Commit e454d704 authored by Théo GUILLON's avatar Théo GUILLON
Browse files

Modification : un superadmin ne doit pas pouvoir accéder au registre

parent ab51de47
......@@ -53,6 +53,8 @@ class RegistresController extends AppController {
$action = Inflector::underscore($this->request->params['action']);
$this->Droits->assertNotSu();
if ($action === 'add') {
$this->Droits->assertDpo();
} elseif ($action === 'edit') {
......
......@@ -24,9 +24,11 @@ class RegistresControllerTest extends ControllerTestCase
'app.Norme',
'app.Organisation',
'app.OrganisationUser',
'app.Responsable',
'app.Role',
'app.RoleDroit',
'app.Service',
'app.Soustraitant',
'app.TraitementRegistre',
'app.User',
'app.Valeur',
......@@ -142,7 +144,7 @@ class RegistresControllerTest extends ControllerTestCase
public function dataAccessIndex() {
return [
// Tous les utilisateurs peuvent accéder à la fonctionnalité
[200, 'Superadministrateur.superadmin', '/registres/index'],
[403, 'Superadministrateur.superadmin', '/registres/index'],
[200, 'Administrateur.ibleu', '/registres/index'],
[200, 'DPO.nroux', '/registres/index'],
[200, 'Rédacteur.rjaune', '/registres/index'],
......
Markdown is supported
0% or .
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!
Please register or to comment