Mathias STRASSER
e930c505df
Les utilisateurs Classeo étaient limités à un seul rôle, alors que dans la réalité scolaire un directeur peut aussi être enseignant, ou un parent peut avoir un rôle vie scolaire. Cette limitation obligeait à créer des comptes distincts par fonction. Le modèle User supporte désormais plusieurs rôles simultanés avec basculement via le header. L'admin peut attribuer/retirer des rôles depuis l'interface de gestion, avec des garde-fous : pas d'auto- destitution, pas d'escalade de privilèges (seul SUPER_ADMIN peut attribuer SUPER_ADMIN), vérification du statut actif pour le switch de rôle, et TTL explicite sur le cache de rôle actif.
24 lines
526 B
PHP
24 lines
526 B
PHP
<?php
|
|
|
|
declare(strict_types=1);
|
|
|
|
namespace App\Administration\Domain\Exception;
|
|
|
|
use App\Administration\Domain\Model\RefreshToken\TokenFamilyId;
|
|
use DomainException;
|
|
|
|
use function sprintf;
|
|
|
|
/**
|
|
* Exception levée lorsqu'une session n'est pas trouvée.
|
|
*
|
|
* @see Story 1.6 - Gestion des sessions
|
|
*/
|
|
final class SessionNotFoundException extends DomainException
|
|
{
|
|
public function __construct(TokenFamilyId $familyId)
|
|
{
|
|
parent::__construct(sprintf('Session with family ID "%s" not found.', $familyId));
|
|
}
|
|
}
|