Prochaines Sessions

Les prochaines formations et démonstrations sont ouvertes, inscrivez-vous rapidement !

Démonstration de ProjeQtOr

(gratuit, sur inscription)

13 mai 2025 (10h30-12h)

5 juin 2025 (16h-17h30)

Planifiez avec ProjeQtOr

14 et 15 mai 2025 (9h-12h30)

18 et 19 juin 2025 (9h-12h30)

Administrez avec ProjeQtOr

20 et 21 mai (9h-12h30)

25 et 26 juin (9h-12h30)

[SOLVED] API access right issue fetching object history

Début
Précédent
1
Suivant
Fin

caccia
Topic Author
Offline
Platinum Member

21 Avr 2022 10:40 #1 by caccia

API access right issue fetching object history was created by caccia

Hello,

Going deeper into the use of the Projeqtor API, we've hit an issue related to access rights.
Maybe related to this topic ? www.projeqtor.org/fr/forum-fr/2-submit-i...ements-access-rights

With the following query :

{{baseURL}}/api/History/search/refType='Ticket'/refId={{ticketID}}/colName='idStatus'

- The solution works great for a user with administrative account
- When trying the same request with a Project Leader account, result is :
- empty result if the {{ticketID}} belongs to a project the user has access to
- valid result if the {{ticketID}} belongs to a project the user does not have access to

=> So in fact the PL can get data from tickets that he does not have access to.

Please Connexion or Create an account to join the conversation.

babynus
Offline
Administrator
Moderator

22 Avr 2022 09:41 #2 by babynus

Replied by babynus on topic API access right issue fetching object history

Thanks for pointing out the issue.
Ticket #6142 recorded

Babynus
Administrator of ProjeQtOr web site

Please Connexion or Create an account to join the conversation.

caccia
Topic Author
Offline
Platinum Member

25 Avr 2022 12:48 #3 by caccia

Replied by caccia on topic API access right issue fetching object history

Great, thanks

Extra info: if I'm not mistaken, the same issue applies to Notes as well.

Please Connexion or Create an account to join the conversation.

Début
Précédent
1
Suivant
Fin

Moderators: babynus, protion

Time to create page: 0.055 seconds

En poursuivant votre navigation, vous acceptez le dépôt de cookies tiers destinés au bon fonctionnement et à la sécurisation du site (gestion de session, reCaptcha) et à une analyse statistique anonymisée des accès sur notre site (Google Analytics). Si vous vous inscrivez, les informations que vous fournirez ne seront jamais divulguées à un tiers sous quelque forme que ce soit. En savoir plus

Paramétrages de cookies

Cookies fonctionnels

Ce site utilise des cookies pour assurer son bon fonctionnement et ne peuvent pas être désactivés de nos systèmes. Nous ne les utilisons pas à des fins publicitaires. Si ces cookies sont bloqués, certaines parties du site ne pourront pas fonctionner.

Session

Veuillez vous connecter pour voir vos activités!

Autres cookies

Ce site web utilise un certain nombre de cookies pour gérer, par exemple, les sessions utilisateurs.

Prochaines Sessions

Démonstration de ProjeQtOr

Planifiez avec ProjeQtOr

Administrez avec ProjeQtOr

[SOLVED] API access right issue fetching object history

Paramétrages de cookies

Cookies fonctionnels

Session

Autres cookies

Login Form