Gestion des Permissions d'Accès pour les Opérations CRUD sur les Activités

[TigrouForMatic]

Gestion des Permissions d'Accès pour les Opérations CRUD sur les Activités

Description : Cette fonctionnalité vise à configurer l'API pour qu'elle accepte uniquement les requêtes POST, PATCH, PUT et DELETE pour les opérations CRUD (Create, Read, Update, Delete) sur les activités des utilisateurs disposant des scopes appropriés. Cela permettra de renforcer la sécurité de l'application en limitant l'accès aux opérations de gestion des activités uniquement aux utilisateurs autorisés.

User Case: En tant qu'utilisateur de l'applciation avec des droits pour effectuer des opération CRUD, Je souhaite effectuer des opérations CRUD sur les données Pour pourvoir modifier, créer, mettre à jout et supprimer des données sur lesquels j'ai les droits tout en renforcant la sécurité actions sur les données de l'application.

Tâches :

1. Configuration des Scopes :

• [x] Définir les scopes nécessaires pour chaque type d'opération CRUD sur les activités, à savoir : activity:write, activity:delete et activity:create.
• [ ] Assurer que seuls les utilisateurs disposant des scopes appropriés ont accès aux opérations correspondantes.

2. Intégration avec l'API :

• [ ] Mettre en place la logique dans l'API pour valider les scopes des utilisateurs avant de permettre l'exécution des requêtes POST, PATCH, PUT et DELETE sur les activités.
• [ ] Implémenter les contrôles d'accès nécessaires pour garantir que seuls les utilisateurs autorisés peuvent effectuer ces opérations.

3. Gestion des Erreurs :

• [ ] Gérer les cas où un utilisateur tente d'effectuer une opération sans les scopes appropriés en renvoyant un code d'erreur ou un message d'erreur approprié.
• [ ] Assurer une expérience utilisateur transparente en cas de refus d'accès en raison de permissions insuffisantes.

4. Tests et Validation :

• [ ] Effectuer des tests unitaires pour vérifier que les scopes sont correctement validés avant l'exécution des opérations CRUD sur les activités.
• [ ] Valider que seuls les utilisateurs disposant des scopes appropriés peuvent effectuer les opérations autorisées.

Objectif : L'objectif principal de cette issue est de renforcer la sécurité de l'application en limitant l'accès aux opérations CRUD sur les activités uniquement aux utilisateurs disposant des scopes appropriés. Cela permettra de garantir que seuls les utilisateurs autorisés peuvent effectuer des modifications sur les activités, réduisant ainsi les risques de violation de la confidentialité et de l'intégrité des données.

[killiankopp]

Définition des scopes : classic Create : write Read : read Update : write Delete : write