Open augusto-herrmann opened 3 days ago
Aparentemente, além da questão do login, essa condição também afeta os endpoints de gestão de usuário. Porém, esta última só está disponível para usuários admin, então afeta somente admins que tenham sido desabilitados.
Falta também criar testes para todos esses casos.
Usuários da API com valor
"disabled": true
conseguem fazer login e operar normalmente. Criar testes e ajustar permissões para que esses usuários não consigam fazer nenhuma operação.