Dossier d'Architecture logicielle - module Security - RBAC - Cas de test 1
Retour
Projet : Avenirs-ESR / ePortfolio.
Objet : Architecture logicielle du module Security - RBAC - Test case 1.
Révision : 1.0.0
Date : 15/06/2024
Auteur : A. Deman
Commentaire : Version initiale
RBAC - Données de test
Cas de test 1
- L’utilisateur deman est propriétaire du portfolio ptf_0000
- Tous les accès sont autorisés pour le portfolio ptf_0000 pour l’utilisateur deman.
- tous les accès sont refusés pour un autre portfolio pour l’utilisateur deman.
- tous les accès sont refusés pour le portfolio ptf_0000 pour un autre utilisateur.
Les vérifications sont faites au niveau du contrôleur.
Remarques
- Les end points sont sans doute à revoir : un end point pour la création/modification/suppression et méthode http correspondante. Un end point général type “resource” ou plutôt un end point par type de resource ?
- Le role owner donne toutes les permissions -> pas trop de sens pour feedback ?
- Note: pas de hiérarchie pour les permissions du type delete->edit->display. Le coût est assez limité : quelques enregistrements en base de données pour un gain de simplicité de performance : pas de calcul à faire, on vérifie qu’un liste de permissions accordées contient la liste des permissions requises directement, cf. RBAC Algorithme.
