Commit a9b755a0 authored by THEO GUILLON's avatar THEO GUILLON
Browse files

Merge branch '373-un-superadmin-ne-doit-pas-pouvoir-acceder-au-registre' into '1.2.0'

Resolve "Un superadmin ne doit pas pouvoir acceder au registre"

See merge request libriciel/pole-citoyens/web-DPO/web-DPO!335
parents ab51de47 e454d704
......@@ -53,6 +53,8 @@ class RegistresController extends AppController {
$action = Inflector::underscore($this->request->params['action']);
$this->Droits->assertNotSu();
if ($action === 'add') {
$this->Droits->assertDpo();
} elseif ($action === 'edit') {
......
......@@ -24,9 +24,11 @@ class RegistresControllerTest extends ControllerTestCase
'app.Norme',
'app.Organisation',
'app.OrganisationUser',
'app.Responsable',
'app.Role',
'app.RoleDroit',
'app.Service',
'app.Soustraitant',
'app.TraitementRegistre',
'app.User',
'app.Valeur',
......@@ -142,7 +144,7 @@ class RegistresControllerTest extends ControllerTestCase
public function dataAccessIndex() {
return [
// Tous les utilisateurs peuvent accéder à la fonctionnalité
[200, 'Superadministrateur.superadmin', '/registres/index'],
[403, 'Superadministrateur.superadmin', '/registres/index'],
[200, 'Administrateur.ibleu', '/registres/index'],
[200, 'DPO.nroux', '/registres/index'],
[200, 'Rédacteur.rjaune', '/registres/index'],
......
Markdown is supported
0% or .
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!
Please register or to comment