Projet

Général

Profil

Autre #76339

Accès via client d'API, toutes les fonctions n'ont pas les droits en lecture ?

Ajouté par Valentin Deniaud il y a environ un an. Mis à jour il y a environ un an.

Statut:
Rejeté
Priorité:
Normal
Assigné à:
-
Version cible:
-
Début:
06 avril 2023
Echéance:
% réalisé:

0%

Temps estimé:
Patch proposed:
Non
Planning:
Non

Description

J'ai configuré un client d'API en lui donnant le rôle « Rôle client d'API », puis sur https://demarches-validation.test.entrouvert.org/backoffice/forms/94/ j'ai affecté ce rôle à la fonction « Superviseur ».
Une requête genre http --auth "test:83fb7a7e-bcfe-4b86-a998-f0f7f2999f5d" https://demarches-validation.test.entrouvert.org/api/forms/demande-d-enlevement-de-graffiti/1/ marche sans soucis. Mais si j'enlève le rôle à « Superviseur » et qu'à la place je le donne à « Testeur » ça ne marche plus (erreur « unsufficient roles »).

Pourtant la doc indique « La fonction est dotée d'un accès en lecture à toutes les étapes du traitement. » https://doc-publik.entrouvert.com/admin-fonctionnel/fabrique-de-workflows/fonctions-de-workflow/#fonction-et-roles, je ne vois vraiment pas ce qui pourrait expliquer que « Testeur » n'ait pas ce droit de lecture.

Bug ou manque de documentation ?

Demandes liées

Lié à w.c.s. - Bug #76354: accès api, un dispatch dans le workflow enlève le droit en lectureFermé06 avril 2023

Actions

Historique

#2

Mis à jour par Valentin Deniaud il y a environ un an

  • Statut changé de Nouveau à Rejeté

OK sur cette demande il y a une liaison fonction rôle qui a affecté le rôle administrateur fonctionnel à Testeur, donc quand j'affecte un autre rôle à Testeur via le paramétrage du formulaire il n'est pas pris en compte, c'est le paramétrage spécifique qui prime. Merci !

#3

Mis à jour par Frédéric Péters il y a environ un an

Quand j'ai ouvert https://demarches-validation.test.entrouvert.org/backoffice/forms/94/ il n'y avait pas de rôle posé sur la fonction "Testeur".

Quand un rôle est posé par défaut, l'accès en lecture devrait persister, même si une action de dispatch modifie l'assignation de la fonction. (c'est sûr le cas pour la consultation, il manque peut-être quelque chose côté API).

#4

Mis à jour par Valentin Deniaud il y a environ un an

Frédéric Péters a écrit :

Quand un rôle est posé par défaut, l'accès en lecture devrait persister, même si une action de dispatch modifie l'assignation de la fonction. (c'est sûr le cas pour la consultation, il manque peut-être quelque chose côté API).

Cool j'ai pas fait un ticket pour rien, je vais en ouvrir un autre pour que ce soit plus clair.

#5

Mis à jour par Valentin Deniaud il y a environ un an

  • Lié à Bug #76354: accès api, un dispatch dans le workflow enlève le droit en lecture ajouté

Formats disponibles : Atom PDF