Closed InjustFr closed 9 years ago
brcorentin
commented
9 years ago Je viens de regarder le code (je ne l'ai pas encore tester). Mais je ne vois aucune vérification de connexion. Sur le portail seul les utilisateurs connectés ont accès aux rôles des différents utilisateurs. Cela représente selon moi une faille. Il faut donc que je vois avec les autres membres du SiMDE et du BDE si on l'accepte ou non. @jofroid @cmercier
cmercier
commented
9 years ago Nan tout le monde a accès au trombinoscope, donc il n'y a aucun problème.
InjustFr
commented
9 years ago C'est ce que je voulais dire. Tout le monde a accès au trombi donc sois on uniformise tout et dans ce cas la il faut se connecter pour accéder même au trombi soit on laisse comme ça. Si tu vois ça comme une faille juste d'avoir des infos sur les membres d'une asso j'aimerais bien comprendre pourquoi
brcorentin
commented
9 years ago Ok (j'avais oublié ce trombi), je teste ça et je valide.
Suite au développement de plusieurs site web je me suis dit qu'il serait plus simple de synchroniser les droits sur les sites web d'asso indépendants du portail des assos, surtout lors de la passation.
J'ai donc ajouter une route une action et une vue JSON