Mathias STRASSER
e930c505df
Les utilisateurs Classeo étaient limités à un seul rôle, alors que dans la réalité scolaire un directeur peut aussi être enseignant, ou un parent peut avoir un rôle vie scolaire. Cette limitation obligeait à créer des comptes distincts par fonction. Le modèle User supporte désormais plusieurs rôles simultanés avec basculement via le header. L'admin peut attribuer/retirer des rôles depuis l'interface de gestion, avec des garde-fous : pas d'auto- destitution, pas d'escalade de privilèges (seul SUPER_ADMIN peut attribuer SUPER_ADMIN), vérification du statut actif pour le switch de rôle, et TTL explicite sur le cache de rôle actif.
30 lines
703 B
PHP
30 lines
703 B
PHP
<?php
|
|
|
|
declare(strict_types=1);
|
|
|
|
namespace App\Administration\Domain\Exception;
|
|
|
|
use App\Administration\Domain\Model\PasswordResetToken\PasswordResetTokenId;
|
|
use DomainException;
|
|
|
|
use function sprintf;
|
|
|
|
final class PasswordResetTokenNotFoundException extends DomainException
|
|
{
|
|
public static function withId(PasswordResetTokenId $tokenId): self
|
|
{
|
|
return new self(sprintf(
|
|
'Password reset token with ID "%s" not found.',
|
|
$tokenId,
|
|
));
|
|
}
|
|
|
|
public static function withTokenValue(string $tokenValue): self
|
|
{
|
|
return new self(sprintf(
|
|
'Password reset token with value "%s" not found.',
|
|
$tokenValue,
|
|
));
|
|
}
|
|
}
|