Zbyt mocne zabezpieczenie dla PaperController::listAction()

quba / ZPI

System obsługujący konferencję naukową

MIT License

3 stars 1 forks source link

Zbyt mocne zabezpieczenie dla PaperController::listAction() #50

Closed lyzkov closed 12 years ago

lyzkov commented 12 years ago

Niezarejestrowany na konferencję recenzent powinien mieć możliwość przeglądania prac do recenzji.

Popisałeś się Gecaj nadmierną gorliwością w zabezpiczaniu akcji listAction(). Powinieneś uwzględnić, że jeśli userem jest recenzent bądź techniczny recenzent to dodane zabezpieczenia nie powinny działać.

Gecaj commented 12 years ago

Recenzent tudzieć recenzent techniczny mają już dostęp do tej akcji.