Bonjour,
Je me pose une question, sur un grand nombre des modules THELIA, la vérification des AUTH dans le controller ce fait comme ça:
if (null !== $response = $this->checkAuth(AdminResources::MODULE, ['googleuniversalanalytics'], AccessManager::UPDATE)) {
return $response;
}
Après avoir étudier le code de la fonction "isGranted",
cela veut dire que le profil de l'utilisateur doit avoir les droits "UPDATE" sur le module "googleuniversalanalytics" => LOGIQUE
mais aussi les droits UPDATE sur la ressource "admin.module" => PAS FORCEMENT LOGIQUE
Je peux très bien avoir un profil d'utilisateur qui peut faire un "UPDATE module XYZ", mais ne pas avoir le droit de modifier l'activation/positionnement de l'ensemble des modules...
Il serrait plus logique d'avoir, non ?
if (null !== $response = $this->checkAuth([''], ['googleuniversalanalytics'], AccessManager::UPDATE)) {
return $response;
}