[課題管理]履歴ファイルへのアクセス権限を適正化しました

[gakigaki]

概要

課題の履歴に関するファイルのダウンロード権限チェックを変更し、ファイルへのアクセス権限を適正にしました。

変更の目的

• 課題の履歴に関するファイルへのアクセス制御を強化し、ファイルアクセスを適正にする。
• 適切な権限を持つユーザーのみが課題の履歴に関するファイルをダウンロードできるようにする。

変更内容

• 以下のいずれかの条件を満たす場合に、ダウンロードできるようにしました。
  • ログインユーザが管理者である
  • ログインユーザが課題の教員である
  • ログインユーザが学生であり、自身の履歴のファイルである

テスト

• 学生アカウントでログインし、他者のレポートファイルをダウンロードできないことを確認しました。
• 教員アカウントでログインし、自身の担当する課題のレポートファイルをダウンロードできることを確認しました。
• 管理者アカウントでログインし、全てのレポートファイルをダウンロードできることを確認しました。

レビュー完了希望日

関連Pull requests/Issues

参考

DB変更の有無

無し

チェックリスト

• (DB変更有りの場合) 移行プログラムに影響がない事を確認しました。https://github.com/opensource-workshop/connect-cms/wiki/Pull-requests-check-list---Migration
• プルリクエストにわかりやすいタイトルとラベルを付けました。https://github.com/opensource-workshop/connect-cms/wiki/Pull-requests-Rule

OW-2531