Open titaneric opened 3 years ago
目前沒有實做管理群的權限控管,所以需要先從 go-bbs 那邊實做
@y2468101216 權限管控應該要從 usecase 做
不從 go-bbs 實做看不出來誰是管理員阿
Go-bbs 本身是資料庫管理系統的概念,實際上商業邏輯應該是在PTT-backend判斷。
所以需要什麼資料的話和go-bbs拿,然後在ptt-backend 這邊判斷是否放行
我說的就是權限的資料阿,目前沒有實做拿權限資料這塊
在這邊: https://github.com/Ptt-official-app/go-bbs/blob/2d206af56cc5f9bba48ff13fd8fc1bacb04eb3cd/bbs.go#L95
你可以直接存取 BoardRecord 的屬性
分兩塊
這個問題是明明使用者沒有該權限卻可以看到這個板
這是使用者群組
這是看板閱讀權限
要去拿看板的權限去比對使用者身份,這個 issue 的要求是這樣,目前確定要在 usecase 裡實做
發生了什麼事? / The Problem
在放入一般使用者的 Access Token 的情況下 GET /v1/boards/bm_only/articles 不應該出現文章列表,因為這是版主以上才能看到的版,應該出現 error。但是卻回傳文章列表。
如何重現 / To Reproduce
curl http://localhost:8081/v1/boards/bm_only/articles
預期的行為 / Expected behavior
螢幕截圖 / Screenshots
要回傳錯誤,因為沒有
bm_only
的Access Token開發環境 / Environment