[Upgrade] New api/core/Request Authentication management (possibility to combine permissions ('or' and 'and' behaviour))
This commit is contained in:
parent
5f9d91f0f0
commit
b170c98187
|
@ -63,7 +63,6 @@
|
||||||
$_SESSION['ADMIN'] = [];
|
$_SESSION['ADMIN'] = [];
|
||||||
}
|
}
|
||||||
|
|
||||||
|
|
||||||
/* (4) On vérifie l'authentification par BDD
|
/* (4) On vérifie l'authentification par BDD
|
||||||
---------------------------------------------------------*/
|
---------------------------------------------------------*/
|
||||||
if( !self::deepCheck() ){
|
if( !self::deepCheck() ){
|
||||||
|
@ -81,7 +80,7 @@
|
||||||
*
|
*
|
||||||
*
|
*
|
||||||
*/
|
*/
|
||||||
public static function deepCheck(){
|
private static function deepCheck(){
|
||||||
|
|
||||||
/* [1] Si aucune authentification
|
/* [1] Si aucune authentification
|
||||||
=========================================================*/
|
=========================================================*/
|
||||||
|
@ -164,18 +163,58 @@
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
/* VERIFICATION DES ACCES EN FONCTION DE PERMISSIONS ATTENDUES
|
/* VERIFICATION DES ACCES EN FONCTION DE PERMISSIONS ATTENDUES
|
||||||
*
|
*
|
||||||
* @module<String> Module concerné
|
* @module<String> Module concerné
|
||||||
* @expected<array> Liste des permissions attendues
|
* @expected<array> Liste de listes de combinaisons de permissions attendues
|
||||||
*
|
*
|
||||||
* @return error<Error> Si FALSE, pas la permission, sinon si
|
* @return error<Error> Si FALSE, pas la permission, sinon si
|
||||||
*
|
*
|
||||||
*/
|
*/
|
||||||
public static function permission($module, $expected){
|
public static function permission($module, $expected){
|
||||||
/* [0] Mise à jour de l'authentification
|
|
||||||
|
/* [1] Check format -> if not array of array(s) -> ERROR
|
||||||
=========================================================*/
|
=========================================================*/
|
||||||
// self::check();
|
/* (1) If not array of array(s) -> ERROR*/
|
||||||
|
foreach($expected as $permissions)
|
||||||
|
if( !is_array($permissions) )
|
||||||
|
return new Error(Err::FormatError);
|
||||||
|
|
||||||
|
|
||||||
|
/* [2] Foreach each set of permission
|
||||||
|
=========================================================*/
|
||||||
|
foreach($expected as $permission_group){
|
||||||
|
|
||||||
|
/* If granted -> don't go further */
|
||||||
|
if( self::check_permission_group($module, $permission_group) == Err::Success )
|
||||||
|
return new Error(Err::Success);
|
||||||
|
|
||||||
|
}
|
||||||
|
|
||||||
|
|
||||||
|
/* [3] By default return `PermissionError`
|
||||||
|
=========================================================*/
|
||||||
|
return new Error(Err::PermissionError);
|
||||||
|
}
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
|
/* VERIFICATION DES ACCES EN FONCTION DE PERMISSIONS ATTENDUES
|
||||||
|
*
|
||||||
|
* @module<String> Module concerné
|
||||||
|
* @expected<array> Liste des permissions attendues
|
||||||
|
*
|
||||||
|
* @return error<int> Err:: error constants
|
||||||
|
*
|
||||||
|
*/
|
||||||
|
private static function check_permission_group($module, $expected){
|
||||||
|
|
||||||
|
|
||||||
/* [1] Gestion de l'AUTH (authentification)
|
/* [1] Gestion de l'AUTH (authentification)
|
||||||
|
@ -184,17 +223,17 @@
|
||||||
/* (1) Si entrepot requis, mais manquant
|
/* (1) Si entrepot requis, mais manquant
|
||||||
---------------------------------------------------------*/
|
---------------------------------------------------------*/
|
||||||
if( in_array('warehouse', $expected) && self::auth() < 1 )
|
if( in_array('warehouse', $expected) && self::auth() < 1 )
|
||||||
return new Error(Err::PermissionError);
|
return Err::PermissionError;
|
||||||
|
|
||||||
/* (2) Si admin requis, mais manquant
|
/* (2) Si admin requis, mais manquant
