Usuário sem permissão consegue criar conversa no board público pelo link /add

ejplatform / ej-server

EJ uses gamification and machine learning to promote discussions and participation in a virtual democracy

https://ejplatform.github.io/ej-server/

Other

38 stars 17 forks source link

Usuário sem permissão consegue criar conversa no board público pelo link /add #621

Closed ricardopoppi closed 5 years ago

ricardopoppi commented 5 years ago

Usuário comum, usando a url /conversations/add/ está conseguindo criar conversa no board público

fabiolamfleury commented 5 years ago

Acredito que o problema esteja em como o django boogie avalia as permissões das rotas (argumento perms). A permissão retorna de forma correta True ou False para quem pode adicionar conversar ou não no board público, mas de qualquer forma a rota aparece.

Criei como teste uma rota que nenhum usuário teria permissão e mesmo assim consegui acessá-la. Peço ajuda do @fabiommendes para resolver essa issue

rodrigocam commented 5 years ago

Criei uma issue no repositório da biblioteca django-boogie e enquanto isso fiz um workaround para funcionar. Resolvido com o commit 038adbffbf9c783051dd552362195d322d5d1499

ricardopoppi commented 5 years ago

@fabiolamfleury @rodrigocam mandaram muito bem!