2
0
Форкнуть 0

[FIX]Radicale Odoo Right : we must take care of authenticated users alongside paths

Этот коммит содержится в:
Fabien BOURGEOIS 2018-05-16 09:43:14 +02:00
родитель 258ccac379
Коммит 274bc29313
1 изменённых файлов: 8 добавлений и 3 удалений

Просмотреть файл

@ -25,7 +25,12 @@ class Rights(BaseRights):
""" BaseRights implementation for Odoo Radicale """
def authorized(self, user, path, permission):
return permission == 'r'
def authorized_item(self, user, path, permission):
""" Authorized only readonly for authenticated users on their path """
if not user:
return False
if path == '/':
return True
path = path.strip('/').split('/')
if user != path[0]:
return False
return permission == 'r'