You signed in with another tab or window. Reload to refresh your session.You signed out in another tab or window. Reload to refresh your session.You switched accounts on another tab or window. Reload to refresh your session.Dismiss alert
Ao enviar uma requisição para criar um usuário, é possível adicionar ao corpo da requisição o atributo "role" onde, caso seja informado que o mesmo seja um "admin", é criada uma conta com tal papel no Arandu.
Requisição:
Conta Criada:
Origem do Problema:
No serviço "UserService", mais especificamente no UserController, é esperado como corpo da requisição um CreateUserDTO, o qual possui como um de seus campos opcionais o atributo "role". Além disso, não é feita uma verificação no UserService quanto ao valor passado para este campo.
Solução Proposta:
É proposto que se faça uma verificação do valor atribuido ao atributo "role" durante a criação de um usuário.
The text was updated successfully, but these errors were encountered:
Ao enviar uma requisição para criar um usuário, é possível adicionar ao corpo da requisição o atributo "role" onde, caso seja informado que o mesmo seja um "admin", é criada uma conta com tal papel no Arandu.
No serviço "UserService", mais especificamente no UserController, é esperado como corpo da requisição um CreateUserDTO, o qual possui como um de seus campos opcionais o atributo "role". Além disso, não é feita uma verificação no UserService quanto ao valor passado para este campo.
É proposto que se faça uma verificação do valor atribuido ao atributo "role" durante a criação de um usuário.
The text was updated successfully, but these errors were encountered: