<div dir="ltr">Hi Andy,<div><br></div><div>Both of these things are pretty easy. API endpoints can be removed in your plugin just by using delattr on the method itself under info['apiRoot']. Modifying the UI to only show login for admins is pretty simple, too, by using the wrap function on the HeaderUserView.render function.</div><div><br></div><div>Thanks,</div><div><br></div><div><br></div></div><div class="gmail_extra"><br clear="all"><div><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr">Zach Mullen<br>Kitware, Inc.<br>919-869-8858</div></div></div></div></div>
<br><div class="gmail_quote">On Mon, Jul 3, 2017 at 3:23 PM, AndrĂ©s Fortier <span dir="ltr"><<a href="mailto:andres@ekumenlabs.com" target="_blank">andres@ekumenlabs.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Hi all,<div>I was wondering if it is possible to restrict a user access to girder, both in the REST API and in the web view. One use case for this is to be able to treat a folder and its contents as a whole: we want a user to be able to upload a folder and to update it, but always as a whole (i.e. not to allow partial updates, like adding a file to it). Our idea would be to have a dedicated REST endpoint for this (similar to the way a folder is uploaded now) to handle the CRUD, but then we need to ensure that:</div><div><br></div><div>1. the user can't manually call the current API to update the folder. I think the way to do this would be to remove some API endpoints, although I'm not sure this can be done easily.</div><div>2. the user can't login in the web UI (this is ok as we will be rolling our dedicated UI). Is there a simple way to make the UI admin-only?</div><div><br></div><div>Any hints would be much appreciated.</div><div><br></div><div>Thanks!</div><div>Andy</div></div>
<br>______________________________<wbr>_________________<br>
Girder-users mailing list<br>
<a href="mailto:Girder-users@public.kitware.com">Girder-users@public.kitware.<wbr>com</a><br>
<a href="http://public.kitware.com/mailman/listinfo/girder-users" rel="noreferrer" target="_blank">http://public.kitware.com/<wbr>mailman/listinfo/girder-users</a><br>
<br></blockquote></div><br></div>