$policy.isActionAllowed¶
Alias: $policy.checkAction, $policy.checkActions
Description¶
Indique si le sujet a l'autorisation pour la ou les actions indiquées dans le contexte actuel
Syntaxe¶
$policy.isActionAllowed( actions [ , context [ , version ] ] )
Paramètres¶
actionsstring / array- Action(s) à vérifier. La valeur peut être une valeur litérale standard ou un tableau de valeurs
contextstring / map- Object décrivant le contexte pour lequel la méthode est invoquée,
exprimé sous forme de string ou de map. Si
nullou non défini, la méthode s'appuie sur le contexte courant. versionstring-
Numéro de version du gestionnaire de policy à utiliser. Si défini, le moteur s'appuie sur la liste d'actions relative à la version donnée pour interpréter l'action wildcard "*". Si non défini, le moteur s'appuie sur la dernière version existante.
Version
Ici la version fait référence au numéro de versin du gestionnaire de policies et non au numéro de version de la polcy. En effet, la notation wildcard "*" désigne "toutes les actions", or la liste d'actions existantes peut varier selon la version de Ewt.
Prenons le cas suivant. Dans la verion 1, disons que Ewt gère les action
[a, b, c]. Le wildcard "" désignera donca,betc. Dans la version 2, une actiondest ajoutée. À ce moment, le wildcard "" désignera[a, b, c, d]. Selon la nature de l'actiond, cela peut représenter un risque.L'idée du paramètre
versionest donc d'indiquer que l'on souhaite que le wildcard "*" désigne toujours la liste d'action de la version indiquée, soit[a, b, c]dans le cas où on spécifie la version 1,[a, b, c, d]dans le cas où on spécifie la version 2 (ou si on ne spécifie pas de version).
Retour¶
Retourne true/false selon que le sujet est autorisé sur toutes les
actions indiquées pour le contexte actuel
Exemple¶
Non disponible