Probleme de permission dans le module comptabilite

Utiliser mon Dolibarr
1

Je traduit ici avec Google un proble serieux poste sur github:
Punaise

Les autorisations dans le module de comptabilité ne sont pas efficaces
Environnement

 Version: 7.0.1
 Système d'exploitation: Debian 9.1
 Serveur Web: Apache 2.4.25
 PHP: PHP 7.0.19
 Base de données: Mariadb 10.1.23

Comportement attendu et réel

Attendu: L’utilisateur avec uniquement la permission « Lire les opérations dans Ledger » ne doit avoir qu’un accès en lecture à Ledger
Réel: l’utilisateur avec uniquement la permission « Lire les opérations dans le grand livre » peut modifier, modifier et supprimer des éléments dans Ledger
Étapes à suivre pour reproduire le comportement

Allez dans « Permissions » pour un utilisateur donné, allez dans le module de comptabilité, sélectionnez seulement « Read operations in Ledger », connectez-vous avec ces informations d’identification et vérifiez

2

En clair un utilisateur avec seuleument des droits en lecture sur les journaux peut en realite les modifier…

3

:unhappy: :unhappy: :unhappy:
Bon je crois que je ne me fais pas bien comprendre:
"Il y a une faille de securite assez critique dans la gestion des permissions utilisateurs du module comptabilite: Un utilisateur avec des droits en lecture uniquement a en realite aussi des droits en ecritures dans les journaux…
Merci de bien me dire si c’est un bug ou quoi…

4

Bonjour :happy:
Pouvez-vous me fournir le lien github svp ?

5

Voila:
https://github.com/Dolibarr/dolibarr/issues/8706