MALIO-DEV/Coltura
3
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
8bedab407d627c6fa67b3a069077a39459b7c84a
Coltura/tests
History
Matthieu 8bedab407d feat(sites) : scope /api/sites et /api/users aux sites autorises du caller 
- SiteCollectionScopedExtension filtre /api/sites aux sites du user
  (name/adresse/CP/ville plus lisibles par un delegataire sites.view qui
  n'appartient pas a ces sites). Bypass via sites.bypass_scope.
- UserSiteScopedExtension filtre /api/users aux users partageant au moins
  un site avec le caller. Empeche un delegataire de core.users.view
  d'enumerer l'organigramme complet + les sites de tous les tenants.
- Helper createUserWithPermission rattache le user jetable a tous les
  sites fixtures, sinon le scoping le rend aveugle aux cibles.
- test_target de UserRbacApiTest attache de meme aux sites pour rester
  visible depuis un caller non-admin.
- testUserCannotSwitchToUnauthorizedSite : 403 -> 400 (anti-enumeration).
2026-04-20 16:46:57 +02:00
..
Fixtures/SiteAware
refactor(sites) : decouple module Sites via SiteInterface + leaks groupes user:list
2026-04-20 16:46:27 +02:00
Module
feat(sites) : scope /api/sites et /api/users aux sites autorises du caller
2026-04-20 16:46:57 +02:00
bootstrap.php
feat : init project Coltura (CRM/ERP)
2026-04-07 10:56:57 +02:00