Project

General

Profile

Fonctionnalité #13911

Utilisateur Webservice : mode avancé de sécurisation par routes REST en liste blanche

Added by Emmanuel DILLARD over 2 years ago. Updated over 1 year ago.

Status:
Développé / Analysé (S)
Priority:
0-Bloquant
Assignee:
Damien BUREL
Target version:
Start date:
05/13/2020
Due date:
Tags Courrier:
ROADMAP:

Description

Sécurité :

Pour injecter un courrier et les pièces jointes associées par WebService, il faut :
* Injecter le courrier, le resId nous est retourné en réponse
* Injecter la PJ en faisant référence au resId précédemment retourné.

Or nous avons rencontré une erreur à l'injection de la PJ. Celle-ci nous indique que le resId n'est pas dans notre périmètre. Pour pallier à cette erreur, nous avons donné tous les droits de visibilité au groupe contenant notre compte de service (clause 1=1).

Jusqu'à présent nos comptes de service n'avaient aucun droit (clause 1=2) afin d'empêcher tous traitements non autorisé (lecture, modification, ...). Or maintenant, nous devons donner la visibilité à des documents au groupe de service. Ce point est pour moi un risque de sécurité.

History

#1 Updated by Emmanuel DILLARD over 2 years ago

  • Status changed from A étudier to Etude planifiée

#2 Updated by Emmanuel DILLARD over 2 years ago

  • Priority changed from 1-Majeur to 0-Bloquant

#5 Updated by Emmanuel DILLARD over 2 years ago

  • Priority changed from 0-Bloquant to 1-Majeur

#6 Updated by Emmanuel DILLARD over 2 years ago

  • Tracker changed from Anomalie to Fonctionnalité
  • Subject changed from Injection de Pièce jointe : nécessité de donner la visibilité sur tout le périmètre au compte de service to Injection de Pièce jointe : nécessité de sécuriser la clause du groupe associé au compte de service

#9 Updated by Emmanuel DILLARD over 2 years ago

  • Status changed from Etude planifiée to 17
  • Assignee changed from EDI PO to Emmanuel DILLARD

#11 Updated by Emmanuel DILLARD over 2 years ago

  • Status changed from 17 to Etude planifiée

#13 Updated by Emmanuel DILLARD over 2 years ago

  • Status changed from Etude planifiée to En cours d'écriture PO

US sur la non visibilité des pj ?
Filtrer le WS sur les routes ?

Paramétrage du compte de service (limiter)

#14 Updated by Emmanuel DILLARD over 2 years ago

  • Status changed from En cours d'écriture PO to Etude planifiée
  • Target version changed from 20.03 (Support restreint) to 20.10 Develop

-> par défaut : toutes les routes
-> Mode avancé : écrire les routes

Administration de l'utilisateur / mode avancé
Textarea (liens vers la doc)

Test de conformité du code

La clause reste au niveau du groupe.

Pas de migration
Sauvegarde en BDD

-> 20.10

#16 Updated by Emmanuel DILLARD over 2 years ago

  • Status changed from Etude planifiée to En attente financement

#17 Updated by Emmanuel DILLARD over 2 years ago

  • Subject changed from Injection de Pièce jointe : nécessité de sécuriser la clause du groupe associé au compte de service to Utilisateur Webservice : mode avancé de sécurisation par routes REST en liste blanche

#18 Updated by Emmanuel DILLARD over 2 years ago

  • Status changed from En attente financement to Prêt à embarquer
  • Priority changed from 1-Majeur to 0-Bloquant

#20 Updated by Emmanuel DILLARD over 2 years ago

  • Project changed from Backlog to CURRENT SPRINT
  • Status changed from Prêt à embarquer to En cours de dev (S)

#21 Updated by Florian AZIZIAN over 2 years ago

  • Assignee deleted (Emmanuel DILLARD)

#23 Updated by Damien BUREL over 2 years ago

  • Assignee set to Damien BUREL

#24 Updated by Damien BUREL over 2 years ago

  • Assignee deleted (Damien BUREL)

#25 Updated by Damien BUREL over 2 years ago

  • Assignee set to Damien BUREL

#26 Updated by Damien BUREL over 2 years ago

  • Status changed from En cours de dev (S) to Développé / Analysé (S)

#27 Updated by Emmanuel DILLARD over 2 years ago

  • Status changed from Développé / Analysé (S) to En cours de dev (S)

RAF
Ajouter un lien vers la doc WS
"Passer une ligne entre chaque route"

#29 Updated by Damien BUREL over 2 years ago

  • Status changed from En cours de dev (S) to Développé / Analysé (S)

#30 Updated by Emmanuel DILLARD about 2 years ago

  • Project changed from CURRENT SPRINT to Backlog

#32 Updated by Emmanuel DILLARD over 1 year ago

  • Project changed from Backlog to Backlog Courrier
  • Target version changed from 20.10 Develop to 20.10 (Actif)

Also available in: Atom PDF