digitales
/
kompass
4
1
Fork 1
Code Issues 43 Pull Requests 2 Packages Projects Releases Wiki Activity

Labels Milestones

New Issue

is_leader Berechtigungsregel #151

Closed
opened 10 months ago by christian.merten · 1 comments
christian.merten commented 10 months ago
Owner

Die viel verwendete is_leader Berechtigungsregel soll testen, ob die ausführende Person JL der Ausfahrt, Gruppe, Person, etc. ist.

Allerdings ist die Implementierung fehlerhaft: Unabhängig vom Argument ist is_leader = True für alle Jugendleiter:innen die Mitglied in einer Gruppe sind, die sie selbst leiten.

Um den Fehler auszunutzen, muss man idR die id des Objekts kennen, denn die List permission ist davon nicht betroffen.

Ich weiß leider nicht mehr, wieso diese extra Klausel da drin steht und muss es ordentlich auswerten, was passiert, wenn man die streicht.

Die viel verwendete `is_leader` Berechtigungsregel soll testen, ob die ausführende Person JL der Ausfahrt, Gruppe, Person, etc. ist. Allerdings ist die Implementierung fehlerhaft: Unabhängig vom Argument ist `is_leader = True` für alle Jugendleiter:innen die Mitglied in einer Gruppe sind, die sie selbst leiten. Um den Fehler auszunutzen, muss man idR die id des Objekts kennen, denn die List permission ist davon nicht betroffen. Ich weiß leider nicht mehr, wieso diese extra Klausel da drin steht und muss es ordentlich auswerten, was passiert, wenn man die streicht.
christian.merten added the
Priority
High
Kind/Bug
 labels 10 months ago
christian.merten commented 10 months ago
Poster
Owner

Behoben in 60942115ca.

Behoben in 60942115ca0efe84ef967.
christian.merten closed this issue 10 months ago
Sign in to join this conversation.
No Branch/Tag Specified
Branches Tags
mk-personal-profile
main
testing
MK/conditional_fields
MK/meeting_checklist
all-inclusive
MK/finance_workflow
cm-oauth
MK/pdf_pagesize
cm-bump-4.2
cm-remove-jet
docu-new-group
toml-configuration-with-templates
individual-sender-address
changes-ku
authentik-integration
jenkins
object-level-permissions
dev
clubdesk-migration
docker
v1-0-stable
Labels
Apply labels
Clear labels   
Effekt
Admins
Betrifft die Administration des Kompass   
Effekt
Anwender
Betrifft Anwender:innen des Kompass, das heißt nicht-Admins   
Effekt
Infrastruktur
Betrifft die Entwicklungs- und Produktiv Infrastruktur
  
Issue gut geeignet für Einsteiger:innen

Bedarf keiner strukturellen Änderungen und ist leicht umsetzbar, weil es ähnliche Funktionen schon gibt   
Kind/Breaking

Breaking change that won't be backward compatible   
Kind/Bug

Something is not working   
Kind/Documentation

Documentation changes   
Kind/Enhancement

Improve existing functionality   
Kind/Feature

New functionality   
Kind/Security

This is security issue   
Kind/Testing

Issue or pull request related to testing
  
Lokal
Heidelberg
Betrifft die Kompass Produktivumgebung von Heidelberg   
Lokal
Ludwigsburg
Betrifft die Kompass Produktivumgebung von Ludwigsburg
  
Priority
Critical
The priority is critical   
Priority
High
The priority is high   
Priority
Low
The priority is low   
Priority
Medium
The priority is medium
  
Reviewed
Confirmed
Issue has been confirmed   
Reviewed
Duplicate
This issue or pull request already exists   
Reviewed
Invalid
Invalid issue   
Reviewed
Won't Fix
This issue won't be fixed
  
Status
Abandoned
Somebody has started to work on this but abandoned work   
Status
Awaiting author
The pull request or issue awaits a response by the author to questions or comments by reviewers.   
Status
Blocked
Something is blocking this issue or pull request   
Status
Need More Info
Feedback is required to reproduce issue or to continue work
No Label
Effekt
Admins
Effekt
Anwender
Effekt
Infrastruktur
Issue gut geeignet für Einsteiger:innen
Kind/Breaking
Kind/Bug
Kind/Documentation
Kind/Enhancement
Kind/Feature
Kind/Security
Kind/Testing
Lokal
Heidelberg
Lokal
Ludwigsburg
Priority
Critical
Priority
High
Priority
Low
Priority
Medium
Reviewed
Confirmed
Reviewed
Duplicate
Reviewed
Invalid
Reviewed
Won't Fix
Status
Abandoned
Status
Awaiting author
Status
Blocked
Status
Need More Info
Milestone
Set milestone
Clear milestone
No items
No Milestone
Projects
Set Project
Clear projects
No project
Assignees
Assign users
Clear assignees
No Assignees
1 Participants
Notifications
Due Date
The due date is invalid or out of range. Please use the format 'yyyy-mm-dd'.

No due date set.

Dependencies

No dependencies set.

Reference: digitales/kompass#151
Write Preview
Loading…
Cancel
Save
There is no content yet.
Delete Branch '%!s(<nil>)'

Deleting a branch is permanent. It CANNOT be undone. Continue?

No
Yes