|
||||||
---------------------------------------------------------*/
|
---------------------------------------------------------*/
|
||||||
if( in_array('admin', $expected) && self::auth() < 2 )
|
if( in_array('admin', $expected) && self::auth() < 2 )
|
||||||
return new Error(Err::PermissionError);
|
return Err::PermissionError;
|
||||||
|
|
||||||
/* (3) Si SATS requis, mais manquant
|
/* (3) Si SATS requis, mais manquant
|
||||||
---------------------------------------------------------*/
|
---------------------------------------------------------*/
|
||||||
if( in_array('sats', $expected) && self::auth() < 3 )
|
if( in_array('sats', $expected) && self::auth() < 3 )
|
||||||
return new Error(Err::TokenError);
|
return Err::TokenError;
|
||||||
|
|
||||||
/* (4) On retire 'warehouse', 'admin' et 'sats' de @expected
|
/* (4) On retire 'warehouse', 'admin' et 'sats' de @expected
|
||||||
---------------------------------------------------------*/
|
---------------------------------------------------------*/
|
||||||
|
@ -212,7 +251,7 @@
|
||||||
foreach($expected as $permission)
|
foreach($expected as $permission)
|
||||||
// Si il manque au minimum une permission, on retourne FALSE
|
// Si il manque au minimum une permission, on retourne FALSE
|
||||||
if( !in_array($permission, $_SESSION['PERM']) )
|
if( !in_array($permission, $_SESSION['PERM']) )
|
||||||
return new Error(Err::PermissionError);
|
return Err::PermissionError;
|
||||||
|
|
||||||
|
|
||||||
/* [3] Vérification que le module est actif pour l'entrepot
|
/* [3] Vérification que le module est actif pour l'entrepot
|
||||||
|
@ -228,12 +267,12 @@
|
||||||
|
|
||||||
/* (3) Si aucune autorisation et pas module "Default" */
|
/* (3) Si aucune autorisation et pas module "Default" */
|
||||||
if( !$allowedModule && !$defaultModule )
|
if( !$allowedModule && !$defaultModule )
|
||||||
return new Error(Err::DisabledModule);
|
return Err::DisabledModule;
|
||||||
|
|
||||||
|
|
||||||
/* [4] Si on a toutes les permissions requises
|
/* [4] Si on a toutes les permissions requises
|
||||||
=========================================================*/
|
=========================================================*/
|
||||||
return new Error(Err::Success);
|
return Err::Success;
|
||||||
}
|
}
|
||||||
|
|
||||||
|
|
||||||
|
|
|
@ -3,20 +3,20 @@
|
||||||
"module": {
|
"module": {
|
||||||
"POST::method": {
|
"POST::method": {
|
||||||
"description": "Test de l'API",
|
"description": "Test de l'API",
|
||||||
"permissions": ["warehouse"],
|
"permissions": [["warehouse"]],
|
||||||
"parameters": {}
|
"parameters": {}
|
||||||
},
|
},
|
||||||
|
|
||||||
"POST::markdown": {
|
"POST::markdown": {
|
||||||
"description": "Retourne une description en markdown des différents modules de l'API",
|
"description": "Retourne une description en markdown des différents modules de l'API",
|
||||||
"permissions": ["admin"],
|
"permissions": [["admin"]],
|
||||||
"options": { "download": true },
|
"options": { "download": true },
|
||||||
"parameters": {}
|
"parameters": {}
|
||||||
},
|
},
|
||||||
|
|
||||||
"POST::apiBlueprint": {
|
"POST::apiBlueprint": {
|
||||||
"description": "Retourne une documentation de l'API au format API Blueprint.",
|
"description": "Retourne une documentation de l'API au format API Blueprint.",
|
||||||
"permissions": ["admin"],
|
"permissions": [["admin"]],
|
||||||
"options": { "download": true },
|
"options": { "download": true },
|
||||||
"parameters": {}
|
"parameters": {}
|
||||||
}
|
}
|
||||||
|
@ -27,7 +27,7 @@
|
||||||
|
|
||||||
"POST::call_log": {
|
"POST::call_log": {
|
||||||
"description": "Upload d'un journal d'appel au format .xml. Retour des données de call_log/unserialize",
|
"description": "Upload d'un journal d'appel au format .xml. Retour des données de call_log/unserialize",
|
||||||
"permissions": ["admin"],
|
