[BUG] 在放入一般使用者的 Access Token 的情況下 GET /v1/boards/bm_only/articles 不應該出現文章列表 #245
Labels
Comments
|
對應 測試表 C5-1-1 C5-1-2 |
|
目前沒有實做管理群的權限控管,所以需要先從 go-bbs 那邊實做 |
|
@y2468101216 權限管控應該要從 usecase 做 |
|
不從 go-bbs 實做看不出來誰是管理員阿 |
|
Go-bbs 本身是資料庫管理系統的概念,實際上商業邏輯應該是在PTT-backend判斷。 所以需要什麼資料的話和go-bbs拿,然後在ptt-backend 這邊判斷是否放行 |
|
我說的就是權限的資料阿,目前沒有實做拿權限資料這塊 |
|
在這邊: https://github.com/Ptt-official-app/go-bbs/blob/2d206af56cc5f9bba48ff13fd8fc1bacb04eb3cd/bbs.go#L95 你可以直接存取 BoardRecord 的屬性 |
|
分兩塊
這個問題是明明使用者沒有該權限卻可以看到這個板 |
|
這是使用者群組 這是看板閱讀權限 要去拿看板的權限去比對使用者身份,這個 issue 的要求是這樣,目前確定要在 usecase 裡實做 |
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
發生了什麼事? / The Problem
在放入一般使用者的 Access Token 的情況下 GET /v1/boards/bm_only/articles 不應該出現文章列表,因為這是版主以上才能看到的版,應該出現 error。但是卻回傳文章列表。
如何重現 / To Reproduce
curl http://localhost:8081/v1/boards/bm_only/articles預期的行為 / Expected behavior
螢幕截圖 / Screenshots
要回傳錯誤,因為沒有
bm_only的Access Token開發環境 / Environment
The text was updated successfully, but these errors were encountered: