[API REST] Access denied méthode PATCH 'api/rest/latest/datasets/{id}'

vmercier
Messages : 1
Inscription : mar. avr. 28, 2020 5:44 pm

[API REST] Access denied méthode PATCH 'api/rest/latest/datasets/{id}'

Message par vmercier »

Bonjour,

Je voudrais savoir si le comportement de l'api est normal :???

Avec un compte utilisateur ayant un rôle 'Chef de projet':
J'essaye de modifier un dataset via la mêthode PATH : api/rest/latest/datasets/{id}
Avec comme json :
{
"_type" : "dataset",
"parameter_values" : [ {
"parameter_value" : "BlaBlaBla",
"parameter_name" : "NameParameter",
"parameter_id" : 1
} ]
}

J'ai un accès denied, alors que j'arrive bien à récupérer le dataset avec la méthode GET :
https://squashtest.monacoinformatiquese ... tasets/{id}

Par contre avec un compte Administrateur ça marche.

J'ai un peu fouillé dans le code de l'api, j'ai trouvé la méthode de vérification, qui laisse passé si on à le ROLE_ADMIN OU si on à la permission de modifier cette Entité avec cette ID, avec le compte utilisateur ayant un rôle 'Chef de projet' je peux modifier depuis l'interface ce dataset..

Pouvez-vous m'aidez à comprendre ou si j'ai loupé quelque chose ?

Merci d'avance, Cordialement
Vincent

Répondre