Użytkownik w PA o ograniczonych uprawnieniach może samemu nadać sobie uprawnienia innej grupy do dow

Data zgłoszenia: 07 07 2011

Status: Rozwiazany

Wersja systemu: 1.1.9

Priorytet: Krytyczny

Autor: Patryk Doering

W systemie dostępne są dwie grupy: administrator globalny i administrator lokalny. Administrator globalny ma pełen zakres możliwości, administrator lokalny ma okrojony dostęp do administracji określonym sklepem. Może dodawać produkty, kategorie, producentów, przeglądać zamówienia, pisać wiadomości i kilka innych. Nie może zmieniać sposobów płatności, form wysyłki, aktualizować systemu i kilku innych, Uprawnienia są nadawane do wybranych sklepów. Użytkownik ten, przypisany do grupy użytkowników – administrator lokalny, mający ograniczone możliwości po zalogowaniu na zaplecze administracyjne i kliknięciu w swoją nazwę może wprowadzić zmiany w swoim profilu. O ile rozumiem możliwość zmiany: imienia, nazwiska, adresu e-mail i hasła tak możliwość pozwalająca na zmianę swoich uprawnień jest ogromnym błędem. Użytkownik ten może stać się z własnego nadania administratorem globalnym o możliwościach dokonywania wszystkich możliwych zmian w dowolnym sklepie dostępnym w systemie. Ta opcja musi zostać naprawiona. Jest to ogromny błąd w systemie.



Komentarze

Dodaj swój komentarz