Steven,<br><br>use Bugzilla->user to find out whether the user is logged in (see <a href="http://www.bugzilla.org/docs/tip/en/html/api/Bugzilla.html">http://www.bugzilla.org/docs/tip/en/html/api/Bugzilla.html</a>).<br>Check out <a href="http://www.bugzilla.org/docs/tip/en/html/api/Bugzilla/User.html">http://www.bugzilla.org/docs/tip/en/html/api/Bugzilla/User.html</a>, too -- there are some can_see_* methods which may be of use to you.<br>
<br>Further reading is at <a href="http://www.bugzilla.org/docs/tip/en/html/api/">http://www.bugzilla.org/docs/tip/en/html/api/</a>.<br><br>   Good luck<br>      Marc<br><br><div class="gmail_quote">2012/6/5 Steven Tierney <span dir="ltr"><<a href="mailto:steven_tierney@yahoo.co.uk" target="_blank">steven_tierney@yahoo.co.uk</a>></span><br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi,<br>
<br>
I have developed a new extension for Bugzilla.  It uses the web service to access previously entered bug information in order to suggest autocomplete data for custom fields.  Using jQuery, it's fully configurable through Bugzilla web pages accessible from within the Administration area.<br>

<br>
There are security implications here because it will potentially expose bug data which might otherwise be secure.  For that reason I need advice on how to verify in the web service that<br>
1. a user is logged in and,<br>
2. is cleared to access bug data.<br>
<br>
I did check the Bugzilla source files but, not being very used to coding in Perl and not knowing how security 'works' in Bugzilla, I don't know where to start!<br>
<br>
I wonder if anyone can point me towards some documentation or give advice / code snippets that may help.<br>
<br>
The validation has to happen in the Webservice.pm file of the extension.<br>
<br>
<br>
Thanks in advance!<br></blockquote></div>