Autre #76339
Accès via client d'API, toutes les fonctions n'ont pas les droits en lecture ?
0%
Description
J'ai configuré un client d'API en lui donnant le rôle « Rôle client d'API », puis sur https://demarches-validation.test.entrouvert.org/backoffice/forms/94/ j'ai affecté ce rôle à la fonction « Superviseur ».
Une requête genre http --auth "test:83fb7a7e-bcfe-4b86-a998-f0f7f2999f5d" https://demarches-validation.test.entrouvert.org/api/forms/demande-d-enlevement-de-graffiti/1/
marche sans soucis. Mais si j'enlève le rôle à « Superviseur » et qu'à la place je le donne à « Testeur » ça ne marche plus (erreur « unsufficient roles »).
Pourtant la doc indique « La fonction est dotée d'un accès en lecture à toutes les étapes du traitement. » https://doc-publik.entrouvert.com/admin-fonctionnel/fabrique-de-workflows/fonctions-de-workflow/#fonction-et-roles, je ne vois vraiment pas ce qui pourrait expliquer que « Testeur » n'ait pas ce droit de lecture.
Bug ou manque de documentation ?
Related issues
History
Updated by Valentin Deniaud over 1 year ago
- Status changed from Nouveau to Rejeté
OK sur cette demande il y a une liaison fonction rôle qui a affecté le rôle administrateur fonctionnel à Testeur, donc quand j'affecte un autre rôle à Testeur via le paramétrage du formulaire il n'est pas pris en compte, c'est le paramétrage spécifique qui prime. Merci !
Updated by Frédéric Péters over 1 year ago
Quand j'ai ouvert https://demarches-validation.test.entrouvert.org/backoffice/forms/94/ il n'y avait pas de rôle posé sur la fonction "Testeur".
Quand un rôle est posé par défaut, l'accès en lecture devrait persister, même si une action de dispatch modifie l'assignation de la fonction. (c'est sûr le cas pour la consultation, il manque peut-être quelque chose côté API).
Updated by Valentin Deniaud over 1 year ago
Frédéric Péters a écrit :
Quand un rôle est posé par défaut, l'accès en lecture devrait persister, même si une action de dispatch modifie l'assignation de la fonction. (c'est sûr le cas pour la consultation, il manque peut-être quelque chose côté API).
Cool j'ai pas fait un ticket pour rien, je vais en ouvrir un autre pour que ce soit plus clair.
Updated by Valentin Deniaud over 1 year ago
- Related to Bug #76354: accès api, un dispatch dans le workflow enlève le droit en lecture added