Author: bpoussin Date: 2012-01-09 10:11:24 +0100 (Mon, 09 Jan 2012) New Revision: 1304 Url: http://nuiton.org/repositories/revision/wikitty/1304 Log: maj de la doc secu Modified: trunk/src/site/rst/user/security.rst Modified: trunk/src/site/rst/user/security.rst =================================================================== --- trunk/src/site/rst/user/security.rst 2012-01-07 23:23:26 UTC (rev 1303) +++ trunk/src/site/rst/user/security.rst 2012-01-09 09:11:24 UTC (rev 1304) @@ -98,9 +98,9 @@ doit fournir ce token à chaque opération pour montrer qu'il a les droits. Pour un token donné, on peut savoir à quel utilisateur il appartient. Pour le développeur, cela n'implique pas de changement car le token de sécurité est -conservé par le **WikittyProxy**. Il faut juste faire attention à bien avoir un -WikittyProxy par utilisateur. Dans le cas d'applications web, il est conseillé -de conserver le proxy dans la session de l'utilisateur. +conservé par le **WikittyClient**. Il faut juste faire attention à bien avoir un +WikittyClient par utilisateur. Dans le cas d'applications web, il est conseillé +de conserver le client dans la session de l'utilisateur. Les tokens sont stockés en base et supprimés au logout de l'utilisateur. @@ -118,7 +118,7 @@ WikittyUser admin = new WikittyUserImpl(); admin.setLogin("admin"); admin.setPassword("admin"); - admin = proxy.store(admin); + admin = client.store(admin); WikittyGroup adminGroup = WikittySecurityUtil.createAppAdminGroup(admin); @@ -135,13 +135,13 @@ admin est déjà identifié) sur un wikitty:: //On commence par charger les wikitties concernés - WikittyAuthorisation skill = proxy.restore(WikittyAuthorisation.class, id); + WikittyAuthorisation skill = client.restore(WikittyAuthorisation.class, id); //On ajoute en reader notre utilisateur skill.addReader(user.getWikittyId()); //On enregistre - proxy.store(skill); + client.store(skill); On peut de la même manière ajouter un groupe en tant que reader/writer/owner/admin d'une entité. @@ -155,10 +155,10 @@ +----------+---------+----------+-------------+----------------------+ | Writer | X | X | | | +----------+---------+----------+-------------+----------------------+ -| Owner | X | X | X | | -+----------+---------+----------+-------------+----------------------+ | Admin | X | X | X | X | +----------+---------+----------+-------------+----------------------+ +| Owner | X | X | X | X | ++----------+---------+----------+-------------+----------------------+ | AppAdmin | X | X | X | X | +----------+---------+----------+-------------+----------------------+ @@ -174,11 +174,6 @@ pas de gestion des droits par champs. Avoir le droit *reader* sur une extension d'un wikitty donne le droit de lecture sur tous les champs de cette extension. -La granularité des droits se situe donc au niveau de chaque instance. On doit -pouvoir définir le droit pour chaque extension, de chaque wikitty. Il n'y a -pas de gestion des droits par champs. Avoir le droit *reader* sur une extension -d'un wikitty donne le droit de lecture sur tous les champs de cette extension. - Différence entre Admin et AppAdmin ---------------------------------- @@ -212,10 +207,10 @@ +----------+----------------------+----------+-------------+---------------+ | Writer | X | X | | | +----------+----------------------+----------+-------------+---------------+ -| Owner | X | X | X | | -+----------+----------------------+----------+-------------+---------------+ | Admin | X | X | X | X | +----------+----------------------+----------+-------------+---------------+ +| Owner | X | X | X | X | ++----------+----------------------+----------+-------------+---------------+ | AppAdmin | X | X | X | X | +----------+----------------------+----------+-------------+---------------+