Réponse JSON vide sur getCommune si pas de droit / rôle Cadastrapp #573
Comments
|
@MaelREBOUX cela dépend du mode de cadastrapp. Dans la cadastrapp.properties si tu remplaces user.search.are.filtered=1 par user.search.are.filtered=0, le retour du getCommune ne sera pas vide. |
|
Uh. Je découvre. @catmorales ça veut dire que chez nous on est à 1 alors qu'on devrait mettre 0 ? @jusabatier tu en penses quoi de ce comportement ? |
|
Chez nous c'est aussi à 1, après j'avoue que l'utilisation de ce paramètre reste assez flou... |
|
Ce paramètre avait été fait pour limiter l'accès aux différentes des utilisateurs uniquement aux communes pour lesquels elles sont habilitées. Comme ça la recherche ne retournait que leurs données. Avec la modification de @landryb et @jusabatier sur la master actuelle, il y a en plus une petite nouveauté https://github.com/georchestra/cadastrapp/blob/master/cadastrapp/src/main/java/org/georchestra/cadastrapp/service/CadController.java#L157, si l'utilisateur n'est pas connecté il a accès à toutes les communes. |
|
Cela veut dire que si un utilisateur est connecté, il n’accédera qu'aux données de sa communes. |
Bizarre non ? |
|
Non pas pour moi, les infos de base fournies par cadastrapp sont publiques. Ce qui est bizarre c'est qu'un utilisateur connecté ne voit pas les données des communes hors de sont périmètre alors qu'un anonyme voit celles de base. |
+1 je crois que c'est comme ça depuis bien longtemps. Du coup : on fait quoi ? on laisse en l'état MAIS on documente ? |
Bogue remonté sur sigrennesmetropole/geor_urbanisme_mapstore#31 (comment)
Si un utilisateur n'a aucun droit / rôle pour Cadastrapp, il recevra une réponse JSON vide s'il interroge
/cadastrapp/services/getCommune?cgocommune=XXXXXX.Ce n'est pas logique car il n'y a pas de données à caractère personnel exposée.
Il faut donc que cette méthode réponde correctement.
Cela affecte l'affiche des NRU pour le plugin urbanisme.
The text was updated successfully, but these errors were encountered: