On 27/04/2012 11:38, Florian Desbois wrote:
Il y a deux solutions : - soit on part comme ca, la sécurité vérifie uniquement le jeton (en dehors d'un admin) et les liens doivent tous être correctement construit suivant les cas => les liens seront valides si non connecté. - soit on rajoute un filtre pour vérifier si l'utilisateur connecté a un accès à la page (via un pollAccount). Dans ce cas les liens peuvent rester simples, la sécurité se charge de vérifier l'utilisateur connecté non administrateur => les liens ne seront pas valides si non connecté.
Après discussion avec Tony, on part sur la 1ère solution. Pas de rajout de sécurité par rapport à l'utilisateur connecté mais création de tous les liens correctement en fonction des contraintes. Ces liens seront toujours valides et cohérents quelque soit le contexte de connexion. Je me demande pour les sondages créés si on ne devrait pas rajouter un lien pour la page de vote. On a : - celui sans accountId pour un sondage libre et - celui pour un sondage restreint avec creatorId : lien de modération qui ne permet pas de voter et donc ne doit pas être diffuser. Pour un sondage libre on aurait les deux liens, alors que pour un sondage restreint seul celui de modération est disponible. Il faudrait une nouvelle icône pour éviter les problèmes de confusion avec le lien de modération (qui ne permet pas de voter), probablement une enveloppe avec une petite clé à molette. (EVO #196 : http://chorem.org/issues/196)