Amélioré l'action materiels/print_label_ruban (impression etiquette) :
    un peu plus conforme au standard, un peu moins bidouille qu'avant, et
    surtout plus besoin de la finir par un "sale" "exit" => donc on peut
    maintenant la tester, et c'est ce qui a été fait ! (elle est pas encore
    total nickel mais bon c'est mieux qu'avant)
    
    - modifié Fixtures pour supprimer les 'id' explicites
    
    - bugfix action materiels/statusToBeArchived (ou statusToBearchived) =>
    remplacé partout par statusTobearchived
    Etienne Pallier
     

10 Jun, 2020

4 commits


09 Jun, 2020

1 commit


05 Jun, 2020

2 commits


04 Jun, 2020

1 commit

  • (v 3.7.9.31)
    
    	- SIMPLIFICATION DES AUTORISATIONS POUR LA PLUPART DES CONTROLEURS
    SIMPLES
    	- AUTORISATIONS PAR DÉFAUT POUR TOUT NOUVEAU CONTROLEUR BASIQUE
    	- AMELIORATIONS DE LA PAGE AFFICHANT LES AUTORISATIONS DYNAMIQUEMENT
    (/pages/acls ou /pages/acls/#nom_du_controleur) => On peut ainsi
    vérifier ce qui est appliqué à l'instant T (juste après la modif d'une
    règle par exemple)
    Etienne Pallier
     

03 Jun, 2020

2 commits

  • => /pages/acls ou /pages/acls/#nom_du_controleur
    => On peut ainsi vérifier ce qui est appliqué à l'instant T (juste après
    la modif d'une règle par exemple)
    Etienne Pallier
     
  • => TOUS les tests passent sauf certains qui ne passent plus car les
    nouvelles conditions sont plus strictes
    		(ils ont été temporairement désactivés en attendant réécriture plus
    générique qui viendra très vite)
    
    => On peut voir dynamiquement l'état actuel des autorisations via la
    page web "/autorisations"
    
    => Autorisations définies dans chaque controleur par setAuthorizations()
    qui initialise un tableau UNIQUE de AppController
    ($this->is_authorized_action)
    
    => La méthode isAuthorized() de chaque controleur appelle
    isAuthorizedAction() (de AppController) qui autorise ou pas l'action en
    fonction de ce tableau unique
    
    => Quand on veut changer une autorisation, il suffit de le faire UNE
    SEULE FOIS dans la méthode setAuthorizations()
    		   Cette autorisation sera alors prise en compte PARTOUT dans le code
    (code des actions, des vues, etc...)
    
    => L'initialisation des autorisations est faite (par la méthode
    setAuthorizationForAction() de AppController) dans un format standard,
    		quelque soit l'autorisation, donc c'est très LISIBLE et facile à
    modifier
    	- ajout de 2 très gros tests génériques pour les actions et les vues
    matos/index et matos/view en cours... (ce qui m'évitera plein de tests à
    la main)
    Etienne Pallier
     

30 May, 2020

1 commit


15 May, 2020

1 commit

  • 	- Renforcement tests suivis et emprunts (materiel validated only) et
    refactorisations
    	- ajout de 2 très gros tests qui tuent des vues matos/index et
    matos/view en cours... (ce qui m'évitera plein de tests à la main)
    	- Ajout de la méthode complexe isManageableByUser() dans
    MaterielsController.php et dans Materiel.php
    	- Ajout de la méthode getRelatedMateriel() dans AppController, très
    optimisée
    	- Vers une unicité toujours plus grande des tests d'autorisation
    d'action (uniquement dans isAuthorized())
    	- Utilisation systématique et UNIQUE de la méthode isAuthorized() de
    CHAQUE controleur pour savoir si une action est autorisée ou pas
    	- Utilisation systématique de variables "$CAN_xxx" dans les VUES pour
    tester si un affichage est autorisé ou pas
    		=> bcp plus centralisé qu'avant, et bcp plus clean et lisible
     		=> désormais TOUS les droits sont définis dans la SEULE méthode
    isAuthorized() de CHAQUE controleur et NULLE PART AILLEURS
     		=> si on veut changer un droit d'accès quelconque, on ne le change
    QUE là. Ouf, on respire, c'est bien plus cohérent et maintenable
    qu'avant
     		=> FIN de la galère de la gestion des droits (acl) enfin, il aura
    fallu quelques années pour y parvenir !!!
    Etienne Pallier
     

11 May, 2020

1 commit

  • - Ajout d'un LOG applicatif dans le fichier /logs/debug.log pour toutes
    les actions importantes (add, edit, delete, ...) qui permet de savoir
    kiafekoi
    	- Suppression des méthodes isAuthorizedAction() et
    isAuthorizedActionFor() car plus simple de ne garder QUE
    isAuthorizedAction() en la modifiant un peu... => du coup, c'est
    désormais cette SEULE méthode (dans CHAQUE controleur) qui décide de
    l'accès ou non à une action selon le profil utilisateur
    Etienne Pallier
     

07 May, 2020

1 commit

  • 	- shortcuts dans AppController (donc disponible pour TOUS les
    controleurs) :
    		- $this->u = user courant
    		- $this->e = entité courante
    		- $this->e_id = id de l'entité courante
    		- $this->a = action en cours
    		- $this->c = controleur en cours (?)
    		- $this->getEntity($id=null) // id=null si matos courant
    	- harmonisation des noms de méthodes pour MaterielsController :
    		- $this->isCreated($id=null) // id=null si matos courant
    		- $this->belongsToUser($username, $id=null) // id=null si matos
    courant
    		 	et $this->belongsToCurrentUser($id=null) // id=null si matos courant
    		- $this->isSameGroupAsUser($userlogin, $id=null) // id=null si matos
    courant
    		 	et $this->isSameGroupAsCurrentUser($id=null) // // id=null si matos
    courant
    	- harmonisation des méthodes dans entité Materiel (Entity) :
    		- is_created, is_validated, is_tobearchived, is_archived
    		- belongsToUser($username) // owned or declared by user
    		- isSameGroupAsUser($usergroup1, $usergroup2) // is same group as user
    groups
    		- ...
    	- poursuite généralisation utilisation de la fonction
    isAuthorizedAction() partout où on a besoin de connaitre les droits d'un
    user (view, index, ...)
    Etienne Pallier