Anomalie #3415
fermé
[Report 3400] Problème de cacul de droit avec hasviewprivilege() et les droits négatif
100%
Problème de prise en compte droit négatif lors de l'utilisation hasviewprivilege si aucun cache
Description
Soit un groupe "DroitNegatif" fils du groupe "Utilisateurs", et un profil d'une famille F qui spécifie :
- que le groupe "Utilisateurs" a le droit "Voir" ;
- et que le groupe "DroitNegatif" n'a pas le droit "Voir".
Scénario :
- L'administrateur met un utilisateur U dans le groupe "Utilisateurs"
- L'utilisateur U se connecte et charge FGSEARCH : il voit la famille F dans le sélecteur de famille [OK]
- L'administrateur enlève l'utilisateur U du groupe "Utilisateurs" et le met dans le groupe "DroitNegatif"
- L'utilisateur se reconnecte et charge FGSEARCH : il voit toujours la famille F dans le sélecteur de famille, alors qu'il ne devrait pas la voir [KO]
- L'utilisateur consulte le document de la famille (app=FDL&action=FDL_CARD&id=NOM_LOGIQUE_F) un message lui indique qu'il n'a pas le privilage "view" sur le document
- L'utilisateur recharge FGSEARCH, alors il ne voit plus la famille F dans le sélecteur de famille [OK]
Il semble que la fonction hasviewprivilege() ne gère pas correctement le droit négatif dans le calcul à-la-volé des droits de l'utilisateur, mais que la consultation du document de la famille inscrive correctement le droit résultant dans docperm.
Observé et reproductible sur dynacase-platform-3.0.21.
Mis à jour par Éric Brison il y a environ 13 ans
- Sujet changé de Problème de cacul de droit avec hasviewprivilege() et les droits négatif à [Report 3400] Problème de cacul de droit avec hasviewprivilege() et les droits négatif
Mis à jour par Éric Brison il y a environ 13 ans
- Statut changé de Assigné à Intégré
- % réalisé changé de 0 à 100
Appliqué par commit commit:b2011121b043366caa83483d5b1ee9b61a448e8c.