[Gestion des preuves] Erreur 403 lors du téléchargement en admin d'une preuve d'une autre collectivité

Created by: Michael Edlich

Lorsqu'on est connecté en admin, rattaché à une commune lambda,

On va sur le module "Gestion des preuves", il s'affiche toutes les preuves de toutes les communes.

Si on clique sur télécharger pour un document n'appartement pas à la commune lambda il y a une erreur 403

Il faudrait soit : ne pas avoir l'erreur, ne pas avoir le bouton télécharger pour ces éléments.

Imported comments:

By Donovan Bourlard on 2019-08-29T15:32:14.576Z

closed

By Donovan Bourlard on 2019-08-05T15:51:54.118Z

mentioned in commit c0438644

By Donovan Bourlard on 2019-08-05T15:50:22.185Z

mentioned in merge request !56 (merged)

By Donovan Bourlard on 2019-08-05T15:48:26.210Z

mentioned in commit fbf2186e

By Donovan Bourlard on 2019-08-02T08:41:28.961Z

Etendre la vérification à "Si je suis ADMIN ou qu'il s'agit de ma collectivité, je peux télécharger". Actuellement la vérification est "S'il s'agit de ma collectivité, je peux télécharger"

        if ($this->userProvider->getAuthenticatedUser()->getCollectivity() !== $object->getCollectivity()) {
            throw new AccessDeniedHttpException("You can't access to an object that does not belong to your collectivity");
        }

By Donovan Bourlard on 2019-08-02T07:56:17.906Z

changed milestone to %10

By Donovan Bourlard on 2019-08-02T07:56:08.319Z

assigned to @awkan