Mein Profil Request /LegalRepresentatives und ApprenticeshipContracts/Current ausführen Rolle Student - 1PT

bkd-mba-fbi / webapp-schulverwaltung

JavaScript Web-Modul, das mit SLH.Evento Backend (REST-API) die Prozesse der Schulverwaltung online sicherstellt

https://bkd-mba-fbi.github.io/webapp-schulverwaltung/

MIT License

9 stars 0 forks source link

Mein Profil Request /LegalRepresentatives und ApprenticeshipContracts/Current ausführen Rolle Student - 1PT #727

Open schefbi opened 1 month ago

schefbi commented 1 month ago

my-profile: Die Requests GET /LegalRepresentatives und ApprenticeshipContracts/Current nur ausführen, wenn der Benutzende über die Rolle StudentRole im Token verfügt. Sonst gibt es einen 403 Error Response.

Beispiel: GymBivo, ohne@test.ch (nur AuthenticatedApplicantRole & DefaultRole) / s1 (StudentRole)

hupf commented 1 month ago

@schefbi Ich nehme an im Fall wo die Rolle fehlt zeigen wir analog wie bei der Stellvertretung den Text «Sie haben keinen Zugriff auf Ihr Profil» innerhalb von «Mein Profil» an, oder?

fbufbi commented 1 month ago

@schefbi Ich nehme an im Fall wo die Rolle fehlt zeigen wir analog wie bei der Stellvertretung den Text «Sie haben keinen Zugriff auf Ihr Profil» innerhalb von «Mein Profil» an, oder?

@hupf Das Problem ist, dass es bei Personen ohne spezifische Rolle wegen den zwei in der Beschreibung aufgeführten Requests zu einem 403 kommt:

Werden diese beiden Requests nur bei Personen mit StudentRole abgesetzt, kommen die Fehler bei Personen ohne spezifische Rolle nicht mehr. Diese haben neu lesenden Zugriff auf ihr Profil (Bugfix SLH).

hupf commented 1 month ago

@fbufbi Okay, ich interpretiere aus deiner Antwort, dass es also darum geht, die entsprechenden Daten ohne StudentRole nicht zu laden und es soll keine Fehlermeldung angezeigt werden.