Bonjour tout le monde,
j’ouvre ce sujet pour avoir votre avis sur une question qui me taraude depuis hier. Directus permet de gérer les autorisations en fonction des rôles sur les collections. Cependant, je ne trouve pas que l’interface soit la plus ergonomique et je me demande aussi comment tester cela.
Venant de Firebase, j’avais l’habitude d’avoir un fichier qui gère les règles de sécurité sur les accès aux différentes ressources. Le gros avantage de cette méthode est que celle permet de faire des tests unitaires sur les règles de sécurité.
Directus permet d’ajouter des extensions et de filtrer avant les actions CRUD. J’imagine que si dans l’interface de mon Directus, je laisse toutes les collections en full access et que je filtre les interactions avec la base dans une extension alors j’obtiendrai un système encore plus fin et que je pourrai tester sans rajouter de charge sur le serveur.
A votre avis, j’ai bon dans mon raisonnement ?