Ticket #76 (closed enhancement: fixed)

Opened 4 years ago

Last modified 4 years ago

0016943: [WLE] User_id is always Admin or Anonymous

Reported by: Frans Owned by: MC-arjen
Priority: major Milestone: MediaMosa 1.7
Component: Core Version: 1.7.0.1
Keywords: WLE Cc:
MoSCoW: Estimated time after impact analysis:
Related to project: none Tested:
Accepted: yes Estimated Hours:

Description

0016943: [WLE] User_id blijft altijd admin of Anonymous
 http://mantis.kennisnet.nl/view.php?id=16943

Een /asset?limit=10&user_id=frans

Geeft:
[GET] asset?limit=10&user_id=frans&user_id=admin&is_app_admin=true

Ook zien we (wanneer je niet als admin bent ingelogd) dat de wle standaard &user_id=Anonymous aan een
request toevoegt.
Ook als ik handmatig een andere user_id meegeef bij de [get].

Je krijgt dan [GET]
mediafile/HUPzlDav6zijAmDYNBx30pk8/acl?user_id=SURFNET.michiel&user_id=Anonymous

met als gevolg een Action is not allowed, not authorized...

Het zou mooi zijn wanneer je zelf de user_id kunt opgeven. Per REST-call, maar ook door deze 'vast' te zetten op een bepaalde user_id

Change History

Changed 4 years ago by Frans

  • milestone changed from WLE 1.5 to MediaMosa 1.7

Changed 4 years ago by marek

  • owner set to MC-arjen
  • status changed from new to assigned

user_id will only be added when it is not specified in the GET.

Changed 4 years ago by MC-arjen

  • status changed from assigned to closed
  • resolution set to fixed
  • related_to set to none

fixed in the current version of the wle (1.6.4)

Changed 4 years ago by Frans

  • version set to 1.7.0.1

Changed 4 years ago by Frans

  • accepted changed from no to yes

Result on a REST [GET] call like:

/asset?limit=10&user_id=SURFgroepen.frans

VP-X Connector request info:

GET	http://app.acceptatie.vpcore.snkn.nl/asset?limit=10&user_id=SURFgroepen.frans&&is_app_admin=TRUE

The double '&&' are a bit sloppy though.

Note: See TracTickets for help on using tickets.