Discussion :

[bpa31]

Bonjour à tous,

Dans ma précédente discussion, j'étais bloqué sur la gestion des roles (simple utilisateur, administrateur ..) dans Leonardi.

Grâce à votre aide et à l'article : http://www.developpez.net/forums/d35...r/#post2180176

j'ai bien compris la méthode pour autoriser ou non les actions dans l'arbre de navigation selon le role de l'utilisateur.

Il me reste un dernier détail à résoudre :

J'ai rajouté la gestion des roles dans l'exemple de la vidéothéque. Pour cela j'ai ajouté un login à l'application et une classe Utilisateur.

Chaque utilisateur peut avoir le role administrateur ou simple utilisateur.

Un administrateur peut :

- Ajouter/modifier/supprimer... des utilisateurs,
- Ajouter/modifier/supprimer... des catégories,
- Ajouter/modifier/supprimer... des films.

Un simple utilisateur ne peut que consulter les films.

J'arrive bien à ne pas rendre inaccessible les actions Utilisateur et Catégorie dans l'arbre de navigation quand un simple utilisateur se connecte. Mais par contre pour l'action Film, je souhaiterai qu'un simple utilisateur ne puisse pas accéder aux boutons Créer/Cloner/Modifier/Supprimer.

Avez-vous une idée ?

[Eric Mounhem]

Par défaut, les actions sur une classe sont des références à des actions génériques qui sont donc non modifiables.
Il y a cependant moyen de créer une action "classique" à partir d'une action référencée en sélectionnant l'action dans la liste (la ligne est en bleu), puis en choisissant de "Copier l'action référencée" dans la barre d'outils (groupe Édition).

Cela créera une nouvelle action qui aura les mêmes propriétés que l'action précédente, mais qu'il est possible de modifier avec différentes marques génériques ou spécifiques.

[bpa31]

OK.

Je vais essayer maintenenant de modifier le code comme j'ai fait pour filtrer les actions dans l'arbre de navigation.

Merci.

[bpa31]

ça marche.

Il suffit de modifier la méthode isDisplayed :

public boolean isDisplayed(LyFormController form, LyFieldInfo fieldInfo)
{
int role_administrateur=LyFieldInfo.getMark("role_administrateur");

if (fieldInfo.hasMark(role_administrateur))
{
LySession session =form.getSession();

LyObject user = session.getUser();

if (user == null)
return false;

String roleName = user.getFieldValue("role").getString();

if (!("administrateur".equals(roleName)))
return false;
}
return super.isDisplayed(form, fieldInfo);
}

[bpa31]

J'ai remarqué le fait suivant dans l'application Vidéothéque :

Lorsque l'on sélectionne l'action Film, la liste des films apparaît. On sélectionne ensuite un film et l'on clique sur le bouton Consulter. Un écran apparaît avec les données du film. Les champs Titre et Sortie ne sont pas modifiables, par contre le champ Catégorie peut-être modifié.

Cela est-il normal en mode consultation ?

Cela entraîne que dans mon application, un simple utilisateur peut modifier la catégorie d'un film ...