THELIA Forum

Bonjour,

Je me pose une question, sur un grand nombre des modules THELIA, la vérification des AUTH dans le controller ce fait comme ça:

if (null !== $response = $this->checkAuth(AdminResources::MODULE, ['googleuniversalanalytics'], AccessManager::UPDATE)) {
return $response;
}

Après avoir étudier le code de la fonction "isGranted",
cela veut dire que le profil de l'utilisateur doit avoir les droits "UPDATE" sur le module "googleuniversalanalytics" => LOGIQUE
mais aussi les droits UPDATE sur la ressource "admin.module" => PAS FORCEMENT LOGIQUE

Je peux très bien avoir un profil d'utilisateur qui peut faire un "UPDATE module XYZ", mais ne pas avoir le droit de modifier l'activation/positionnement de l'ensemble des modules...

Il serrait plus logique d'avoir, non ?

if (null !== $response = $this->checkAuth([''], ['googleuniversalanalytics'], AccessManager::UPDATE)) {
return $response;
}

Personne parmi les développeurs de THELIA ou de modules n'a d'avis sur la question ?

Si je développe un module "Toto"", je vérifie les droits du module avec :

if (null !== $response = $this->checkAuth(AdminResources::MODULE, ['toto'], AccessManager::UPDATE)) {
return $response;
}

OU (mon avis)

if (null !== $response = $this->checkAuth([''], ['toto'], AccessManager::UPDATE)) {
return $response;
}