diff --git a/pkg/auth/client.go b/pkg/auth/client.go
index a758c7ab0976583a1bd032b4b356b96e885507ac..cf63410f0c2efb4c3d2150ce3956a75c5e1cbfab 100644
--- a/pkg/auth/client.go
+++ b/pkg/auth/client.go
@@ -143,7 +143,7 @@ func (c *ClientPrincipal) Client(ctx context.Context) (*clients.Client, error) {
}
func (c *ClientPrincipal) HasEnvironmentAccess(ctx context.Context, spaceID, envID string) bool {
- return c.Role(ctx, spaceID).CanAccessEnvironment(WithSystem(ctx), c.environments, spaceID, envID)
+ return hasEnvironmentAccess(ctx, c.environments, c.Role(ctx, spaceID), envID)
}
func (c *ClientPrincipal) getRoleID(ctx context.Context, spaceID string) (string, bool) {
@@ -203,7 +203,7 @@ func (c *ClientPrincipal) Rules(ctx context.Context, spaceID, envID string) perm
return permission.PrivilegedRuleset{}
}
- if role.CanAccessEnvironment(WithSystem(ctx), c.environments, spaceID, envID) {
+ if hasEnvironmentAccess(ctx, c.environments, role, envID) {
return role.Rules
}
return nil
diff --git a/pkg/auth/principal.go b/pkg/auth/principal.go
index e316083370f85646c7c71adc7842899ccb21a877..f2a3948fc5fbf24038261165ac84c0ef08da9c04 100644
--- a/pkg/auth/principal.go
+++ b/pkg/auth/principal.go
@@ -45,42 +45,42 @@ type OrganizationAccessor interface {
Member(ctx context.Context) members.Role
}
-//func hasEnvironmentAccess(ctx context.Context, envsrv environments.Environments, role *roles.Role, envID string) bool {
-// if role == nil || role.SpaceID == "" || envID == "" {
-// return false
-// }
-//
-// if role.AllowManagement {
-// return true
-// }
-//
-// envs := role.Environments
-//
-// // Если явно не указаны доступные окружения - доступ по умолчанию к окружению master
-// if len(envs) == 0 {
-// envs = []string{environments.DefaultEnvironment}
-// }
-//
-// for _, ce := range envs {
-// if envID == ce || util.GlobMatch(envID, ce) {
-// return true
-// }
-// }
-//
-// e, err := envsrv.Get(WithSystem(ctx), role.SpaceID, envID)
-// if err != nil || e == nil {
-// return false
-// }
-//
-// aliases := append(e.Aliases, e.ID)
-//
-// for _, ce := range envs {
-// for _, al := range aliases {
-// if al == ce || util.GlobMatch(al, ce) {
-// return true
-// }
-// }
-// }
-//
-// return false
-//}
+func hasEnvironmentAccess(ctx context.Context, envsrv environments.Environments, role *roles.Role, envID string) bool {
+ if role == nil || role.SpaceID == "" || envID == "" {
+ return false
+ }
+
+ if role.AllowManagement {
+ return true
+ }
+
+ envs := role.Environments
+
+ // Если явно не указаны доступные окружения - доступ по умолчанию к окружению master
+ if len(envs) == 0 {
+ envs = []string{environments.DefaultEnvironment}
+ }
+
+ for _, ce := range envs {
+ if envID == ce || util.GlobMatch(envID, ce) {
+ return true
+ }
+ }
+
+ e, err := envsrv.Get(WithSystem(ctx), role.SpaceID, envID)
+ if err != nil || e == nil {
+ return false
+ }
+
+ aliases := append(e.Aliases, e.ID)
+
+ for _, ce := range envs {
+ for _, al := range aliases {
+ if al == ce || util.GlobMatch(al, ce) {
+ return true
+ }
+ }
+ }
+
+ return false
+}
diff --git a/pkg/auth/user.go b/pkg/auth/user.go
index d1dc2929ee6aaf939b3e901d52293ce7a43833cd..f34693bf93f9b63c5d5eca84398b096af86e52ef 100644
--- a/pkg/auth/user.go
+++ b/pkg/auth/user.go
@@ -12,7 +12,6 @@ import (
"git.perx.ru/perxis/perxis-go/pkg/roles"
"git.perx.ru/perxis/perxis-go/pkg/spaces"
"git.perx.ru/perxis/perxis-go/pkg/users"
- "git.perx.ru/perxis/perxis/services"
)
type UserPrincipal struct {
@@ -306,7 +305,7 @@ func (u *UserPrincipal) Rules(ctx context.Context, spaceID, envID string) permis
return nil
}
- if !role.CanAccessEnvironment(WithSystem(ctx), u.environments, spaceID, envID) {
+ if !hasEnvironmentAccess(ctx, u.environments, role, envID) {
return nil
}
@@ -331,5 +330,5 @@ func User(ctx context.Context, p Principal) *users.User {
}
func (u *UserPrincipal) HasEnvironmentAccess(ctx context.Context, spaceID, env string) bool {
- return u.Role(ctx, spaceID).CanAccessEnvironment(WithSystem(ctx), u.environments, spaceID, env)
+ return hasEnvironmentAccess(ctx, u.environments, u.Role(ctx, spaceID), env)
}