This repository has been archived by the owner on Oct 12, 2018. It is now read-only.

Mogelijk om jezelf rollen toe te kennen #72

Open

Nkmol opened this issue Jun 3, 2017 · 0 comments

Labels

bug

Owner

Nkmol commented Jun 3, 2017 •

edited

Loading

Het probleem

Iedereen kan een rol van een account veranderen (assignment gaat via /register en update van via PUT / PATCH /users
Update van een rol kan hoger zijn dat de persoon zijn eigen rol (Moderator kan iemand update naar Admin)

Verwachting

Een rol kan niet worden meegegeven via /register. Dit gaat extern via moderators of hoger.
Een rol kan geupdate worden via PATCH, maar alleen wanneer de role niet 'hoger' of gelijk is aan hem zelf (Moderator kan niet iemand naar Moderator zetten).
PUT /users kan weg, dit gaat gewoon via /register

The text was updated successfully, but these errors were encountered:

Nkmol added the bug label

Sign up for free to subscribe to this conversation on GitHub. Already have an account? Sign in.