"permissions": [["admin"]],
|
||||||
"parameters": {
|
"parameters": {
|
||||||
"file": { "description": "Fichier du journal d'appel.", "type": "FILE" }
|
"file": { "description": "Fichier du journal d'appel.", "type": "FILE" }
|
||||||
},
|
},
|
||||||
|
@ -44,7 +44,7 @@
|
||||||
|
|
||||||
"POST::multiple": {
|
"POST::multiple": {
|
||||||
"description": "Download des données relatives aux sujets donnés.",
|
"description": "Download des données relatives aux sujets donnés.",
|
||||||
"permissions": ["admin"],
|
"permissions": [["admin"]],
|
||||||
"options": { "download": true },
|
"options": { "download": true },
|
||||||
"parameters": {
|
"parameters": {
|
||||||
"subjects": { "description": "Identifiants des sujets d'enquêtes à intégrer.", "type": "array<id>", "optional": true },
|
"subjects": { "description": "Identifiants des sujets d'enquêtes à intégrer.", "type": "array<id>", "optional": true },
|
||||||
|
@ -72,7 +72,7 @@
|
||||||
|
|
||||||
"POST::admin": {
|
"POST::admin": {
|
||||||
"description": "Connexion de second niveau : administrateur.",
|
"description": "Connexion de second niveau : administrateur.",
|
||||||
"permissions": ["warehouse"],
|
"permissions": [[["warehouse"]]],
|
||||||
"parameters": {
|
"parameters": {
|
||||||
"username": { "description": "Identifiant de l'administrateur.", "type": "varchar(1,30,alphanumeric)" },
|
"username": { "description": "Identifiant de l'administrateur.", "type": "varchar(1,30,alphanumeric)" },
|
||||||
"password": { "description": "Mot de passe de l'administrateur'.", "type": "text" }
|
"password": { "description": "Mot de passe de l'administrateur'.", "type": "text" }
|
||||||
|
@ -88,7 +88,7 @@
|
||||||
|
|
||||||
"POST::create": {
|
"POST::create": {
|
||||||
"description": "Création d'un nouvel utilisateur.",
|
"description": "Création d'un nouvel utilisateur.",
|
||||||
"permissions": ["admin"],
|
"permissions": [["admin"]],
|
||||||
"parameters": {
|
"parameters": {
|
||||||
"code": { "description": "Code RFID de l'utilisateur.", "type": "rfid" },
|
"code": { "description": "Code RFID de l'utilisateur.", "type": "rfid" },
|
||||||
"username": { "description": "Identifiant de l'utilisateur.", "type": "varchar(1,30,alphanumeric)" },
|
"username": { "description": "Identifiant de l'utilisateur.", "type": "varchar(1,30,alphanumeric)" },
|
||||||
|
@ -103,7 +103,7 @@
|
||||||
|
|
||||||
"POST::link": {
|
"POST::link": {
|
||||||
"description": "Ajout d'un utilisateur à un groupe.",
|
"description": "Ajout d'un utilisateur à un groupe.",
|
||||||
"permissions": ["admin"],
|
"permissions": [["admin"]],
|
||||||
"parameters": {
|
"parameters": {
|
||||||
"id_cluster": { "description": "UID du groupe auquel rattacher.", "type": "id" },
|
"id_cluster": { "description": "UID du groupe auquel rattacher.", "type": "id" },
|
||||||
"id_user": { "description": "UID de l'utilisateur à rattacher.", "type": "id" }
|
"id_user": { "description": "UID de l'utilisateur à rattacher.", "type": "id" }
|
||||||
|
@ -114,7 +114,7 @@
|
||||||
|
|
||||||
"POST::unlink": {
|
"POST::unlink": {
|
||||||
"description": "Retrait d'un utilisateur d'un groupe",
|
"description": "Retrait d'un utilisateur d'un groupe",
|
||||||
"permissions": ["admin"],
|
"permissions": [["admin"]],
|
||||||
"parameters": {
|
"parameters": {
|
||||||
"id_cluster": { "description": "UID du groupe auquel détacher.", "type": "id" },
|
"id_cluster": { "description": "UID du groupe auquel détacher.", "type": "id" },
|
||||||
"id_user": { "description": "UID de l'utilisateur à détacher.", "type": "id" }
|
"id_user": { "description": "UID de l'utilisateur à détacher.", "type": "id" }
|
||||||
|
@ -124,7 +124,7 @@
|
||||||
|
|
||||||
"POST::search": {
|
"POST::search": {
|
||||||
"description": "Recherche d'un utilisateur par mots-clés.",
|
"description": "Recherche d'un utilisateur par mots-clés.",
|
||||||
