Autre #76339
Accès via client d'API, toutes les fonctions n'ont pas les droits en lecture ?
0%
Description
J'ai configuré un client d'API en lui donnant le rôle « Rôle client d'API », puis sur https://demarches-validation.test.entrouvert.org/backoffice/forms/94/ j'ai affecté ce rôle à la fonction « Superviseur ».
Une requête genre http --auth "test:83fb7a7e-bcfe-4b86-a998-f0f7f2999f5d" https://demarches-validation.test.entrouvert.org/api/forms/demande-d-enlevement-de-graffiti/1/
marche sans soucis. Mais si j'enlève le rôle à « Superviseur » et qu'à la place je le donne à « Testeur » ça ne marche plus (erreur « unsufficient roles »).
Pourtant la doc indique « La fonction est dotée d'un accès en lecture à toutes les étapes du traitement. » https://doc-publik.entrouvert.com/admin-fonctionnel/fabrique-de-workflows/fonctions-de-workflow/#fonction-et-roles, je ne vois vraiment pas ce qui pourrait expliquer que « Testeur » n'ait pas ce droit de lecture.
Bug ou manque de documentation ?
Demandes liées
Historique
Mis à jour par Valentin Deniaud il y a environ un an
- Statut changé de Nouveau à Rejeté
OK sur cette demande il y a une liaison fonction rôle qui a affecté le rôle administrateur fonctionnel à Testeur, donc quand j'affecte un autre rôle à Testeur via le paramétrage du formulaire il n'est pas pris en compte, c'est le paramétrage spécifique qui prime. Merci !
Mis à jour par Frédéric Péters il y a environ un an
Quand j'ai ouvert https://demarches-validation.test.entrouvert.org/backoffice/forms/94/ il n'y avait pas de rôle posé sur la fonction "Testeur".
Quand un rôle est posé par défaut, l'accès en lecture devrait persister, même si une action de dispatch modifie l'assignation de la fonction. (c'est sûr le cas pour la consultation, il manque peut-être quelque chose côté API).
Mis à jour par Valentin Deniaud il y a environ un an
Frédéric Péters a écrit :
Quand un rôle est posé par défaut, l'accès en lecture devrait persister, même si une action de dispatch modifie l'assignation de la fonction. (c'est sûr le cas pour la consultation, il manque peut-être quelque chose côté API).
Cool j'ai pas fait un ticket pour rien, je vais en ouvrir un autre pour que ce soit plus clair.
Mis à jour par Valentin Deniaud il y a environ un an
- Lié à Bug #76354: accès api, un dispatch dans le workflow enlève le droit en lecture ajouté