We read every piece of feedback, and take your input very seriously.
To see all available qualifiers, see our documentation.
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
権限制御周りの実装は主に以下で行われてる https://github.com/traPtitech/traQ/blob/master/router/middlewares/user_authenticate.go https://github.com/traPtitech/traQ/blob/master/router/middlewares/access_control.go https://github.com/traPtitech/traQ/tree/master/service/rbac
エンドポイントごとに必要なpermissionが設定されており、そのpermissionをアクセスしてきたものが持っているかをチェックしている。permissionはroleに紐づいており、ユーザーやbotはこのroleを持っている。またroleの中でもoauthのscopeパラメータとして指定されうるものがある。 ミドルウェアでのアクセス制御としては
をチェックしている。
permissionによって許可されるエンドポイントはrouterを見れば分かる。
traQ/router/v3/router.go
Line 88 in 4ac1640
課題として、現状permissionによる権限制御の粒度がやや大きく、OAuthのclient credentials grant でclient持たせたい権限を付与できない問題がある。 #2433 (comment)
新しいpermissionを追加・調整するなどして、権限制御を必要十分に細かくする形で対応したい。
The text was updated successfully, but these errors were encountered:
No branches or pull requests
権限制御周りの実装は主に以下で行われてる
https://github.com/traPtitech/traQ/blob/master/router/middlewares/user_authenticate.go
https://github.com/traPtitech/traQ/blob/master/router/middlewares/access_control.go
https://github.com/traPtitech/traQ/tree/master/service/rbac
エンドポイントごとに必要なpermissionが設定されており、そのpermissionをアクセスしてきたものが持っているかをチェックしている。permissionはroleに紐づいており、ユーザーやbotはこのroleを持っている。またroleの中でもoauthのscopeパラメータとして指定されうるものがある。
ミドルウェアでのアクセス制御としては
をチェックしている。
permissionによって許可されるエンドポイントはrouterを見れば分かる。
traQ/router/v3/router.go
Line 88 in 4ac1640
課題として、現状permissionによる権限制御の粒度がやや大きく、OAuthのclient credentials grant でclient持たせたい権限を付与できない問題がある。
#2433 (comment)
新しいpermissionを追加・調整するなどして、権限制御を必要十分に細かくする形で対応したい。
The text was updated successfully, but these errors were encountered: