[SPONSOR] Define users roles to control permissions
SR-4 Définir des rôles pour chaque usager afin de contrôler le niveau de permissions
- Ajouter une liste déroulante dans la section administrateur pour modifier le rôle d’un utilisateur.
- Définir trois niveaux de rôle: Administrateur, Utilisateur, Invité
- Réviser l’ensemble des accès pour le niveau de rôle “Invité” dans l’ensemble des interfaces usagers.
- Réviser l’ensemble des accès pour le niveau de rôle “Invité” dans l’ensemble des API RESTful
- Documenter les différents niveaux de rôle comme suit:
- Admin : peut voir, modifier et supprimer tous les dépôts
- User : peut voir, modifier et supprimer les dépôts qui lui appartient
- Guest: peu seulement voir les dépôts qui lui appartiennent
Edited by Patrik Dufresne