Ein normales Benutzer-Token die Arbeitsbereiche eines Administrator-Benutzers abruft, sollte es den Fehler 401 geben, aber es wird 200 zurückgegeben.
Wenn wir eine fiktive Benutzerkennung übergeben, wird ein leeres Array und die Antwort 200 zurückgegeben, vielleicht wäre ein 500-Fehler besser?
Idem bei GET /api/admin/users/{id}/workspace-groups
Ein normales Benutzer-Token die Arbeitsbereiche eines Administrator-Benutzers abruft, sollte es den Fehler 401 geben, aber es wird 200 zurückgegeben. Wenn wir eine fiktive Benutzerkennung übergeben, wird ein leeres Array und die Antwort 200 zurückgegeben, vielleicht wäre ein 500-Fehler besser?
Idem bei GET /api/admin/users/{id}/workspace-groups