[Sécurité] [BO] Améliorations du FileVoter #2696
Conversation
numew
changed the title
numew
force-pushed
the
feature/2645-secure-role-and-more
branch
from
82d237c
to
07ab159
Compare
numew
force-pushed
the
feature/2679-revamp-file-voter
branch
from
4f370f5
to
40cc8db
Compare
|
Retour de test : C'est le seul truc que j'ai remarqué pour l'instant. |
ok pour ce point |
|
| @@ -45,7 +45,7 @@ security: | |||
| # https://symfony.com/doc/current/security.html#the-firewall | |||
|
|
|||
| # https://symfony.com/doc/current/security/impersonating_user.html | |||
| # switch_user: true | |||
| #switch_user: {role: ROLE_ADMIN} | |||
There was a problem hiding this comment.
@numew je ne comprends pas ça.
| return $signalement->getAffectations()->filter(function (Affectation $affectation) use ($user) { | ||
| return $affectation->getPartner()->getId() === $user->getPartner()->getId(); | ||
| })->count() > 0 || $user->isTerritoryAdmin() && $user->getTerritory() === $signalement->getTerritory(); | ||
| } | ||
|
|
||
| public function canAddVisite(Signalement $signalement, User $user): bool | ||
| { | ||
| if (Signalement::STATUS_ACTIVE !== $signalement->getStatut() && Signalement::STATUS_NEED_PARTNER_RESPONSE !== $signalement->getStatut()) { | ||
| if (!\in_array($signalement->getStatut(), [Signalement::STATUS_ACTIVE, Signalement::STATUS_NEED_PARTNER_RESPONSE])) { |
There was a problem hiding this comment.
il faudrait aussi que l'affectation soit acceptée, non ?
en tant qu'admin territoire, même si je n'ai pas accepté, je peux ajouter des fichiers et des visites
There was a problem hiding this comment.
oui, alors j'ai aussi remarqué ca hier en validant la PR #2732 mais du coup ca semble être le fonctionnement actuel, on a fermé les yeux avec hélène....
There was a problem hiding this comment.
c'est pas l'occasion de le faire dans cette PR spécifique ?
There was a problem hiding this comment.
Tout est finalement ok, erreur de ma part !
Ticket
#2679
Description
FILE_CREATEpar l'existantSIGN_EDITqui est plus complet (et logiquement si l'on peux éditer les info d'un signalement on peux aussi y ajouter des documents)FILE_VIEWpar l'existantSIGN_VIEWqui est plus complet (et logiquement si l'on peux consulter un signalement on peux voir ses documents)SIGN_VIEWINTERVENTION_EDIT_VISITEpar l'existantSIGN_ADD_VISITEqui fait les mêmes contrôlesFileVoterSignalementVisitesControllerajout d'un contrôle de cohérence entre le signalement et l'affectation + retrait d'un appel au voterSIGN_VIEWinutile (tous les contrôle étant déja correct dansSIGN_ADD_VISITETests