Edycja ustawień przez użytkownika nie globalnego w PA i błąd

Data zgłoszenia: 20 07 2011

Status: Rozwiazany

Wersja systemu: 1.1.9

Priorytet: Krytyczny

Autor: Patryk Doering

Użytkownik X w PA, nie będący użytkownikiem globalnym, nie mający nadanych uprawnień do edycji i dodawania użytkowników może uzyskać dostęp do tych funkcji. Wystarczy, że po zalogowaniu w PA kliknie na swoją nazwę, a następnie kliknie w przycisk “Zapisz”. Po przeładowaniu strony wyświetlona zostaje strona z użytkownikami dodanymi do systemu (widać na liście użytkowników X, Y, Z). Na tej stronie użytkownik X może kliknąć w “Dodaj nowego użytkownika” i go dodać, oraz ma możliwość edycji ustawień wszystkich pozostałych widocznych na liście użytkowników. Użytkownik nie powinien na liście widzieć innych użytkowników dodanych do systemu, widoczny na liście powinien być tylko użytkownik X, oraz użytkownik X nie powinien mieć możliwości dodawania nowych użytkowników, ani edycji ustawień już dodanych do systemu użytkowników.



Komentarze

Dodaj swój komentarz