betagouv/rdv-service-public

Corriger les erreurs RecordNotFound d’agents essayant d’accéder à des orgas étrangères

sentry-sentry-incubateur-net opened this issue · 0 comments

sentry-sentry-incubateur-net commented

Dans cette issue il semble que ça soit une redirection post-sign-in qui emmène l’agent vers une orga à laquelle il n’a pas accès.

Cela peut se produire sur un PC partagé ou si un agent a plusieurs comptes ?!

Dans tous les cas je ne pense pas que cela justifie de lever une exception AR , on devrait plutôt signaler à l’agent qu’il essaie de faire une action interdite.

Sentry Issue: LAPINS-16E

ActiveRecord::RecordNotFound: Couldn't find Organisation with 'id'=219 [WHERE "agent_roles"."agent_id" = $1] (ActiveRecord::RecordNotFound)
  app/controllers/agent_auth_controller.rb:37:in `current_organisation'
    @current_organisation ||= current_agent.organisations.find(params[:organisation_id])
  app/controllers/admin/rdvs_controller.rb:131:in `set_scoped_organisations'
    @selected_organisations_ids = [current_organisation.id]
  app/controllers/admin/rdvs_controller.rb:17:in `index'
    set_scoped_organisations
  config/initializers/cookie_overflow_notify.rb:10:in `call'
    @app.call(env)
...
(245 additional frame(s) were not displayed)