Tony CHEMIT pushed to branch develop-9 at ultreiaio / ird-observe Commits: 742fc034 by Tony Chemit at 2021-07-04T07:22:22+02:00 Comment configurer le type d'accès d'un compte utilisateur ? - Closes #1941 - - - - - 2 changed files: - server/configuration/src/main/java/fr/ird/observe/server/configuration/user/ObserveWebUserPermission.java - src/site/markdown/administration-web.md.vm Changes: ===================================== server/configuration/src/main/java/fr/ird/observe/server/configuration/user/ObserveWebUserPermission.java ===================================== @@ -47,9 +47,9 @@ public class ObserveWebUserPermission { */ private DataSourceApiAccess apiAccess = DataSourceApiAccess.CLIENT; /** - * Validation (by default none to avoid any migration in existing configurations). + * Validation (by default strong to be safe). */ - private DataSourceValidationMode validationMode = DataSourceValidationMode.NONE; + private DataSourceValidationMode validationMode = DataSourceValidationMode.STRONG; public String getDatabase() { return database; ===================================== src/site/markdown/administration-web.md.vm ===================================== @@ -97,6 +97,8 @@ Par exemple : permissions: - database: production role: technicien + apiAccess: ALL + validationMode: STRONG - database: test role: technicien - login: utilisateur-referentiel @@ -104,12 +106,39 @@ Par exemple : permissions: - database: production role: referentiel + apiAccess: CLIENT + validationMode: STRONG + ``` L'utilisateur «*utilisateur-technicien*» aura le droit d'accéder à la base de production et de test avec le rôle «*technicien*». L'utilisateur «*utilisateur-referentiel*» aura le droit d'accéder à la base de production uniquement avec le rôle «*referentiel*». +### Droits sur les apis + +Pour chaque permission d'un utilisateur, on peut définir son droit d'accès aux API. + +Les différentes valeurs sont + + * **CLIENT** (pour avoir accès aux API du client lourd) + * **PUBLIC** (pour avoir accès aux API public) + * **ALL** (pour tous les accès) + +La valeur par défaut est **CLIENT**. + +### Configuration de la validation + +Pour chaque permission d'un utilisateur, on peut définir le niveau de validation à utiliser dans les API publics + +Les différentes valeurs sont + +* **STRONG** (pour utiliser la validation forte) +* **PERMISSIVE** (pour utiliser la validation permissive) +* **NONE** (pour ne pas effectuer de validation) + +La valeur par défaut est **NONE**. + ## Tester l'application Par défaut, l'application est déployée à l'adresse suivante : View it on GitLab: https://gitlab.com/ultreiaio/ird-observe/-/commit/742fc034a2747d41353921aef0... -- View it on GitLab: https://gitlab.com/ultreiaio/ird-observe/-/commit/742fc034a2747d41353921aef0... You're receiving this email because of your account on gitlab.com.