Details des Tickets

Beschreibung,Kommentare und Anhänge

merge request id 388
TitelLL-830-send-request-without-client-assignment-error
BeschreibungIn der menu.blade wurde die Abfrage der Rechte auf der bestehenden Basis erweitert
Statusmerged
Created at 2021-03-16T07:47:16.704Z
Updated at 2021-03-24T16:59:17.453Z
Source branchfeature/LL-830-send-request-without-client-assignment-error
Target branchdevelop
AuthorMarkus Gerlach
AssigneeSascha Immig

Discussion notes

Es ging nicht darum, den Menü-Punkt auzublenden. hier soll bitte weiterhin nur auf der Recht `LIST_TRAINING_CORRESPONDENCES` geprüft werden. Sascha Immig 2021-03-16T10:00:14.097Z
hier sollte neben der Prüftung auf den Client-Kontext ("Ggf. macht es Sinn, dass Nutzer ohne Client-Kontext die Rückfragen-Sektion in den Trainingsdetails gar nicht sehen") zusätzlich geprüft werden, ob der **Client** generell die beiden Rechte `LIST_TRAINING_CORRESPONDENCES` und `REPLY_TRAINING_CORRESPONDENCES` hat. Sascha Immig 2021-03-16T10:03:33.335Z
Zudem vermisse ich die zusätzliche Sicherheit, dass der Controller vor dme Speichern nochmals den Client verifiziert... ("Bitte vor dem Speicher-Versuch im Controller den Client prüfen.") Sascha Immig 2021-03-16T10:04:29.466Z
Ich war mir sicher, dass wir ähnliches mit den OEs in den Reports machen. aktuell finde ich jedoch keine Überprüfung auf die Permissions am **Client** - dort wird auch alles über den **User** gemacht. Da wir aber genau das nicht wollen (User ohne das Recht, die Rückfragen alle einzusehen sollen ja trotzdem welche stellen können...), darf hier nicht auf das User-REcht geprüft werden. Dementsprechend reicht aktuell die Prüfung auf einen Client-Kontext. Sascha Immig 2021-03-16T10:17:21.694Z
Also hier bleibt @if (auth()->user()->client_id) bestehen (User benötigt ein Client um Fragen zu stellen) und wird auf @if (auth()->user()->client_id && clientLeseRecht && clientAntwortRecht) Ich muss mal scheuen wie ich die weiteren Abfragen kann und binde sie danach ein Markus Gerlach 2021-03-16T13:41:04.480Z
Ok die Abfrage wird @if (auth()->user()->can(\App\Enums\Permissions::LIST_TRAINING_CORRESPONDENCES)) so eingebaut. Es soweit mit Gregor besprochen, dass wenn der User es kann die die Bedingung geprüft wird und der Client es auch kann. Hier ist nun noch die Prüfung des Mandanten auf REPLY_TRAINING_CORRESPONDENCES zu klären. Markus Gerlach 2021-03-16T16:03:47.105Z
Das ist soweit korrekt, das be ider Überprüfung der User-REchte berücksichtigt wird, ob der Client die rechte auch hat. Aber hier wollte ich die Rechte des Clients OHNE die Rechte des Users prüfen... Das muss irgendwie gehen und ich dachte, wir würden das bereits irgendwo machen. Da ich die Stelle aber nicht gefunden habe, wo wir die Client-REchte prüfen ohne die User-Rechte zu prüfen, halte ich den Aufwand, das zu implementierne - im Vergleich zum Nutzen - für zu hoch. Sascha Immig 2021-03-17T15:15:28.078Z
Ich hattes es nun doch nochmal mit Gregor besprochen. auth()->user()->client->hasPermissionTo(\App\Enums\Permissions::LIST_TRAINING_CORRESPONDENCES) && auth()->user()->client->hasPermissionTo(\App\Enums\Permissions::REPLY_TRAINING_CORRESPONDENCES) Fragt nun die Rechte des Mandanten an. Dank Gregor :) Markus Gerlach 2021-03-18T08:04:12.732Z
added 1 commit
  • 2a054b17 - LL-830-send-request-without-client-assignment-error
Compare with previous version		 Markus Gerlach 2021-03-18T08:48:20.931Z
ok erledigt Markus Gerlach 2021-03-18T09:03:59.260Z
das war genau das wonach ich gesucht hatte! :) Sascha Immig 2021-03-18T11:54:31.062Z
resolved all discussions Sascha Immig 2021-03-24T16:20:59.882Z
added 1 commit
  • 5b5c648a - added check for client itself
Compare with previous version		 Sascha Immig 2021-03-24T16:24:44.046Z
enabled an automatic merge when the pipeline for 5b5c648ac993f312c54269486182386259bcb1b4 succeeds Sascha Immig 2021-03-24T16:30:10.171Z
added 1 commit
  • 93a0a064 - missed semicolon
Compare with previous version		 Sascha Immig 2021-03-24T16:38:29.673Z
added 1 commit
  • ac923bc6 - codestyle and fix
Compare with previous version		 Sascha Immig 2021-03-24T16:50:11.226Z
merged Sascha Immig 2021-03-24T16:59:17.492Z
mentioned in commit 5875e9e6001243c64e45531c80691ad73f000cc7 Sascha Immig 2021-03-24T16:59:17.599Z

Merge Commits

Title Id Author Created at Message
LL-830-send-request-without-client-assignment-error 1bf8dd041d195a16d27ada1826420dbf9cee0c80 gerlachm 2021-03-16T07:26:05.000Z LL-830-send-request-without-client-assignment-error
LL-830-send-request-without-client-assignment-error 2a054b17cd35a1c0159293a2a408e56b5051e550 gerlachm 2021-03-18T08:46:27.000Z LL-830-send-request-without-client-assignment-error
added check for client itself 5b5c648ac993f312c54269486182386259bcb1b4 TUV\immigs 2021-03-24T16:24:26.000Z added check for client itself
missed semicolon 93a0a06426d198ee79390190e759b69297c8c930 TUV\immigs 2021-03-24T16:38:16.000Z missed semicolon
codestyle and fix ac923bc678d53b893781fa7f6f0ce4953ce7a983 TUV\immigs 2021-03-24T16:47:41.000Z codestyle and fix