1404 & 1405 permettre le partage des audits & rendre les liens des audits privés mode connecté#1450
Hidden character warning
1404 & 1405 permettre le partage des audits & rendre les liens des audits privés mode connecté#1450emma11y wants to merge 53 commits into
Conversation
|
aca675a to
ee07d08
Compare
Retours au 3 juin 2026Regroupe l'ensemble des retours sur la fonctionnalité :
|
e092665 to
a9013b9
Compare
There was a problem hiding this comment.
Il ne devrait pas y avoir de vérification côté front !
Si l’utilisateur actuel n’a pas accès à l’audit, l’API devrait renvoyer une erreur 401 (utilisateur pas connecté) ou 403 (utilisateur pas le propriétaire d’un audit privé).
Et ce sur toute les routes API d’un audit (mise à jour, suppression, etc)
Sinon les audits ne sont que invisibles sur l’appli mais restent pleinement accessibles via l’API.
J’aime bien la métaphore du panneau pour illustrer ça

EDIT: pour gérer ça côté back, plutôt que de faire la vérif dans chaque méthode du controlleur qui accède à un audit potentiellement privé. Y’a sûrement moyen de modifier le décorateur @AuditId() pour vérifier l’existence de l’audit ET si l’utilisateur actuel a accès à l’audit. Je sais pas trop comment exactement là, mais je pourrais regarder si vous voulez @bellangerq @emma11y
d4692e2 to
64bc3e6
Compare
6b2353a to
ba0ecb4
Compare


closes #1404 et #1405
Avant de merger la pull request, s’assurer que :