diff --git a/surveys.go b/surveys.go index d5091f5..63e514f 100644 --- a/surveys.go +++ b/surveys.go @@ -52,7 +52,6 @@ func declareAPISurveysRoutes(router *gin.RouterGroup) { surveysRoutes := router.Group("/surveys/:sid") surveysRoutes.Use(surveyHandler) - surveysRoutes.Use(surveyUserAccessHandler) surveysRoutes.GET("", func(c *gin.Context) { u := c.MustGet("LoggedUser").(*User) @@ -199,20 +198,6 @@ func surveyHandler(c *gin.Context) { } } -func surveyUserAccessHandler(c *gin.Context) { - u := c.MustGet("LoggedUser").(*User) - w := c.MustGet("survey").(*Survey) - - if u.IsAdmin { - c.Next() - } else if w.Shown && (w.Group == "" || strings.Contains(u.Groups, ","+w.Group+",")) { - c.Next() - } else { - c.AbortWithStatusJSON(http.StatusNotFound, gin.H{"errmsg": "Survey not found."}) - return - } -} - type Survey struct { Id int64 `json:"id"` Title string `json:"title"` diff --git a/ui/src/components/WorkRepository.svelte b/ui/src/components/WorkRepository.svelte index d376fd8..682f3a6 100644 --- a/ui/src/components/WorkRepository.svelte +++ b/ui/src/components/WorkRepository.svelte @@ -82,20 +82,17 @@ {#each repos as repo (repo.id)}
-
+
- -
+ +
-

- Vous pouvez ajouter un webhook sur les Tag push events afin d'automatiser la récupération de votre travail. Dans les paramètres de votre dépôt sur GitLab, faite pointer un webhook sur https://lessons.nemunai.re/api/callbacks/trigger.json avec le secret ci-dessous. -

- -
+ +
diff --git a/ui/src/routes/works/[wid]/index.svelte b/ui/src/routes/works/[wid]/index.svelte index 42513e9..5cec400 100644 --- a/ui/src/routes/works/[wid]/index.svelte +++ b/ui/src/routes/works/[wid]/index.svelte @@ -145,7 +145,8 @@
  • être dans l'espace de nom de votre utilisateur (à la fin de la liste des namespaces),
  • avoir la visibilité « Privé »,
    • -
  • avoir invité nemunaire avec le rôle Reporter une fois le dépôt créé.
    • +
  • avoir invité nemunaire avec le rôle Reporter une fois le dépôt créé,
    • +
  • avoir configuré un webhook Tag push events pointant sur https://lessons.nemunai.re/api/callbacks/trigger.json avec le secret donné.
{#if w.tag} diff --git a/works.go b/works.go index 248e35c..f318741 100644 --- a/works.go +++ b/works.go @@ -190,7 +190,6 @@ func declareAPIAdminWorksRoutes(router *gin.RouterGroup) { func declareAPIAuthWorksRoutes(router *gin.RouterGroup) { worksRoutes := router.Group("/works/:wid") worksRoutes.Use(workHandler) - worksRoutes.Use(workUserAccessHandler) worksRoutes.GET("", func(c *gin.Context) { u := c.MustGet("LoggedUser").(*User) @@ -210,9 +209,7 @@ func declareAPIAuthWorksRoutes(router *gin.RouterGroup) { u := c.MustGet("LoggedUser").(*User) w := c.MustGet("work").(*Work) - if !u.IsAdmin && !w.Corrected { - c.AbortWithStatusJSON(http.StatusForbidden, gin.H{"errmsg": "Permission denied"}) - } else if g, err := u.GetMyWorkGrade(w); err != nil && errors.Is(err, sql.ErrNoRows) { + if g, err := u.GetMyWorkGrade(w); err != nil && errors.Is(err, sql.ErrNoRows) { c.AbortWithStatusJSON(http.StatusNotFound, gin.H{"errmsg": "Aucune note n'a été attribuée pour ce travail. Avez-vous rendu ce travail ?"}) } else if err != nil { log.Printf("Unable to GetMyWorkGrade(uid=%d;wid=%d): %s", u.Id, w.Id, err.Error()) @@ -239,20 +236,6 @@ func workHandler(c *gin.Context) { } } -func workUserAccessHandler(c *gin.Context) { - u := c.MustGet("LoggedUser").(*User) - w := c.MustGet("work").(*Work) - - if u.IsAdmin { - c.Next() - } else if w.Shown && (w.Group == "" || strings.Contains(u.Groups, ","+w.Group+",")) { - c.Next() - } else { - c.AbortWithStatusJSON(http.StatusNotFound, gin.H{"errmsg": "Work not found."}) - return - } -} - type OneWork struct { Kind string `json:"kind"` Id int64 `json:"id"`