Permissions
Types de permission
- la permission racine, nommé do, dont hérite toutes les autres ;
- les permissions génériques, de haut niveau, permettant de contrôler des ensembles de fonctionnalités ;
- les permissions localisés, dépendantes de la logique de l'IHM ; elles se divisent en deux groupes ;
- les permissions d'IHM, pour contrôler la visibilité d'un élément de l'interface graphique ;
- les permissions d'action, pour contrôler l'accès à une action dans l'interface graphique ;
- les permissions de dialogue avec le serveur, pour contrôler les requêtes envoyées au serveur.
- les permissions de traitement serveur, pour contrôler les traitements exécutés côté serveur.
Seules les 2 derniers types de permissions localisées sont exécutées côté server et permettent de sécuriser le système contre une attaque malveillante.
Règles de nommage
- permissions génériques : [verbe](.[quoi])?
- permissions localisées
- permissions d'IHM : ui.[où]
- permissions d'action : action(.[où])?#[verbe](.[quoi])*
- permissions de dialogue avec le serveur : dialog.[svc]#[cdaction](.[quoi])*
- permissions de traitement serveur : server(.[où])?#[verbe](.[quoi])*
Avec :
- [verbe] représentant une action
- [quoi] représentant sur quoi porte l'action (peut être composé)
- [où] représentant l'endroit où est définie l'action (searchView si l'action est définie dans searchView.jsm, par exemple)
- [svc] et [cdaction] nom du svc et du cdaction interrogé.
Exemples
- permissions génériques : create.item
- permissions localisées
- permissions d'IHM : ui.searchView
- permissions d'action : action.wspTreeView#create.item
- permissions de dialogue avec le serveur : dialog.wspSrc#PutSrc
- permissions de traitement serveur : server.wspProvider#list.wsp
