Skip to content
Snippets Groups Projects

prevent errors by making the signature of Deputy::isDeputy() more fault-tolerant, fixes #1718

prevent errors by making the signature of Deputy::isDeputy() more fault-tolerant, fixes #1718
biest-1718 into main
2 open threads
Closed
Jan-Hendrik Willmsrequested to merge
biest-1718 into main
2 open threads

Merge request reports

Loading
Loading

Activity

Filter activity
  • Approvals
  • Assignees & reviewers
  • Comments (from bots)
  • Comments (from users)
  • Commits & branches
  • Edits
  • Labels
  • Lock status
  • Mentions
  • Merge request status
  • Tracking
  • Jan-Hendrik Willms assigned to @tleilax

    assigned to @tleilax

    • David Siegfried
      David Siegfried @davka
      Owner

      @elmar @anoack was sagt ihr?

    • Elmar Ludwig
      Elmar Ludwig @elmar
      Owner

      Wieso ist das denn nun - zwei Jahre nach der ursprünglichen Änderung - ein besonderes Problem?

      Praktisch alle Fälle dieses Fehlers, die ich in der Zeit gesehen habe, rufen get_studip_perm() mit NULL als ID einer Veranstaltung (bzw. Einrichtung) auf und laufen dann indirekt in diesen Fehler, sofern die Vertretungsfunktion aktiviert ist. Ich kann mich nur an einen Fall erinnern, wo isDeputy() direkt falsch verwendet wurde - da waren allerdings die beiden Parameter im Aufruf vertauscht und es gab keine Fehlermeldung (es funktionierte einfach nur nicht).

      Meine Meinung dazu ist:

      • Wer isDeputy() falsch aufruft, darf ruhig einen deutlichen Fehler bekommen.
      • Wenn wir möchten, daß get_studip_perm() ohne Veranstaltung aufgerufen werden darf und dann einfach immer false liefert, sollten wir das direkt in dieser Funktion tun. Und zwar unabhängig davon, ob die Vertretungsfunktion aktiviert ist.

      Ob letzteres sinnvoll ist, hängt davon ab, wie nachlässig der Rest des Systems programmiert ist, und da hatte ich den letzten Monaten praktisch keine Probleme mehr gesehen. Der Fall in #1576 (closed) wäre für mich jetzt kein Grund: Da wurde wohl die Verwaltungsseite einer gelöschten Studiengruppe aufgerufen, und ob das Verhalten aus Nutzersicht "besser" wird, wenn dieser Fehler ignoriert wird, ist überhaupt nicht klar - ggf. läuft man danach in einen anderen Fehler.

      Mich stört hier aber generell, daß diese Art von Fehler nur auffällt, wenn die Vertretungsfunktion aktiviert ist. Viele Entwickler haben die nicht angeschaltet und merken nicht, wenn sie so einen Fehler eingebaut haben - es ist ja nicht offensichtlich kaputt. Insofern wäre ich dafür - falls wir diesen Fehler weiterhin berichten wollen - das auch schon direkt in get_studip_perm() abzufangen und die Übergabe von NULL direkt dort als Fehler zu melden.

    • Elmar Ludwig
      Elmar Ludwig @elmar
      Owner

      Noch eine Ergänzung dazu: Mit der Änderung hier würden Fehler wie #1044 (closed), #937 (closed) oder #1047 (closed) ggf. erst mal gar nicht auffallen, bis jemand bemerkt, daß die eigentlich eingebaute Rechteabfrage manchmal nicht funktioniert - gerade da ist ein deutlicher Fehler, der auch über die JSON-API sichbar zurückgemeldet wird, aus meiner Sicht ein Gewinn.

    • Please register or sign in to reply
  • David Siegfried closed

    closed

Please register or sign in to reply