"permissions": ["admin"],
|
"permissions": [["admin"]],
|
||||||
"parameters": {
|
"parameters": {
|
||||||
"keywords": { "description": "Mots-clés de la recherche.", "type": "text" }
|
"keywords": { "description": "Mots-clés de la recherche.", "type": "text" }
|
||||||
},
|
},
|
||||||
|
@ -135,7 +135,7 @@
|
||||||
|
|
||||||
"POST::getAll": {
|
"POST::getAll": {
|
||||||
"description": "Liste de tous les utilisateurs",
|
"description": "Liste de tous les utilisateurs",
|
||||||
"permissions": ["admin"],
|
"permissions": [["admin"]],
|
||||||
"parameters": {},
|
"parameters": {},
|
||||||
"output": {
|
"output": {
|
||||||
"users": { "description": "Liste de tous les utilisateurs.", "type": "array<array<mixed>>" }
|
"users": { "description": "Liste de tous les utilisateurs.", "type": "array<array<mixed>>" }
|
||||||
|
@ -144,7 +144,7 @@
|
||||||
|
|
||||||
"POST::getById": {
|
"POST::getById": {
|
||||||
"description": "Retourne un utilisateur spécifique.",
|
"description": "Retourne un utilisateur spécifique.",
|
||||||
"permissions": ["admin"],
|
"permissions": [["admin"]],
|
||||||
"parameters": {
|
"parameters": {
|
||||||
"id_user": { "description": "UID de l'utilisateur.", "type": "id" }
|
"id_user": { "description": "UID de l'utilisateur.", "type": "id" }
|
||||||
},
|
},
|
||||||
|
@ -155,7 +155,7 @@
|
||||||
|
|
||||||
"POST::getByCode": {
|
"POST::getByCode": {
|
||||||
"description": "Retourne un utilisateur de Code RFID donné.",
|
"description": "Retourne un utilisateur de Code RFID donné.",
|
||||||
"permissions": ["admin"],
|
"permissions": [["admin"]],
|
||||||
"parameters": {
|
"parameters": {
|
||||||
"code": { "description": "Code RFID de l'utilisateur.", "type": "rfid" }
|
"code": { "description": "Code RFID de l'utilisateur.", "type": "rfid" }
|
||||||
},
|
},
|
||||||
|
@ -166,7 +166,7 @@
|
||||||
|
|
||||||
"POST::getByUsername": {
|
"POST::getByUsername": {
|
||||||
"description": "Retourne un utilisateur d'identifiant donné.",
|
"description": "Retourne un utilisateur d'identifiant donné.",
|
||||||
"permissions": ["admin"],
|
"permissions": [["admin"]],
|
||||||
"parameters": {
|
"parameters": {
|
||||||
"username": { "description": "Identifiant de l'utilisateur.", "type": "varchar(1,30,alphanumeric)" }
|
"username": { "description": "Identifiant de l'utilisateur.", "type": "varchar(1,30,alphanumeric)" }
|
||||||
},
|
},
|
||||||
|
@ -177,7 +177,7 @@
|
||||||
|
|
||||||
"POST::getClusters": {
|
"POST::getClusters": {
|
||||||
"description": "Retourne les groupes d'un utilisateur.",
|
"description": "Retourne les groupes d'un utilisateur.",
|
||||||
"permissions": ["admin"],
|
"permissions": [["admin"]],
|
||||||
"parameters": {
|
"parameters": {
|
||||||
"id_user": { "description": "UID de l'utilisateur.", "type": "id" }
|
"id_user": { "description": "UID de l'utilisateur.", "type": "id" }
|
||||||
},
|
},
|
||||||
|
@ -188,7 +188,7 @@
|
||||||
|
|
||||||
"POST::edit": {
|
"POST::edit": {
|
||||||
"description": "Modifie les attributs d'un utilisateur.",
|
"description": "Modifie les attributs d'un utilisateur.",
|
||||||
"permissions": ["admin"],
|
"permissions": [["admin"]],
|
||||||
"parameters": {
|
"parameters": {
|
||||||
"id_user": { "description": "UID de l'utilisateur.", "type": "id" },
|
"id_user": { "description": "UID de l'utilisateur.", "type": "id" },
|
||||||
"code": { "description": "Code RFID de l'utilisateur.", "type": "rfid", "optional": true },
|
"code": { "description": "Code RFID de l'utilisateur.", "type": "rfid", "optional": true },
|
||||||
|
@ -207,7 +207,7 @@
|
||||||
|
|
||||||
"POST::delete": {
|
"POST::delete": {
|
||||||
"description": "Suppression d'un utilisateur.",
|
"description": "Suppression d'un utilisateur.",
|
||||||
"permissions": ["admin"],
|
"permissions": [["admin"]],
|
||||||
"parameters": {
|
"parameters": {
|
||||||
