Commit b2c2a4f7 authored by Bryan  BRANCOTTE's avatar Bryan BRANCOTTE
Browse files

Editor cannot bulk update a data source as they cannot delete viruses/hosts from a data source

parent 4b99e1f5
......@@ -143,7 +143,7 @@
</tbody>
</table>
<div class="btn-group d-flex" role="group" aria-label="Get content">
{% if request|can_edit:object %}
{% if request|can_delete:object %}
<a href="{% url 'viralhostrangedb:data-source-data-update' pk=object.pk%}" role="button"
class="btn btn-outline-primary"><i class="fa fa-upload"></i> {%trans "Update content" %}</a>
{%endif%}
......
......@@ -1678,7 +1678,7 @@ class DataSourceContentUpdateTestCase(ViewTestCase):
self.assertEqual(response.status_code, 404, "toto is not allowed ")
self.private_data_source_of_user.allowed_users.add(self.toto, through_defaults=dict(can_write=True))
response = self.client.get(url)
self.assertEqual(response.status_code, 200, "toto is allowed to edit ")
self.assertEqual(response.status_code, 404, "toto is not allowed to edit ")
def test_404_work(self):
url = reverse('viralhostrangedb:data-source-data-update', args=[self.public_data_source_of_user_mapped.pk])
......
......@@ -104,7 +104,7 @@ def file_import(request):
@login_required
def data_source_data_update(request, pk):
data_source = get_object_or_404(mixins.only_editor_or_owned_queryset_filter(
data_source = get_object_or_404(mixins.only_owned_queryset_filter(
self=None,
request=request,
queryset=models.DataSource.objects,
......
  • Hello @qlamybes

    Update rapide mais important en lien avec #191 (closed), les éditeurs ne peuvent supprimer directement de viruses ou hosts, je leur ai donc retiré le droit de faire un upload de fichier pour mettre à jours un data source car cela permet en quelque clic de supprimé tout le contenu du data source.

    Un editeur conserve cependant le droit de modifier les réponses, une par une.

  • Je comprends, mais je sais pas si c'est une bonne chose. Pour moi un éditeur il va avant tout modifier les noms et identifiants associés (un peu comme nous en tant que curateur), mais re-upload un fichier ça peut être pertinent aussi. Si quelqu'un est éditeur c'est que c'est une personne de confiance, donc je pense qu'il devrait avoir ce droit.

    Et du coup je pense aussi qu'ils devraient pouvoir supprimer des virus ou des hosts.

    Edited by Quentin LAMY-BESNIER
  • mentioned in issue #193 (closed)

    Toggle commit list
  • mentioned in issue #202 (closed)

    Toggle commit list
Markdown is supported
0% or .
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!
Please register or to comment