allow dots in access paths
[pve-access-control.git] / PVE / API2 / ACL.pm
index 8c5c388..84d7549 100644 (file)
@@ -21,6 +21,7 @@ __PACKAGE__->register_method ({
     method => 'GET',
     description => "Get Access Control List (ACLs).",
     permissions => { 
+       description => "The returned list is restricted to objects where you have rights to modify permissions.",
        user => 'all',
     },
     parameters => {
@@ -50,7 +51,7 @@ __PACKAGE__->register_method ({
 
        my $usercfg = $rpcenv->{user_cfg};
        if (!$usercfg || !$usercfg->{acl}) {
-           return {};
+           return $res;
        }
 
        my $audit = $rpcenv->check($authuser, '/access', ['Sys.Audit'], 1);
@@ -113,6 +114,7 @@ __PACKAGE__->register_method ({
                description => "Allow to propagate (inherit) permissions.",
                type => 'boolean', 
                optional => 1,
+               default => 1,
            },
            delete => {
                description => "Remove permissions (instead of adding it).",
@@ -139,7 +141,11 @@ __PACKAGE__->register_method ({
                        
                my $cfg = cfs_read_file("user.cfg");
 
-               my $propagate = $param->{propagate} ? 1 : 0;
+               my $propagate = 1;
+               
+               if (defined($param->{propagate})) {
+                   $propagate = $param->{propagate} ? 1 : 0;
+               }
 
                foreach my $role (split_list($param->{roles})) {
                    die "role '$role' does not exist\n"