[Gestion des preuves] Erreur 403 lors du téléchargement en admin d'une preuve d'une autre collectivité
Created by: Michael Edlich
Lorsqu'on est connecté en admin, rattaché à une commune lambda,
On va sur le module "Gestion des preuves", il s'affiche toutes les preuves de toutes les communes.
Si on clique sur télécharger pour un document n'appartement pas à la commune lambda il y a une erreur 403
Il faudrait soit : ne pas avoir l'erreur, ne pas avoir le bouton télécharger pour ces éléments.
Imported comments:
By Donovan Bourlard on 2019-08-29T15:32:14.576Z
closed
By Donovan Bourlard on 2019-08-05T15:51:54.118Z
mentioned in commit c0438644
By Donovan Bourlard on 2019-08-05T15:50:22.185Z
mentioned in merge request !56 (merged)
By Donovan Bourlard on 2019-08-05T15:48:26.210Z
mentioned in commit fbf2186e
By Donovan Bourlard on 2019-08-02T08:41:28.961Z
Etendre la vérification à "Si je suis ADMIN ou qu'il s'agit de ma collectivité, je peux télécharger". Actuellement la vérification est "S'il s'agit de ma collectivité, je peux télécharger"
if ($this->userProvider->getAuthenticatedUser()->getCollectivity() !== $object->getCollectivity()) {
throw new AccessDeniedHttpException("You can't access to an object that does not belong to your collectivity");
}
By Donovan Bourlard on 2019-08-02T07:56:17.906Z
changed milestone to %10
By Donovan Bourlard on 2019-08-02T07:56:08.319Z
assigned to @awkan