Dobrý den,
narazil jsem na zajímavé chování, která bude nejspíš chybou.
Pokud se uživatel, který nemá právo číst zprávy pokusí o stažení seznamu zpráv (doručených či odeslaných), tak se mu vrátí informace o tom, že nemá na tuto akci práva. To samé se stane, pokud se pokusí stáhnout doručenku zprávy nebo přijatou zprávu. Pokud se ale pokusí stáhnout celou odeslanou zprávu přes SignedSentMessageDownload, tak vše bez problému proběhne - musí pouze znát ID zprávy.
Mám za to, že tohle není žádané chování a že se jedná o chybu.
S pozdravem
Bedřich Košata
69.1 Re: Právo číst zprávy
admin 17.01.2017 11:36Dobrý den.
Pokud by to byla pravda, byla by to opravdu hrubá chyba. Ale musím Vám oponovat.
Pokud se uživatel, který nemá právo číst zprávy pokusí o stažení seznamu zpráv (doručených či odeslaných), tak se mu vrátí informace o tom, že nemá na tuto akci práva.To není pravda.
To samé se stane, pokud se pokusí stáhnout doručenku zprávy nebo přijatou zprávu. To také není pravda.
Pokud se ale pokusí stáhnout celou odeslanou zprávu přes SignedSentMessageDownload, tak vše bez problému proběhne. To by se stát nemělo, zkuste mě přesvědčit o opaku. Ověřte si hlavně , jaká oprávnění má ten uživatel, se kterým to zkoušíte.
s pozdravem
Jan Šíma
69.2 Re: Právo číst zprávy
admin 17.01.2017 11:36Dobrý den.
GetListOfSentMessagesStatusCode: 1209StatusMessage: Nemáte oprávnění vidět údaje o zprávách (uživatel tjo75m, práva 20).nejsem si teď úplně jistý, jestli si úplně rozumíme, protože oponujete věcem, které mi připadají úplně v pořádku :)
Jde o účet v testovacím prostředí. Práva jsou "Máte právo: psát zprávy, vyhledávat uživatele"
Pokud se uživatel, který nemá právo číst zprávy pokusí o stažení seznamu zpráv (doručených či odeslaných), tak se mu vrátí informace o tom, že nemá na tuto akci práva.To není pravda.
SignedMessageDownload(109744)StatusCode: 1207StatusMessage: Nemáte oprávnění číst žádné datové zprávy.Tohle mi připadá normální - nevím, proč by to neměla být pravda...
To samé se stane, pokud se pokusí stáhnout doručenku zprávy nebo přijatou zprávu. To také není pravda.
Tady je to to samé:
SignedSentMessageDownload(121589)dmStatusCode: 0000dmStatusMessage: Provedeno úspěšně.Opět mi to připadá v pořádku.
Pokud se ale pokusí stáhnout celou odeslanou zprávu přes SignedSentMessageDownload, tak vše bez problému proběhne. To by se stát nemělo, zkuste mě přesvědčit o opaku. Ověřte si hlavně , jaká oprávnění má ten uživatel, se kterým to zkoušíte.
Zpráva se normálně stáhne se stejnými přihlašovacími údaji jako v předchozím případě.
S pozdravem
Bedřich Košata
69.2.1 Re: Re: Právo číst zprávy
admin 17.01.2017 11:36Není nad přesné formulace, a to z obou stran...
Věta "Pokud se uživatel, který nemá právo číst zprávy pokusí o stažení seznamu zpráv (doručených či odeslaných), tak se mu vrátí informace o tom, že nemá na tuto akci práva." není pravdivá. Stažení seznamu zpráv se testuje proti oprávnění PRIVIL_VIEW_INFO, a nikoliv PRIVIL_READ..., jak naznačujete.
Obdobné platí i pro druhou větu.
A ve třetí větě je má chyba - já popisoval stažení došlé zprávy, tam je to samozřejmě zakázané (to by byl skutečně problém). Jenže to neplatí pro stažení zprávy odeslané, jak píšete Vy - zde je testováno oprávnění PRIVIL_CREATE_DM (aby odesílatel se mohl podívat na zprávu), a ne oprávnění PRIVIL_READ...
V dokumentaci to je doufám napsáno. PIatí: i bez oprávnění číst zprávy můžete číst údaje z obálky zprávy (i v seznamu).
Snad jsem to nezamotal ještě víc...
s pozdravem
Jan Šíma
69.3 Re: Právo číst zprávy
admin 17.01.2017 11:36Aha, už tomu rozumím - díky za informaci.
Mě na tom nejvíc zarazilo, že uživatel, který si nemůže přečíst seznam odeslaných zpráv, si může odeslanou zprávu celou stáhnout. Stejně tak nemůže stáhnout dodejku, ale celou zprávu ano.
Každopádně Vaše vysvětlení dává smysl, jen to má trochu neintuitivní důsledky.
S pozdravem
Bedřich Košata