Anomalie #1872
Evolution #1871: Change query in Security service to add condition on user logged for right management
Select condition create backdoor access to all data
| Status: | Nouveau | Start date: | 01/03/2012 | |
|---|---|---|---|---|
| Priority: | Normal | Due date: | ||
| Assignee: | - | % Done: | 0% | |
| Category: | API | Estimated time: | 1.00 hour | |
| Target version: | 4 | Spent time: | - |
Description
Si on utilise la condition select, les données sont extraites directement au plus bas niveau (WikittySearchEngine) lorsqu'on arrive au service de securite, il ne peut donc plus verifier si l'utilisateur avait le droit ou non de lecture sur ce champs.
Il faudrait donc conserver dans le WikittyQueryResult en plus de la liste des résultats, une map qui indique pour chaque resultat depuis qu'elle wikitty(id) il est issu. Mais cela est compliqué, car les selects sont issu de facet, il faudrait donc faire une autre requete pour retrouver les id :(.
L'autre facon de faire serait de forcer l'ajout dans les requetes par le service de security les conditions tel que decrit dans le ticket #1871 si la requete est une requete select.
Cette deuxieme solution est beaucoup plus viable et plus simple
History
#1
Updated by Éric Chatellier over 1 year ago
- Target version changed from 3.4 to 3.5
#2
Updated by Jean Couteau about 1 year ago
- Target version changed from 3.5 to 4
#3
Updated by Benjamin Poussin about 1 year ago
- Target version changed from 4 to 3.6
#4
Updated by Maven Release about 1 year ago
- Target version changed from 3.6 to 3.7
#5
Updated by Maven Release 12 months ago
- Target version changed from 3.7 to 3.8
#6
Updated by Tony Chemit 10 months ago
- Target version changed from 3.8 to 3.9
#7
Updated by Benjamin Poussin 4 months ago
- Target version changed from 3.9 to 4