Project

General

Profile

Autre #76339

Accès via client d'API, toutes les fonctions n'ont pas les droits en lecture ?

Added by Valentin Deniaud over 1 year ago. Updated over 1 year ago.

Status:
Rejeté
Priority:
Normal
Assignee:
-
Target version:
-
Start date:
06 April 2023
Due date:
% Done:

0%

Estimated time:
Patch proposed:
No
Planning:
No

Description

J'ai configuré un client d'API en lui donnant le rôle « Rôle client d'API », puis sur https://demarches-validation.test.entrouvert.org/backoffice/forms/94/ j'ai affecté ce rôle à la fonction « Superviseur ».
Une requête genre http --auth "test:83fb7a7e-bcfe-4b86-a998-f0f7f2999f5d" https://demarches-validation.test.entrouvert.org/api/forms/demande-d-enlevement-de-graffiti/1/ marche sans soucis. Mais si j'enlève le rôle à « Superviseur » et qu'à la place je le donne à « Testeur » ça ne marche plus (erreur « unsufficient roles »).

Pourtant la doc indique « La fonction est dotée d'un accès en lecture à toutes les étapes du traitement. » https://doc-publik.entrouvert.com/admin-fonctionnel/fabrique-de-workflows/fonctions-de-workflow/#fonction-et-roles, je ne vois vraiment pas ce qui pourrait expliquer que « Testeur » n'ait pas ce droit de lecture.

Bug ou manque de documentation ?


Related issues

Related to w.c.s. - Bug #76354: accès api, un dispatch dans le workflow enlève le droit en lectureFermé06 April 2023

Actions

History

#2

Updated by Valentin Deniaud over 1 year ago

  • Status changed from Nouveau to Rejeté

OK sur cette demande il y a une liaison fonction rôle qui a affecté le rôle administrateur fonctionnel à Testeur, donc quand j'affecte un autre rôle à Testeur via le paramétrage du formulaire il n'est pas pris en compte, c'est le paramétrage spécifique qui prime. Merci !

#3

Updated by Frédéric Péters over 1 year ago

Quand j'ai ouvert https://demarches-validation.test.entrouvert.org/backoffice/forms/94/ il n'y avait pas de rôle posé sur la fonction "Testeur".

Quand un rôle est posé par défaut, l'accès en lecture devrait persister, même si une action de dispatch modifie l'assignation de la fonction. (c'est sûr le cas pour la consultation, il manque peut-être quelque chose côté API).

#4

Updated by Valentin Deniaud over 1 year ago

Frédéric Péters a écrit :

Quand un rôle est posé par défaut, l'accès en lecture devrait persister, même si une action de dispatch modifie l'assignation de la fonction. (c'est sûr le cas pour la consultation, il manque peut-être quelque chose côté API).

Cool j'ai pas fait un ticket pour rien, je vais en ouvrir un autre pour que ce soit plus clair.

#5

Updated by Valentin Deniaud over 1 year ago

  • Related to Bug #76354: accès api, un dispatch dans le workflow enlève le droit en lecture added

Also available in: Atom PDF