Development #9005
Les utilisateurs "administrateur du site" n'ont pas accès à toutes les APIs
0%
Description
Ça rend assez difficile l'écriture d'un outil qui synchronise w.c.s. avec autre chose (par exemple ElasticSearch), l'utilisateur utilisé pour faire les requêtes devant appartenir à tous les rôles.
Fichiers
Historique
Mis à jour par Benjamin Dauvergne il y a plus de 8 ans
- Fichier 0001-api-admin-can-access-all-formdatas-9005.patch 0001-api-admin-can-access-all-formdatas-9005.patch ajouté
- Patch proposed changé de Non à Oui
Mis à jour par Benjamin Dauvergne il y a plus de 8 ans
- Fichier 0001-api-admin-can-access-all-formdatas-9005.patch ajouté
En simplifiant un peu le control-flow.
Mis à jour par Benjamin Dauvergne il y a plus de 8 ans
- Fichier
0001-api-admin-can-access-all-formdatas-9005.patchsupprimé
Mis à jour par Benjamin Dauvergne il y a plus de 8 ans
Le deuxième patch était too much il laissait les utilisateurs non-admin voir le formdata complet ce qui n'est pas voulu.
Mis à jour par Frédéric Péters il y a plus de 8 ans
Je ne suis pas sûr, j'espérais (un petit peu) préserver les accès à l'API de l'utilisation de is_admin. Tu peux te contenter d'assigner les rôles pour le moment, qu'on ait le temps de se poser pour réfléchir à l'accès aux API ?
Mis à jour par Benjamin Dauvergne il y a plus de 8 ans
Frédéric Péters a écrit :
Je ne suis pas sûr, j'espérais (un petit peu) préserver les accès à l'API de l'utilisation de is_admin. Tu peux te contenter d'assigner les rôles pour le moment, qu'on ait le temps de se poser pour réfléchir à l'accès aux API ?
Oui j'ai déjà cliqué nerveusement dans authentic et donc ça appelle une action de masse coté authentic.
Mis à jour par Benjamin Dauvergne il y a plus de 8 ans
Pour moi les paramètres email/NameID sur système de signature ne sont pas là pour la sécurité (de toute façon un combo "piraté" a accès à tout en prenant n'importe quel rôle de n'importe quel utilisateur) mais pour simuler pour un combo ce qu'un utilisateur a effectivement le droit de voir. Dans la plupart des cas une signature sans utilisateur désigné devrait donner un accès complet aux données, c'est déjà le cas il me semble pour les APIs sur les utilisateurs ou sur les rôles.
Donc je serais pour que si on a is_url_signed() and not get_user_from_api_query_string()
qui est vrai, on ait les pleins droits. D'ailleurs je vais faire une proposition pour une révision constitutionnelle.
Mis à jour par Benjamin Dauvergne il y a presque 8 ans
A priori abandonné en faveur du mode anonyme, si tout le monde est d'accord je rejette.
Mis à jour par Benjamin Dauvergne il y a plus de 4 ans
- Statut changé de Nouveau à Rejeté
- Assigné à
Benjamin Dauvergnesupprimé
Sur le fond j'ai raison (la restriction actuelle n'améliore pas la sécurité, c'est juste bloquant).