Les permissions et les accès

Les permissions et les accès permettent de limiter et organiser la consommation des offres, c'est à dire les interrogations sur les services de diffusion

Les permissions

Les permissions font le lien entre un utilisateur (permission personnelle) ou une communauté (permission communautaire) et des offres d'un entrepôt. Elles peuvent être créée par un utilisateur de l'entrepôt propriétaire de l'offre, ou d'un entrepôt avec lequel l'offre est partagée.

On va pouvoir préciser une date de fin de validité, à titre informatif, le nom de la license associée. Il est aussi possible de préciser qu'on ne souhaite avoir que des clés de type OAUTH2 qui bénéficie de cette permission (via l'accès).

Un utilisateur peut voir toutes les permissions auxquelles il a droit, personnellement ou via les communautés dont il est membre, et ainsi voir toutes les offres auxquelles il peut a priori accéder. Pour qu'il puisse réellement accéder aux offres, il doit créer des accès entre ses clés et les offres de son "catalogue".

Les accès

L'accès est un lien entre une clé et une offre. Celle ci est créée par l'utilisateur propriétaire de la clé, et doit correspondre à une permission auquel il a droit (personnellement ou communautairement). Cet accès sera supprimé si la permission associé est supprimée ou si l'offre n'en fait plus partie.

L'affectation des accès sur les clés va permettre à l'utilisateur de répartir les offres auxquelle il a droit selon ses besoins (avoir des GetCapabilities limités).

Contrôle des accès

Les accès sont contrôlés lors de la consommation des services de diffusion, comme décrit ici