Toutes les ressources situés sous la table parking dans l'arborescence de la base de données doivent être filtrées pour bloquer des tentatives sur un parking interdit.
Pour cela, il faut :
déclarer les Routes de ces ressources dans le groupe de route adapté
Développer le filtre auth.parking pour remonter jusqu'au parking en fonction de la ressource et des paramètres
Autoriser ou non l'aboutissement de la requête
Attention, selon la route (zone, place, calendrier etc...) et le type d'action (get, post, update) les paramètres et moyens de remonter au parking sont différents !!
Est-il possible d'automatiser tout ça simplement ?
Principe de filtre sur les droits d'un parking:
Attention, selon la route (zone, place, calendrier etc...) et le type d'action (get, post, update) les paramètres et moyens de remonter au parking sont différents !!