Checking basic roles for updates
This commit is contained in:
@ -3,6 +3,7 @@ package controllers
|
||||
import (
|
||||
"encoding/json"
|
||||
"errors"
|
||||
"multitenantStack/constants"
|
||||
"multitenantStack/models"
|
||||
"strconv"
|
||||
"strings"
|
||||
@ -37,9 +38,11 @@ func (c *CompanyDataController) Post() {
|
||||
c.Data["json"] = v
|
||||
} else {
|
||||
c.ServeJSONErrorWithError("Error", err)
|
||||
return
|
||||
}
|
||||
} else {
|
||||
c.ServeJSONErrorWithError("Error", err)
|
||||
return
|
||||
}
|
||||
c.ServeJSON()
|
||||
}
|
||||
@ -57,6 +60,7 @@ func (c *CompanyDataController) GetOne() {
|
||||
v, err := models.GetCompanyDataById(o, id)
|
||||
if err != nil {
|
||||
c.ServeJSONErrorWithError("Error", err)
|
||||
return
|
||||
} else {
|
||||
c.Data["json"] = v
|
||||
}
|
||||
@ -120,6 +124,7 @@ func (c *CompanyDataController) GetAll() {
|
||||
l, err := models.GetAllCompanyData(o, query, fields, sortby, order, offset, limit)
|
||||
if err != nil {
|
||||
c.ServeJSONErrorWithError("Error", err)
|
||||
return
|
||||
} else {
|
||||
c.Data["json"] = l
|
||||
}
|
||||
@ -137,16 +142,24 @@ func (c *CompanyDataController) GetAll() {
|
||||
func (c *CompanyDataController) Put() {
|
||||
idStr := c.Ctx.Input.Param(":id")
|
||||
id, _ := strconv.Atoi(idStr)
|
||||
|
||||
if currentUser.Role != constants.RoleAdmin {
|
||||
c.ServeJSONError("Only Admins can edit company Data")
|
||||
}
|
||||
|
||||
v := models.CompanyData{Id: id}
|
||||
if err := json.Unmarshal(c.Ctx.Input.RequestBody, &v); err == nil {
|
||||
v.ModifiedBy = int64(currentUser.Id)
|
||||
if err := models.UpdateCompanyDataById(o, &v); err == nil {
|
||||
c.ServeJSONSuccess("Ok")
|
||||
return
|
||||
} else {
|
||||
c.ServeJSONErrorWithError("Error", err)
|
||||
return
|
||||
}
|
||||
} else {
|
||||
c.ServeJSONErrorWithError("Error", err)
|
||||
return
|
||||
}
|
||||
c.ServeJSON()
|
||||
}
|
||||
@ -163,8 +176,10 @@ func (c *CompanyDataController) Delete() {
|
||||
id, _ := strconv.Atoi(idStr)
|
||||
if err := models.DeleteCompanyData(o, id); err == nil {
|
||||
c.ServeJSONSuccess("Ok")
|
||||
return
|
||||
} else {
|
||||
c.ServeJSONErrorWithError("Error", err)
|
||||
return
|
||||
}
|
||||
c.ServeJSON()
|
||||
}
|
||||
|
||||
@ -187,6 +187,11 @@ func (c *CompanyUserController) GetAll() {
|
||||
func (c *CompanyUserController) Put() {
|
||||
idStr := c.Ctx.Input.Param(":id")
|
||||
id, _ := strconv.Atoi(idStr)
|
||||
|
||||
if currentUser.Role != constants.RoleAdmin && id != currentUser.Id {
|
||||
c.ServeJSONError("You can only edit your own userdata!")
|
||||
}
|
||||
|
||||
v := models.CompanyUser{Id: id}
|
||||
if err := json.Unmarshal(c.Ctx.Input.RequestBody, &v); err == nil {
|
||||
v.ModifiedBy = int64(currentUser.Id)
|
||||
|
||||
@ -3,6 +3,7 @@ package controllers
|
||||
import (
|
||||
"encoding/json"
|
||||
"errors"
|
||||
"multitenantStack/constants"
|
||||
"multitenantStack/models"
|
||||
"strconv"
|
||||
"strings"
|
||||
@ -138,16 +139,35 @@ func (c *ContactController) GetAll() {
|
||||
func (c *ContactController) Put() {
|
||||
idStr := c.Ctx.Input.Param(":id")
|
||||
id, _ := strconv.Atoi(idStr)
|
||||
|
||||
co, err := models.GetContactById(o, id)
|
||||
if err != nil {
|
||||
if err.Error() == "<QuerySeter> no row found" {
|
||||
c.ServeJSONError("Contact does not exist")
|
||||
return
|
||||
}
|
||||
c.ServeJSONError("Error updating Contact")
|
||||
return
|
||||
}
|
||||
|
||||
if currentUser.Role != constants.RoleAdmin && co.ModifiedBy != int64(currentUser.Id) {
|
||||
c.ServeJSONError("You can only edit your own contacts!")
|
||||
return
|
||||
}
|
||||
|
||||
v := models.Contact{Id: id}
|
||||
if err := json.Unmarshal(c.Ctx.Input.RequestBody, &v); err == nil {
|
||||
v.ModifiedBy = int64(currentUser.Id)
|
||||
if err := models.UpdateContactById(o, &v); err == nil {
|
||||
c.ServeJSONSuccess("Ok")
|
||||
return
|
||||
} else {
|
||||
c.ServeJSONErrorWithError("Error", err)
|
||||
return
|
||||
}
|
||||
} else {
|
||||
c.ServeJSONErrorWithError("Error", err)
|
||||
return
|
||||
}
|
||||
c.ServeJSON()
|
||||
}
|
||||
@ -164,8 +184,10 @@ func (c *ContactController) Delete() {
|
||||
id, _ := strconv.Atoi(idStr)
|
||||
if err := models.DeleteContact(o, id); err == nil {
|
||||
c.ServeJSONSuccess("Ok")
|
||||
return
|
||||
} else {
|
||||
c.ServeJSONErrorWithError("Error", err)
|
||||
return
|
||||
}
|
||||
c.ServeJSON()
|
||||
}
|
||||
|
||||
@ -3,6 +3,7 @@ package controllers
|
||||
import (
|
||||
"encoding/json"
|
||||
"errors"
|
||||
"multitenantStack/constants"
|
||||
"multitenantStack/models"
|
||||
"strconv"
|
||||
"strings"
|
||||
@ -147,6 +148,20 @@ func (c *PostController) GetAll() {
|
||||
func (c *PostController) Put() {
|
||||
idStr := c.Ctx.Input.Param(":id")
|
||||
id, _ := strconv.Atoi(idStr)
|
||||
|
||||
p, err := models.GetPostById(o, id)
|
||||
if err != nil {
|
||||
if err.Error() == "<QuerySeter> no row found" {
|
||||
c.ServeJSONError("Post does not exist")
|
||||
return
|
||||
}
|
||||
c.ServeJSONError("Error updating Post")
|
||||
}
|
||||
|
||||
if currentUser.Role != constants.RoleAdmin && p.ModifiedBy != int64(currentUser.Id) {
|
||||
c.ServeJSONError("You can only edit your own posts!")
|
||||
}
|
||||
|
||||
v := models.Post{Id: id}
|
||||
if err := json.Unmarshal(c.Ctx.Input.RequestBody, &v); err == nil {
|
||||
v.ModifiedBy = int64(currentUser.Id)
|
||||
|
||||
Reference in New Issue
Block a user