"id_user": { "description": "UID de l'utilisateur.", "type": "id" }
|
"id_user": { "description": "UID de l'utilisateur.", "type": "id" }
|
||||||
},
|
},
|
||||||
|
@ -223,7 +223,7 @@
|
||||||
|
|
||||||
"POST::sync": {
|
"POST::sync": {
|
||||||
"description": "Synchronisation d'une machine.",
|
"description": "Synchronisation d'une machine.",
|
||||||
"permissions": ["warehouse", "sats"],
|
"permissions": [["sats"]],
|
||||||
"parameters": {
|
"parameters": {
|
||||||
"data": { "description": "Données (dépendent des modules).", "type": "array<mixed>" }
|
"data": { "description": "Données (dépendent des modules).", "type": "array<mixed>" }
|
||||||
},
|
},
|
||||||
|
@ -234,7 +234,7 @@
|
||||||
|
|
||||||
"POST::init": {
|
"POST::init": {
|
||||||
"description": "Données d'initialisation d'une machine.",
|
"description": "Données d'initialisation d'une machine.",
|
||||||
"permissions": ["warehouse"],
|
"permissions": [["warehouse"]],
|
||||||
"parameters": {
|
"parameters": {
|
||||||
"id_machine": { "description": "UID de la machine.", "type": "id" },
|
"id_machine": { "description": "UID de la machine.", "type": "id" },
|
||||||
"token": { "description": "Initialisation du code d'accès évolutif", "type": "hash" },
|
"token": { "description": "Initialisation du code d'accès évolutif", "type": "hash" },
|
||||||
|
@ -247,7 +247,7 @@
|
||||||
|
|
||||||
"POST::create": {
|
"POST::create": {
|
||||||
"description": "Création d'une nouvelle machine.",
|
"description": "Création d'une nouvelle machine.",
|
||||||
"permissions": ["admin"],
|
"permissions": [["admin"]],
|
||||||
"parameters": {
|
"parameters": {
|
||||||
"name": { "description": "Nom de la machine.", "type": "varchar(1,30,letters)" }
|
"name": { "description": "Nom de la machine.", "type": "varchar(1,30,letters)" }
|
||||||
},
|
},
|
||||||
|
@ -258,7 +258,7 @@
|
||||||
|
|
||||||
"POST::link": {
|
"POST::link": {
|
||||||
"description": "Ajout d'une machine à un groupe.",
|
"description": "Ajout d'une machine à un groupe.",
|
||||||
"permissions": ["admin"],
|
"permissions": [["admin"]],
|
||||||
"parameters": {
|
"parameters": {
|
||||||
"id_machine": { "description": "UID de la machine.", "type": "id" },
|
"id_machine": { "description": "UID de la machine.", "type": "id" },
|
||||||
"id_cluster": { "description": "UID du groupe de la machine.", "type": "id" }
|
"id_cluster": { "description": "UID du groupe de la machine.", "type": "id" }
|
||||||
|
@ -268,7 +268,7 @@
|
||||||
|
|
||||||
"POST::unlink": {
|
"POST::unlink": {
|
||||||
"description": "Retrait d'une machine d'un groupe.",
|
"description": "Retrait d'une machine d'un groupe.",
|
||||||
"permissions": ["admin"],
|
"permissions": [["admin"]],
|
||||||
"parameters": {
|
"parameters": {
|
||||||
"id_machine": { "description": "UID de la machine.", "type": "id" },
|
"id_machine": { "description": "UID de la machine.", "type": "id" },
|
||||||
"id_cluster": { "description": "UID du groupe de la machine.", "type": "id" }
|
"id_cluster": { "description": "UID du groupe de la machine.", "type": "id" }
|
||||||
|
@ -278,7 +278,7 @@
|
||||||
|
|
||||||
"POST::search": {
|
"POST::search": {
|
||||||
"description": "Recherche une machine par mots-clés.",
|
"description": "Recherche une machine par mots-clés.",
|
||||||
"permissions": ["admin"],
|
"permissions": [["admin"]],
|
||||||
"parameters": {
|
"parameters": {
|
||||||
"keywords": { "description": "Mots-clés de recherche de machine", "type": "text" }
|
"keywords": { "description": "Mots-clés de recherche de machine", "type": "text" }
|
||||||
},
|
},
|
||||||
|
@ -289,7 +289,7 @@
|
||||||
|
|
||||||
"POST::getAll": {
|
"POST::getAll": {
|
||||||
"description": "Retourne la liste de toutes les machines.",
|
"description": "Retourne la liste de toutes les machines.",
|
||||||
"permissions": ["admin"],
|
"permissions": [["admin"]],
|
||||||
"parameters": {},
|
"parameters": {},
