Accès aux API REST métier pour les données d'avis pour tous les rôles des démarches #1208
Comments
lucaa
added
mode connecté
En fait, ceci n'est pas tout à fait la logique correcte de cet accès: comme le service implémenté pour #1200 fourni l'accès aux données agrégées de la démarche, il n'y a pas de raison de protéger l'accès à ce service par la même règle que l'onglet des avis qui, lui, fourni l'accès aux données détaillées des avis (notamment les textes libres "verbatim" et les associations des avis). Ainsi, la question de rôles se pose plutôt par rapport à une problématique de charge de la plateforme par le service REST, il n'y a aucune contrainte d'accès à la donnée fournie par ce service. |
|
Conformement au message ci-dessus, l'accés aux données agrégées est désormais implémenté pour tous les utilisateurs connectés. Le choix de limiter l'accès aux utilisateurs connectés uniquement a été fait pour une raison de limitation d'accès aux services REST aux utilisateurs ayant un compte, pas pour des raisons de droits d'accès. |
lucaa
added
the
patch-prod
|
Cette modification a été installée en production et sera active demain, après le redemarrage programé de cette nuit. |
L'API métier ajoutée dans #1200 ne donne accès qu'aux administrateurs aux réponses des avis des démarches.
Ce ticket est pour implémenter la vérification des droits complète pour donner accès aux statistiques de réponses (impl. à base du schéma de droits de la plateforme).
L'objectif est que tout utilisateur qui peut accéder aux avis à partir de l'onglet des avis d'une démarche peut aussi y accéder par cette API.
The text was updated successfully, but these errors were encountered: