Closed InjustFr closed 9 years ago
Je viens de regarder le code (je ne l'ai pas encore tester). Mais je ne vois aucune vérification de connexion. Sur le portail seul les utilisateurs connectés ont accès aux rôles des différents utilisateurs. Cela représente selon moi une faille. Il faut donc que je vois avec les autres membres du SiMDE et du BDE si on l'accepte ou non. @jofroid @cmercier
Nan tout le monde a accès au trombinoscope, donc il n'y a aucun problème.
C'est ce que je voulais dire. Tout le monde a accès au trombi donc sois on uniformise tout et dans ce cas la il faut se connecter pour accéder même au trombi soit on laisse comme ça. Si tu vois ça comme une faille juste d'avoir des infos sur les membres d'une asso j'aimerais bien comprendre pourquoi
Ok (j'avais oublié ce trombi), je teste ça et je valide.
Suite au développement de plusieurs site web je me suis dit qu'il serait plus simple de synchroniser les droits sur les sites web d'asso indépendants du portail des assos, surtout lors de la passation.
J'ai donc ajouter une route une action et une vue JSON