|
||||||
"output": {
|
"output": {
|
||||||
"machines": { "description": "Liste de toutes les machines.", "type": "array<array<mixed>>" }
|
"machines": { "description": "Liste de toutes les machines.", "type": "array<array<mixed>>" }
|
||||||
|
@ -298,7 +298,7 @@
|
||||||
|
|
||||||
"POST::getById": {
|
"POST::getById": {
|
||||||
"description": "Retourne les données d'une machine.",
|
"description": "Retourne les données d'une machine.",
|
||||||
"permissions": ["admin"],
|
"permissions": [["admin"]],
|
||||||
"parameters": {
|
"parameters": {
|
||||||
"id_machine": { "description": "UID de la machine.", "type": "id" }
|
"id_machine": { "description": "UID de la machine.", "type": "id" }
|
||||||
},
|
},
|
||||||
|
@ -309,7 +309,7 @@
|
||||||
|
|
||||||
"POST::getByName": {
|
"POST::getByName": {
|
||||||
"description": "Retourne les données d'une machine de nom donné.",
|
"description": "Retourne les données d'une machine de nom donné.",
|
||||||
"permissions": ["admin"],
|
"permissions": [["admin"]],
|
||||||
"parameters": {
|
"parameters": {
|
||||||
"name": { "description": "Nom de la machine.", "type": "varchar(1,30,letters)" }
|
"name": { "description": "Nom de la machine.", "type": "varchar(1,30,letters)" }
|
||||||
},
|
},
|
||||||
|
@ -320,7 +320,7 @@
|
||||||
|
|
||||||
"POST::getClusters": {
|
"POST::getClusters": {
|
||||||
"description": "Retourne les groupes d'une machine.",
|
"description": "Retourne les groupes d'une machine.",
|
||||||
"permissions": ["admin"],
|
"permissions": [["admin"]],
|
||||||
"parameters": {
|
"parameters": {
|
||||||
"id_machine": { "description": "UID de la machine.", "type": "id" }
|
"id_machine": { "description": "UID de la machine.", "type": "id" }
|
||||||
},
|
},
|
||||||
|
@ -331,7 +331,7 @@
|
||||||
|
|
||||||
"POST::edit": {
|
"POST::edit": {
|
||||||
"description": "Modifie les attributs d'une machine.",
|
"description": "Modifie les attributs d'une machine.",
|
||||||
"permissions": ["admin"],
|
"permissions": [["admin"]],
|
||||||
"parameters": {
|
"parameters": {
|
||||||
"id_machine": { "description": "UID de la machine.", "type": "id" },
|
"id_machine": { "description": "UID de la machine.", "type": "id" },
|
||||||
"name": { "description": "Nom de la machine.", "type": "varchar(1,30,letters)", "optional": true }
|
"name": { "description": "Nom de la machine.", "type": "varchar(1,30,letters)", "optional": true }
|
||||||
|
@ -341,7 +341,7 @@
|
||||||
|
|
||||||
"POST::delete": {
|
"POST::delete": {
|
||||||
"description": "Supprime une machine.",
|
"description": "Supprime une machine.",
|
||||||
"permissions": ["admin"],
|
"permissions": [["admin"]],
|
||||||
"parameters": {
|
"parameters": {
|
||||||
"id_machine": { "description": "UID de la machine.", "type": "id" }
|
"id_machine": { "description": "UID de la machine.", "type": "id" }
|
||||||
},
|
},
|
||||||
|
@ -352,7 +352,7 @@
|
||||||
|
|
||||||
"POST::getState": {
|
"POST::getState": {
|
||||||
"description": "Retourne l'état d'une machine.",
|
"description": "Retourne l'état d'une machine.",
|
||||||
"permissions": ["admin"],
|
"permissions": [["admin"]],
|
||||||
"parameters": {
|
"parameters": {
|
||||||
"id_machine": { "description": "UID de la machine", "type": "id" }
|
"id_machine": { "description": "UID de la machine", "type": "id" }
|
||||||
},
|
},
|
||||||
|
@ -368,7 +368,7 @@
|
||||||
|
|
||||||
"POST::create": {
|
"POST::create": {
|
||||||
"description": "Création d'un nouveau groupe.",
|
"description": "Création d'un nouveau groupe.",
|
||||||
"permissions": ["admin"],
|
"permissions": [["admin"]],
|
||||||
"parameters": {
|
"parameters": {
|
||||||
"name": { "description": "Nom du groupe.", "type": "varchar(1,30,letters)" },
|
"name": { "description": "Nom du groupe.", "type": "varchar(1,30,letters)" },
|
||||||
"class": { "description": "Type de groupe.", "type": "id" }
|
