Project

General

Profile

Bug #395

La liste de tous les VPN est visible par tous les utilisateurs

Added by Joseph Fernando Lagrange over 5 years ago. Updated almost 4 years ago.

Status:
Closed
Priority:
Immediate
Target version:
-
Start date:
05/09/2014
Due date:
% Done:

100%

Spent time:

Description

(vu par Bainwa)

Quand un membre (non admin) va sur la page des infos techniques de son abonnement VPN, s'il clique sur le lien « Back », il voit alors la liste de tous les VPN !

De la même manière, s'il tape l'url de la liste des VPN dans son navigateur, alors il les voit tous !!

History

#1 Updated by Joseph Fernando Lagrange over 5 years ago

  • % Done changed from 0 to 10

Création du scénario.

#2 Updated by Joseph Fernando Lagrange over 5 years ago

Codage du scénario: la liste des VPN est désormais accessible au membre admin uniquement.

Je ne sais pas comment implémenter la « récupération d'erreur » et la redirection pour que le scénario passe.
-> je demande de l'aide en assignant à Thomas. _

#3 Updated by Joseph Fernando Lagrange over 5 years ago

  • Assignee set to Thomas Pierson

#4 Updated by Thomas Pierson over 5 years ago

  • % Done changed from 10 to 40

A première vue ca semble être un problème lié à la classe Ability qui utlise CanCan pour définir les autorisations pour les différentes entités en fonction du role des membres.

Pour le moment ce que je constate c'est que uniquement les listes sont consultables et non le contenu/detail d'une entité. C'est déjà un moindre mal.

Merci Fernando pour le scénario cucumber mais je vais commencer par compléter les tests unitaires dans `spec/models/ability_spec.rb` car c'est surtout ca qui manque et qui aurait pu empécher un trou comme ça d'exister.

#5 Updated by Thomas Pierson over 5 years ago

  • Status changed from In Progress to Resolved
  • % Done changed from 40 to 100

#6 Updated by Julien Peccoud almost 4 years ago

  • Status changed from Resolved to Closed

Also available in: Atom PDF