Changelog

Découvrez les dernières évolutions de la plateforme S-PASS Territoires
Centre d'aide

Redirection à la connexion et sécurisation des images

🔒 Sécurité

  • Redirection des utilisateurs non authentifiés : les utilisateurs non connectés tentant d'accéder à une ressource protégée sont automatiquement redirigés vers la page de connexion, puis renvoyés vers la ressource demandée après authentification.
  • Sécurisation des légendes d'images : les légendes générées par le macro Twig sont désormais protégées contre les erreurs et les injections de contenu (échappement HTML, valeurs par défaut, rendu conditionnel).

Redirection à la connexion et sécurisation des images

✨ Nouveautés

  • Légendes d'images unifiées : les légendes d'images sont désormais générées de manière centralisée dans toutes les interfaces, garantissant une cohérence visuelle et réduisant la duplication de code.

🔧 Améliorations

  • Composant Galerie : la modale est désormais positionnée en fin de page pour éviter les problèmes de superposition, avec un comportement de fermeture homogène et la possibilité de personnaliser le conteneur.

Ajout de la gestion des utilisateurs invités

✨ Nouveautés

  • Utilisateurs invités sur les ressources : les documents peuvent désormais être partagés avec des membres spécifiques même s'ils n'appartiennent pas au groupe d'origine de la ressource. Les contrôles d'accès et les interfaces prennent en compte ces invités et affichent leur statut.

Renforcement du contrôle d'accès à l'édition des ressources

🔒 Sécurité

  • Contrôle d'accès à l'édition des ressources : ajout d'une vérification d'authentification avant l'autorisation d'édition, pour éviter les erreurs pour les utilisateurs non connectés.

Centralisation de la logique de sécurité

🔒 Sécurité

  • Centralisation de la logique de sécurité : la gestion de l'authentification et de l'autorisation est désormais confiée à un service dédié, améliorant la clarté du code, la séparation des responsabilités et la cohérence des contrôles d'accès sur toutes les API. Aucun changement visible pour les utilisateurs.

Validation d'index dans le bloc galerie

🐛 Correctifs

  • Bloc galerie du mode enrichi : ajout d'un contrôle pour éviter les erreurs lorsque l'index d'image est invalide ou manquant lors de l'ouverture des paramètres.

Amélioration du composant Galerie

✨ Nouveautés

  • Liens sur les images de galerie : les images du bloc galerie (mode enrichi) peuvent désormais être associées à un lien externe, configuré via une modale dédiée avec actions de suppression, remplacement et configuration du lien.

Modernisation des icônes sociales

🔧 Améliorations

  • Icônes sociales : remplacement des icônes basées sur des polices par des SVGs intégrés, offrant un rendu plus homogène et une meilleure cohérence visuelle sur l'ensemble des portails.

Ajout de l'endpoint GeoJSON pour les organismes

✨ Nouveautés

  • Endpoint GeoJSON pour les organismes : le nouvel endpoint /api/organismes/geojson permet de récupérer les données des organismes (nom, coordonnées, taille du groupe, éditeur) au format GeoJSON, accessible aux utilisateurs anonymes.

Ajustements du schéma des widgets et des styles de titres

🔧 Améliorations

  • Schéma des widgets des portails : remplacement du champ hidden par readOnly pour mieux refléter son usage réel, et désactivation de keep_oneof_values pour plus de flexibilité dans les valeurs.
  • Style des titres : suppression d'une taille fixe sur les h1 pour permettre l'héritage naturel des tailles selon la feuille de style globale.