1

我们在使用 LBAPI 来缩小工作区中的投资组合项目范围时遇到了几个问题。由于许多团队为单个项目做出贡献,并且试图提取这些项目的指标的用户可能并不总是拥有对所有贡献团队的查看权限,因此我们面临以下两种选择之一:

  • 将 Rally 服务器的 403 错误返回给用户,而不会向他们提供有关所请求指标的有用信息。
  • 将一组“可见”团队传递给 LBAPI,它只会从我有权查看的团队返回工作项。

因此,逻辑过程是首先在没有团队过滤器的情况下进行查询,如果遇到 403,请找出我有权查看哪些团队并仅查询这些团队。我不一定介意为此编写代码;只是它似乎可以通过单个 API 调用轻松返回。理想情况下,如果用户没有对任何团队的查看访问权限,则将返回这些团队的对象 ID 数组以及错误,以便用户知道要请求访问哪些团队。

4

1 回答 1

1

这是一个有意的设计决定。我们希望确保同一份报告在被两个不同的人查看时看起来是一样的。我们以前的报告系统的主要增强功能之一是能够向某人发送报告的链接,并确保所有查看者都会以相同的方式查看该报告。

我们添加了一个参数,将结果限制为仅用户有权查看的快照。

如果您将 &removeUnauthorizedSnapshots=true 添加到请求的 url,它将过滤掉您想要的响应,而无需提供每个项目。

于 2013-08-14T20:24:49.823 回答