Projet

Général

Profil

Bug #25096

crash sur un appel à l'API de suppression de rôle alors qu'on n'est pas autorisé

Ajouté par Frédéric Péters il y a presque 6 ans. Mis à jour il y a plus de 5 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Frédéric Péters
Catégorie:
-
Version cible:
-
Début:
06 juillet 2018
Echéance:
% réalisé:

0%

Temps estimé:
Patch proposed:
Oui
Planning:

Description

(noté par pylint)

    def perform_destroy(self, instance):
        if not self.request.user.has_perm(perm='a2_rbac.delete_role', obj=instance):
            raise PermissionDenied(u'User %s can\'t create role %s' % (request.user, instance))
        super(RolesAPI, self).perform_destroy(instance)

Dans le message passé à PermissionDenied, request n'est pas défini.

Fichiers

0001-api-fix-message-raised-to-unauthorized-user-trying-t.patch (1015 octets) 0001-api-fix-message-raised-to-unauthorized-user-trying-t.patch Frédéric Péters, 06 juillet 2018 08:51

Révisions associées

Révision fb42e8d8 (diff)
Ajouté par Frédéric Péters il y a presque 6 ans

api: fix message raised to unauthorized user trying to remove a role (#25096)

Historique

#1

Mis à jour par Frédéric Péters il y a presque 6 ans

#2

Mis à jour par Benjamin Dauvergne il y a presque 6 ans

  • Statut changé de Solution proposée à Solution validée

Ack.

#3

Mis à jour par Frédéric Péters il y a presque 6 ans

  • Statut changé de Solution validée à Résolu (à déployer)
commit fb42e8d84461a08f1722a11393f6865600631a1d
Author: Frédéric Péters <fpeters@entrouvert.com>
Date:   Fri Jul 6 08:49:07 2018 +0200

    api: fix message raised to unauthorized user trying to remove a role (#25096)
#4

Mis à jour par Benjamin Dauvergne il y a plus de 5 ans

  • Statut changé de Résolu (à déployer) à Fermé

Formats disponibles : Atom PDF