PR 09 — Authorization : permissions dynamiques & enforcement #9
Labels
No labels
bug
enhancement
pr-split
question
security
transaction-matcher
No milestone
No project
No assignees
1 participant
Notifications
Due date
No due date set.
Dependencies
No dependencies set.
Reference
momsse/octant#9
Loading…
Add table
Add a link
Reference in a new issue
No description provided.
Delete branch "%!s()"
Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?
Tranche 9/13 du découpage de
feat/authentication(plan :docs/pr-split/feat-authentication.md).Branche :
split/09-authorization-permissions— Bloquée par : #8Taille : ~37 fichiers (reste du package)
Périmètre (dans
packages/domain/authorization/src/)application/aggregates/:PermissionAggregate+ tests (une permission supprimée peut être recréée)rpcs.client.tsetindex.tsFocus review
La résolution des permissions effectives fait remonter les pannes de store au lieu de retourner « aucune permission » ; cohérence du modèle dynamique ; couverture de l'enforcement (aucun RPC admin oublié).
Commits d'origine
4445567,10c7055,20fdd40,382b844,ef1e194,0d33d16,8628dea,3d8f9d9On va finalement repartir sur des permissions statiques par ici. On aimerais avoir un type partagée et synchronisée avec les seeds de migration. Par exemple si je rajoute ou supprime une permission via un seed je dois avoir la synchronisation des types qui vont avec. Ainsi je peux avoir le typecheck capable de détecter les divergences.