"class": { "description": "Type de groupe.", "type": "id" }
|
||||||
|
@ -380,7 +380,7 @@
|
||||||
|
|
||||||
"POST::search": {
|
"POST::search": {
|
||||||
"description": "Recherche d'un groupe par mots-clés.",
|
"description": "Recherche d'un groupe par mots-clés.",
|
||||||
"permissions": ["admin"],
|
"permissions": [["admin"]],
|
||||||
"parameters": {
|
"parameters": {
|
||||||
"keywords": { "description": "Mots-clés de la recherche.", "type": "text" },
|
"keywords": { "description": "Mots-clés de la recherche.", "type": "text" },
|
||||||
"class": { "description": "Type de groupe.", "type": "id", "optional": true }
|
"class": { "description": "Type de groupe.", "type": "id", "optional": true }
|
||||||
|
@ -392,7 +392,7 @@
|
||||||
|
|
||||||
"POST::getAll": {
|
"POST::getAll": {
|
||||||
"description": "Liste de tous les groupes",
|
"description": "Liste de tous les groupes",
|
||||||
"permissions": ["admin"],
|
"permissions": [["admin"]],
|
||||||
"parameters": {
|
"parameters": {
|
||||||
"class": { "description": "Type de groupe.", "type": "id" }
|
"class": { "description": "Type de groupe.", "type": "id" }
|
||||||
},
|
},
|
||||||
|
@ -403,7 +403,7 @@
|
||||||
|
|
||||||
"POST::getById": {
|
"POST::getById": {
|
||||||
"description": "Retourne un groupe spécifique.",
|
"description": "Retourne un groupe spécifique.",
|
||||||
"permissions": ["admin"],
|
"permissions": [["admin"]],
|
||||||
"parameters": {
|
"parameters": {
|
||||||
"id_cluster": { "description": "UID du groupe.", "type": "id" },
|
"id_cluster": { "description": "UID du groupe.", "type": "id" },
|
||||||
"class": { "description": "Type de groupe.", "type": "id" }
|
"class": { "description": "Type de groupe.", "type": "id" }
|
||||||
|
@ -415,7 +415,7 @@
|
||||||
|
|
||||||
"POST::getByName": {
|
"POST::getByName": {
|
||||||
"description": "Retourne un groupe de nom donné.",
|
"description": "Retourne un groupe de nom donné.",
|
||||||
"permissions": ["admin"],
|
"permissions": [["admin"]],
|
||||||
"parameters": {
|
"parameters": {
|
||||||
"name": { "description": "Nom du groupe.", "type": "varchar(1,30,letters)" },
|
"name": { "description": "Nom du groupe.", "type": "varchar(1,30,letters)" },
|
||||||
"class": { "description": "Type de groupe.", "type": "id" }
|
"class": { "description": "Type de groupe.", "type": "id" }
|
||||||
|
@ -427,7 +427,7 @@
|
||||||
|
|
||||||
"POST::getMembers": {
|
"POST::getMembers": {
|
||||||
"description": "Retourne les membres d'un groupe.",
|
"description": "Retourne les membres d'un groupe.",
|
||||||
"permissions": ["admin"],
|
"permissions": [["admin"]],
|
||||||
"parameters": {
|
"parameters": {
|
||||||
"id_cluster": { "description": "UID du groupe.", "type": "id" },
|
"id_cluster": { "description": "UID du groupe.", "type": "id" },
|
||||||
"class": { "description": "Type de groupe.", "type": "id" }
|
"class": { "description": "Type de groupe.", "type": "id" }
|
||||||
|
@ -439,7 +439,7 @@
|
||||||
|
|
||||||
"POST::edit": {
|
"POST::edit": {
|
||||||
"description": "Modifie le nom d'un groupe.",
|
"description": "Modifie le nom d'un groupe.",
|
||||||
"permissions": ["admin"],
|
"permissions": [["admin"]],
|
||||||
"parameters": {
|
"parameters": {
|
||||||
"id_cluster": { "description": "UID du groupe.", "type": "id" },
|
"id_cluster": { "description": "UID du groupe.", "type": "id" },
|
||||||
"class": { "description": "Type de groupe.", "type": "id" },
|
"class": { "description": "Type de groupe.", "type": "id" },
|
||||||
|
@ -452,7 +452,7 @@
|
||||||
|
|
||||||
"POST::delete": {
|
"POST::delete": {
|
||||||
"description": "Suppression d'un groupe.",
|
"description": "Suppression d'un groupe.",
|
||||||
"permissions": ["admin"],
|
"permissions": [["admin"]],
|
||||||
"parameters": {
|
"parameters": {
|
||||||
"id_cluster": { "description": "UID du groupe.", "type": "id" },
|
