PR 09 — Authorization : permissions dynamiques & enforcement #9

Closed
opened 2026-07-04 12:10:46 +00:00 by momsse · 1 comment
Owner

Migré depuis viziertronic/octant#22 — ouvert le 2026-06-11 par @momsse.

Tranche 9/13 du découpage de feat/authentication (plan : docs/pr-split/feat-authentication.md).

Branche : split/09-authorization-permissionsBloquée par : #8
Taille : ~37 fichiers (reste du package)

Périmètre (dans packages/domain/authorization/src/)

  • application/aggregates/ : PermissionAggregate + tests (une permission supprimée peut être recréée)
  • Use-cases Permission CRUD + permissions dynamiques
  • Résolution des permissions effectives d'un utilisateur (lookups inline, pas de read model asynchrone côté write)
  • Enforcement des permissions sur les RPCs admin (Visitor/Policy)
  • Finalisation de rpcs.client.ts et index.ts

Focus review

La résolution des permissions effectives fait remonter les pannes de store au lieu de retourner « aucune permission » ; cohérence du modèle dynamique ; couverture de l'enforcement (aucun RPC admin oublié).

Commits d'origine

4445567, 10c7055, 20fdd40, 382b844, ef1e194, 0d33d16, 8628dea, 3d8f9d9

> _Migré depuis [viziertronic/octant#22](https://github.com/viziertronic/octant/issues/22) — ouvert le 2026-06-11 par @momsse._ Tranche 9/13 du découpage de `feat/authentication` (plan : `docs/pr-split/feat-authentication.md`). **Branche** : `split/09-authorization-permissions` — **Bloquée par** : #8 **Taille** : ~37 fichiers (reste du package) ## Périmètre (dans `packages/domain/authorization/src/`) - `application/aggregates/` : `PermissionAggregate` + tests (une permission supprimée peut être recréée) - Use-cases Permission CRUD + permissions dynamiques - Résolution des permissions effectives d'un utilisateur (lookups inline, pas de read model asynchrone côté write) - Enforcement des permissions sur les RPCs admin (Visitor/Policy) - Finalisation de `rpcs.client.ts` et `index.ts` ## Focus review La résolution des permissions effectives fait remonter les pannes de store au lieu de retourner « aucune permission » ; cohérence du modèle dynamique ; couverture de l'enforcement (aucun RPC admin oublié). ## Commits d'origine `4445567`, `10c7055`, `20fdd40`, `382b844`, `ef1e194`, `0d33d16`, `8628dea`, `3d8f9d9`
Author
Owner

@momsse — 2026-06-11 (commentaire migré) :

On va finalement repartir sur des permissions statiques par ici. On aimerais avoir un type partagée et synchronisée avec les seeds de migration. Par exemple si je rajoute ou supprime une permission via un seed je dois avoir la synchronisation des types qui vont avec. Ainsi je peux avoir le typecheck capable de détecter les divergences.

> _@momsse — 2026-06-11 (commentaire migré) :_ On va finalement repartir sur des permissions statiques par ici. On aimerais avoir un type partagée et synchronisée avec les seeds de migration. Par exemple si je rajoute ou supprime une permission via un seed je dois avoir la synchronisation des types qui vont avec. Ainsi je peux avoir le typecheck capable de détecter les divergences.
Sign in to join this conversation.
No milestone
No project
No assignees
1 participant
Notifications
Due date
The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Dependencies

No dependencies set.

Reference
momsse/octant#9
No description provided.