Projet

Général

Profil

Development #9005

Les utilisateurs "administrateur du site" n'ont pas accès à toutes les APIs

Ajouté par Benjamin Dauvergne il y a plus de 8 ans. Mis à jour il y a plus de 4 ans.

Statut:
Rejeté
Priorité:
Normal
Assigné à:
-
Version cible:
-
Début:
17 novembre 2015
Echéance:
% réalisé:

0%

Temps estimé:
Patch proposed:
Non
Planning:
Non

Description

Ça rend assez difficile l'écriture d'un outil qui synchronise w.c.s. avec autre chose (par exemple ElasticSearch), l'utilisateur utilisé pour faire les requêtes devant appartenir à tous les rôles.

Fichiers

0001-api-admin-can-access-all-formdatas-9005.patch (1,18 ko) 0001-api-admin-can-access-all-formdatas-9005.patch Benjamin Dauvergne, 17 novembre 2015 11:35

Historique

#1

Mis à jour par Benjamin Dauvergne il y a plus de 8 ans

  • Tracker changé de Bug à Development
#3

Mis à jour par Benjamin Dauvergne il y a plus de 8 ans

  • Fichier 0001-api-admin-can-access-all-formdatas-9005.patch ajouté

En simplifiant un peu le control-flow.

#4

Mis à jour par Benjamin Dauvergne il y a plus de 8 ans

  • Fichier 0001-api-admin-can-access-all-formdatas-9005.patch supprimé
#5

Mis à jour par Benjamin Dauvergne il y a plus de 8 ans

Le deuxième patch était too much il laissait les utilisateurs non-admin voir le formdata complet ce qui n'est pas voulu.

#6

Mis à jour par Frédéric Péters il y a plus de 8 ans

Je ne suis pas sûr, j'espérais (un petit peu) préserver les accès à l'API de l'utilisation de is_admin. Tu peux te contenter d'assigner les rôles pour le moment, qu'on ait le temps de se poser pour réfléchir à l'accès aux API ?

#7

Mis à jour par Benjamin Dauvergne il y a plus de 8 ans

Frédéric Péters a écrit :

Je ne suis pas sûr, j'espérais (un petit peu) préserver les accès à l'API de l'utilisation de is_admin. Tu peux te contenter d'assigner les rôles pour le moment, qu'on ait le temps de se poser pour réfléchir à l'accès aux API ?

Oui j'ai déjà cliqué nerveusement dans authentic et donc ça appelle une action de masse coté authentic.

#8

Mis à jour par Benjamin Dauvergne il y a plus de 8 ans

Pour moi les paramètres email/NameID sur système de signature ne sont pas là pour la sécurité (de toute façon un combo "piraté" a accès à tout en prenant n'importe quel rôle de n'importe quel utilisateur) mais pour simuler pour un combo ce qu'un utilisateur a effectivement le droit de voir. Dans la plupart des cas une signature sans utilisateur désigné devrait donner un accès complet aux données, c'est déjà le cas il me semble pour les APIs sur les utilisateurs ou sur les rôles.

Donc je serais pour que si on a is_url_signed() and not get_user_from_api_query_string() qui est vrai, on ait les pleins droits. D'ailleurs je vais faire une proposition pour une révision constitutionnelle.

#9

Mis à jour par Benjamin Dauvergne il y a plus de 8 ans

  • Patch proposed changé de Oui à Non
#10

Mis à jour par Benjamin Dauvergne il y a presque 8 ans

A priori abandonné en faveur du mode anonyme, si tout le monde est d'accord je rejette.

#11

Mis à jour par Benjamin Dauvergne il y a plus de 4 ans

  • Statut changé de Nouveau à Rejeté
  • Assigné à Benjamin Dauvergne supprimé

Sur le fond j'ai raison (la restriction actuelle n'améliore pas la sécurité, c'est juste bloquant).

Formats disponibles : Atom PDF