Skip to content

Commit

Permalink
Aplicar seguridad solo si hay seguridad
Browse files Browse the repository at this point in the history 
Nos hemos pasado de frenada y aplicabamos seguridad siempre indepencientemente si aplicaba o no.
  • Loading branch information
@jortilles
jortilles committed Sep 10, 2024
1 parent fd67a1a commit 09961d6
Showing 1 changed file with 9 additions and 8 deletions.
17 changes: 9 additions & 8 deletions eda/eda_api/lib/module/dashboard/dashboard.controller.ts
View file
Original file line number Diff line number Diff line change
Expand Up @@ -614,14 +614,15 @@ export class DashboardController {
user: string
) {
let forbiddenTables = [];
if( dataModelObject.ds.metadata.model_granted_roles.filter( r=>r.type == "anyoneCanSee" && r.permission == true ).length > 0 ){
// En el caso de que cualquier usuario pueda ver el modelo y tengamos un esquema benevolente
forbiddenTables = this.getForbiddenTablesOpen( dataModelObject, userGroups, user );
}else{
// En el caso de que tan sólo pueda ver las tablas para las que tengo permiso explicito
forbiddenTables = this.getForbiddenTablesClose( dataModelObject, userGroups, user );
}

if(dataModelObject.ds.metadata.model_granted_roles.length > 0 ){ /** SI HAY PERMISOS DEFINIDOS. SI NO, NO HAY SEGURIDAD */
if( dataModelObject.ds.metadata.model_granted_roles.filter( r=>r.type == "anyoneCanSee" && r.permission == true ).length > 0 ){
// En el caso de que cualquier usuario pueda ver el modelo y tengamos un esquema benevolente
forbiddenTables = this.getForbiddenTablesOpen( dataModelObject, userGroups, user );
}else{
// En el caso de que tan sólo pueda ver las tablas para las que tengo permiso explicito
forbiddenTables = this.getForbiddenTablesClose( dataModelObject, userGroups, user );
}
}
return forbiddenTables;
}

Expand Down

0 comments on commit 09961d6

Please sign in to comment.