Tony CHEMIT pushed to branch develop-9 at ultreiaio / ird-observe
Commits:
-
742fc034
by Tony Chemit at 2021-07-04T07:22:22+02:00
2 changed files:
- server/configuration/src/main/java/fr/ird/observe/server/configuration/user/ObserveWebUserPermission.java
- src/site/markdown/administration-web.md.vm
Changes:
| ... | ... | @@ -47,9 +47,9 @@ public class ObserveWebUserPermission { |
| 47 | 47 |
*/
|
| 48 | 48 |
private DataSourceApiAccess apiAccess = DataSourceApiAccess.CLIENT;
|
| 49 | 49 |
/**
|
| 50 |
- * Validation (by default none to avoid any migration in existing configurations).
|
|
| 50 |
+ * Validation (by default strong to be safe).
|
|
| 51 | 51 |
*/
|
| 52 |
- private DataSourceValidationMode validationMode = DataSourceValidationMode.NONE;
|
|
| 52 |
+ private DataSourceValidationMode validationMode = DataSourceValidationMode.STRONG;
|
|
| 53 | 53 |
|
| 54 | 54 |
public String getDatabase() {
|
| 55 | 55 |
return database;
|
| ... | ... | @@ -97,6 +97,8 @@ Par exemple : |
| 97 | 97 |
permissions:
|
| 98 | 98 |
- database: production
|
| 99 | 99 |
role: technicien
|
| 100 |
+ apiAccess: ALL
|
|
| 101 |
+ validationMode: STRONG
|
|
| 100 | 102 |
- database: test
|
| 101 | 103 |
role: technicien
|
| 102 | 104 |
- login: utilisateur-referentiel
|
| ... | ... | @@ -104,12 +106,39 @@ Par exemple : |
| 104 | 106 |
permissions:
|
| 105 | 107 |
- database: production
|
| 106 | 108 |
role: referentiel
|
| 109 |
+ apiAccess: CLIENT
|
|
| 110 |
+ validationMode: STRONG
|
|
| 111 |
+ |
|
| 107 | 112 |
```
|
| 108 | 113 |
|
| 109 | 114 |
L'utilisateur «*utilisateur-technicien*» aura le droit d'accéder à la base de production et de test avec le rôle «*technicien*».
|
| 110 | 115 |
|
| 111 | 116 |
L'utilisateur «*utilisateur-referentiel*» aura le droit d'accéder à la base de production uniquement avec le rôle «*referentiel*».
|
| 112 | 117 |
|
| 118 |
+### Droits sur les apis
|
|
| 119 |
+ |
|
| 120 |
+Pour chaque permission d'un utilisateur, on peut définir son droit d'accès aux API.
|
|
| 121 |
+ |
|
| 122 |
+Les différentes valeurs sont
|
|
| 123 |
+ |
|
| 124 |
+ * **CLIENT** (pour avoir accès aux API du client lourd)
|
|
| 125 |
+ * **PUBLIC** (pour avoir accès aux API public)
|
|
| 126 |
+ * **ALL** (pour tous les accès)
|
|
| 127 |
+ |
|
| 128 |
+La valeur par défaut est **CLIENT**.
|
|
| 129 |
+ |
|
| 130 |
+### Configuration de la validation
|
|
| 131 |
+ |
|
| 132 |
+Pour chaque permission d'un utilisateur, on peut définir le niveau de validation à utiliser dans les API publics
|
|
| 133 |
+ |
|
| 134 |
+Les différentes valeurs sont
|
|
| 135 |
+ |
|
| 136 |
+* **STRONG** (pour utiliser la validation forte)
|
|
| 137 |
+* **PERMISSIVE** (pour utiliser la validation permissive)
|
|
| 138 |
+* **NONE** (pour ne pas effectuer de validation)
|
|
| 139 |
+ |
|
| 140 |
+La valeur par défaut est **NONE**.
|
|
| 141 |
+ |
|
| 113 | 142 |
## Tester l'application
|
| 114 | 143 |
|
| 115 | 144 |
Par défaut, l'application est déployée à l'adresse suivante :
|