-
Notifications
You must be signed in to change notification settings - Fork 16
Système de droits
Comme vous le savez déjà certainement, le server de payutc, n'expose que des interfaces sous formes d'API. Chaque services permet de réaliser une action bien précises (EX: GESARTICLE: gérer les articles (prix, stock, images...), TRANSFER: réaliser des virements entre utilisateur).
Tous les services héritent de la classe ServiceBase qui va gérer de manière uniforme à tous les services l'authentification.
La méthode loginCas permet d'authentifier un utilisateur "physique", et la méthode loginApp permet d'authentifier l'application utilisatrice du service.
La méthode checkRight, est utilisée dans chaque méthode de chaque service. Elle va permettre au développeur de s'assurer que l'utilisateur à bien les droits nécessaires pour exécuter la méthode qu'il appelle.
Les droits permettent de mettre en relation, un utilisateur, une application, une fundation, un service (et une méthode de ce service en fonction de la configuration de la méthode checkRight).
Les tables tj_app_fun_afu et tj_usr_fun_ufu permettent respectivement de gérer les droits des applications et des utilisateurs, vis à vis d'une fundation et d'un service.
Dans ces deux tables, la valeur NULL (à éviter dans un environnement en production) signifie "TOUS", pour les colonnes "fun_id" et "service".
Lors de la première installation de payutc, il faut créer dans la table t_application_app, l'application "scoobydoo" et l'application "casper". Et au minimum donner les droits "ADMINRIGHT" à scoobydoo sur toutes les fundations. (Ensuite l'interface d'administration de scoobydoo, permettra de donner les autres droits de manière visuelle).