Projet

Général

Profil

Actions
Copier le lien

Anomalie #4119

fermé

Edition des groupes d'un utilisateur

Ajouté par Jean-Baptiste BLANC il y a presque 13 ans. Mis à jour il y a presque 13 ans.

Statut:
Intégré
Priorité:
Normal
Assigné à:
Nicolas Thing-Leoh
Version cible:
3.2.10
Début:
25/06/2013
Echéance:
% réalisé:

100%

Temps estimé:
2:00 h
Version source:
Solution proposée:

Avertir l'utilisateur en cas d'erreur d'affectation.
Renommer la description courte du droit "modify" en "Contenu".

Principaux fichiers impactés:
Complexité:
Contrôle:
Thème:
Régression:

Description

Soit les groupes suivants :
  • g1 : groupe ayant le droit modify sur g1 et g2
  • g2 : autre groupe ayant le droit de modifier les groupes des utilisateurs
  • g3 : autre groupe
Soit les utilisateurs suivants :
  • User 1, appartenant au groupe g1
  • User 2, appartenant au groupe g2

Lorsque User 1 modifie les groupes d'appartenance de User 2 via USERCARD:CHOOSEGROUP (l'interface par défaut), User 1 peut affecter User 2 au groupe g3 alors qu'il n'a pas le droit modify dessus.

Le comportement attendu étant l'impossibilité pour les membres du groupe d'affecter un utilisateur à un groupe pour lequel il n'a pas le droit "modify". De même il semblerait logique qu'on ne puisse pas retirer des utilisateurs de ce groupe.

Testé sous Chrome/Firefox 3.6

Actions
Copier le lien
 #1

Mis à jour par Marc Claverie il y a presque 13 ans

  • Statut changé de Nouveau à À analyser
  • Assigné à mis à Éric Brison
  • Version cible mis à 3.2.10
Actions
Copier le lien
 #2

Mis à jour par Éric Brison il y a presque 13 ans

D'après nos tests les contrôles de droits sont bien appliqués et vérifiés.

Le privilège qui autorise un utilisateur à affecter d'autre utilisateur sur un groupe est le droit "modify" pas le droit "edit".
L'interface d'accessibilité est confuse dans ce cas car la traduction courte est "Modifier" pour ces deux droits (le tooltip "description longue) indique la différence) .

Par contre, lors d'une tentative de modification de groupe , les erreurs ne sont pas remonté à l'utilisateur

Actions
Copier le lien
 #3

Mis à jour par Éric Brison il y a presque 13 ans

  • Statut changé de À analyser à Analysé
  • Assigné à Éric Brison supprimé
  • Temps estimé mis à 2:00 h
  • Solution proposée mis à jour (diff)
Actions
Copier le lien
 #4

Mis à jour par Nicolas Thing-Leoh il y a presque 13 ans

  • Statut changé de Analysé à Assigné
  • Assigné à mis à Nicolas Thing-Leoh
  • % réalisé changé de 0 à 100
Actions
Copier le lien
 #5

Mis à jour par Éric Brison il y a presque 13 ans

  • Statut changé de Assigné à Intégré

Appliqué par commit commit:c9c085650d72745eef8df4b87bdb068383ae5316.

Actions
Copier le lien

Formats disponibles : Atom PDF