augusto-herrmann
commented
3 days ago Aparentemente, além da questão do login, essa condição também afeta os endpoints de gestão de usuário. Porém, esta última só está disponível para usuários admin, então afeta somente admins que tenham sido desabilitados.
Falta também criar testes para todos esses casos.
Usuários da API com valor
"disabled": trueconseguem fazer login e operar normalmente. Criar testes e ajustar permissões para que esses usuários não consigam fazer nenhuma operação.