[FIX] fix 401 when superadmin export cdc
1 fil de conversation non résolu
1 fil de conversation non résolu
Rapports de requête de fusion
Activité
assigned to @remi-filament
230 230 """ 231 231 operation = request.env["acc.operation"].sudo().browse(int(operation_id)) 232 232 try: 233 if ( 234 request.env.user.commercial_partner_id.id 235 not in operation.partner_role_ids.partner_id.ids 236 ): 237 raise AccessError(_("You are not allowed to access this operation")) - Commenter les lignes -233 à -237
je crois pas que ça aille la modif que tu as fait ici ! L'idée c'est de lever une 401 si pas d'accès à l'opération.
Là tu fais : si l'utilisateur n'est pas dans l'opération ou si c'est un super admin je récupère les rôles
Alors qu'il faudrait : si l'utilisateur n'est pas dans l'opération et que c'est pas un super admin : on lève une 401, sinon on fait un _get_role
Modifié par Rémi - Le Filamentchanged this line in version 4 of the diff
- Résolue par Rémi - Le Filament
Veuillez vous inscrire ou vous connecter pour répondre