"id_cluster": { "description": "UID du groupe.", "type": "id" },
|
||||||
"class": { "description": "Type de groupe.", "type": "id" }
|
"class": { "description": "Type de groupe.", "type": "id" }
|
||||||
|
@ -464,7 +464,7 @@
|
||||||
|
|
||||||
"POST::addPermission": {
|
"POST::addPermission": {
|
||||||
"description": "Ajout d'une permission",
|
"description": "Ajout d'une permission",
|
||||||
"permissions": ["admin"],
|
"permissions": [["admin"]],
|
||||||
"parameters": {
|
"parameters": {
|
||||||
"id_source": { "description": "Groupe d'utilisateur source.", "type": "id" },
|
"id_source": { "description": "Groupe d'utilisateur source.", "type": "id" },
|
||||||
"id_target": { "description": "Groupe de machine cible.", "type": "id" },
|
"id_target": { "description": "Groupe de machine cible.", "type": "id" },
|
||||||
|
@ -475,7 +475,7 @@
|
||||||
|
|
||||||
"POST::remPermission": {
|
"POST::remPermission": {
|
||||||
"description": "Suppression d'une permission",
|
"description": "Suppression d'une permission",
|
||||||
"permissions": ["admin"],
|
"permissions": [["admin"]],
|
||||||
"parameters": {
|
"parameters": {
|
||||||
"id_source": { "description": "Groupe d'utilisateur source.", "type": "id" },
|
"id_source": { "description": "Groupe d'utilisateur source.", "type": "id" },
|
||||||
"id_target": { "description": "Groupe de machine cible.", "type": "id" },
|
"id_target": { "description": "Groupe de machine cible.", "type": "id" },
|
||||||
|
@ -486,7 +486,7 @@
|
||||||
|
|
||||||
"POST::getPermissions": {
|
"POST::getPermissions": {
|
||||||
"description": "Retourne la liste des permissions",
|
"description": "Retourne la liste des permissions",
|
||||||
"permissions": ["admin"],
|
"permissions": [["admin"]],
|
||||||
"parameters": {},
|
"parameters": {},
|
||||||
"output": {
|
"output": {
|
||||||
"permissions": { "description": "Liste des permissions", "type": "array" }
|
"permissions": { "description": "Liste des permissions", "type": "array" }
|
||||||
|
@ -495,7 +495,7 @@
|
||||||
|
|
||||||
"POST::getAuthenticatedClusters": {
|
"POST::getAuthenticatedClusters": {
|
||||||
"description": "Retourne les groupes d'utilisateurs ayant une action sur un groupe de machine.",
|
"description": "Retourne les groupes d'utilisateurs ayant une action sur un groupe de machine.",
|
||||||
"permissions": ["admin"],
|
"permissions": [["admin"]],
|
||||||
"parameters": {
|
"parameters": {
|
||||||
"id_target": { "description": "Groupe de machine cible.", "type": "id" },
|
"id_target": { "description": "Groupe de machine cible.", "type": "id" },
|
||||||
"id_action": { "description": "Action en question.", "type": "id" }
|
"id_action": { "description": "Action en question.", "type": "id" }
|
||||||
|
@ -510,7 +510,7 @@
|
||||||
"historyDefault": {
|
"historyDefault": {
|
||||||
"POST::create": {
|
"POST::create": {
|
||||||
"description": "Retourne l'historique complet",
|
"description": "Retourne l'historique complet",
|
||||||
"permissions": ["admin", "sats"],
|
"permissions": [["admin"], ["sats"]],
|
||||||
"parameters": {
|
"parameters": {
|
||||||
"id_machine": { "description": "Machine UID", "type": "id" },
|
"id_machine": { "description": "Machine UID", "type": "id" },
|
||||||
"id_user": { "description": "User UID", "type": "id" },
|
"id_user": { "description": "User UID", "type": "id" },
|
||||||
|
@ -521,7 +521,7 @@
|
||||||
},
|
},
|
||||||
"POST::getAll": {
|
"POST::getAll": {
|
||||||
"description": "Retourne l'historique complet",
|
"description": "Retourne l'historique complet",
|
||||||
"permissions": ["admin"],
|
"permissions": [["admin"]],
|
||||||
"parameters": {},
|
"parameters": {},
|
||||||
"output": {
|
"output": {
|
||||||
"history": { "description": "Données de l'historique", "type": "array" }
|
"history": { "description": "Données de l'historique", "type": "array" }
|
||||||
|
|
Loading…
Reference in New Issue