Issue #36
Liberar restrição de acesso ao activities
Atualmente a ação de activities dá erro de permissão
Ex: http://localhost:3000/api/v1/profiles/65/activities resposta: { message: "Unauthorized", code: 401 }
É importante avaliar se o MR abaixo não contempla essa modificação:
-
Assignee removed
-
Reassigned to @evandrojr
-
Usuário deslogado e usuário logado que não tem permissão de manipulação das informações da comunidade recebe a mensagem de não autorizado
-
@leandronunes no frontend antigo do noosfero os usuários não logados não visualizam as informações de atividades da comunidade. Pensei em liberar isso para comunidades públicas, mesmo para não logados.
Para pessoas a regra atual é que o usuário deve estar logado e ser amigo para poder visualizar. Enfim, temos que rever essas regras.
-
acredito que se a comunidade é pública essa informação poderia se pública também já que o conteúdo que irá aparecer neste local também já é público
-
Foi por esse ponto que comecei no branch: https://softwarepublico.gov.br/gitlab/noosferogov/noosfero/commits/activities-api-permission
-
Assignee removed
-
@vfcosta criei o MR https://gitlab.com/noosfero/noosfero/merge_requests/946 Basta botar ele para passar os testes agora ;)
-
Status changed to closed