Open schefbi opened 1 month ago
@schefbi Ich nehme an im Fall wo die Rolle fehlt zeigen wir analog wie bei der Stellvertretung den Text «Sie haben keinen Zugriff auf Ihr Profil» innerhalb von «Mein Profil» an, oder?
@schefbi Ich nehme an im Fall wo die Rolle fehlt zeigen wir analog wie bei der Stellvertretung den Text «Sie haben keinen Zugriff auf Ihr Profil» innerhalb von «Mein Profil» an, oder?
@hupf Das Problem ist, dass es bei Personen ohne spezifische Rolle wegen den zwei in der Beschreibung aufgeführten Requests zu einem 403 kommt:
Werden diese beiden Requests nur bei Personen mit StudentRole
abgesetzt, kommen die Fehler bei Personen ohne spezifische Rolle nicht mehr. Diese haben neu lesenden Zugriff auf ihr Profil (Bugfix SLH).
@fbufbi Okay, ich interpretiere aus deiner Antwort, dass es also darum geht, die entsprechenden Daten ohne StudentRole
nicht zu laden und es soll keine Fehlermeldung angezeigt werden.
my-profile: Die Requests
GET /LegalRepresentatives
undApprenticeshipContracts/Current
nur ausführen, wenn der Benutzende über die RolleStudentRole
im Token verfügt. Sonst gibt es einen 403 Error Response.Beispiel: GymBivo, ohne@test.ch (nur AuthenticatedApplicantRole & DefaultRole) / s1 (StudentRole)