Bienvenue, Invité
Nom d'utilisateur : Mot de passe : Se souvenir de moi

SUJET : Probleme de permission dans le module comptabilite

Probleme de permission dans le module comptabilite il y a 2 mois 4 semaines #96790

  • rdcongo
  • Portrait de rdcongo
  • Hors ligne
  • Junior Boarder
  • l'Open source est fantastique
  • Messages : 30
  • Remerciements reçus 1
  • Karma: 0
Je traduit ici avec Google un proble serieux poste sur github:
Punaise

Les autorisations dans le module de comptabilité ne sont pas efficaces
Environnement

Version: 7.0.1
Système d'exploitation: Debian 9.1
Serveur Web: Apache 2.4.25
PHP: PHP 7.0.19
Base de données: Mariadb 10.1.23

Comportement attendu et réel

Attendu: L'utilisateur avec uniquement la permission "Lire les opérations dans Ledger" ne doit avoir qu'un accès en lecture à Ledger
Réel: l'utilisateur avec uniquement la permission "Lire les opérations dans le grand livre" peut modifier, modifier et supprimer des éléments dans Ledger
Étapes à suivre pour reproduire le comportement

Allez dans "Permissions" pour un utilisateur donné, allez dans le module de comptabilité, sélectionnez seulement "Read operations in Ledger", connectez-vous avec ces informations d'identification et vérifiez
L'administrateur a désactivé l'accès en écriture pour le public.

Probleme de permission dans le module comptabilite il y a 2 mois 4 semaines #96799

  • rdcongo
  • Portrait de rdcongo
  • Hors ligne
  • Junior Boarder
  • l'Open source est fantastique
  • Messages : 30
  • Remerciements reçus 1
  • Karma: 0
En clair un utilisateur avec seuleument des droits en lecture sur les journaux peut en realite les modifier...
L'administrateur a désactivé l'accès en écriture pour le public.

Probleme de permission dans le module comptabilite il y a 2 mois 3 semaines #96850

  • rdcongo
  • Portrait de rdcongo
  • Hors ligne
  • Junior Boarder
  • l'Open source est fantastique
  • Messages : 30
  • Remerciements reçus 1
  • Karma: 0
:( :( :(
Bon je crois que je ne me fais pas bien comprendre:
"Il y a une faille de securite assez critique dans la gestion des permissions utilisateurs du module comptabilite: Un utilisateur avec des droits en lecture uniquement a en realite aussi des droits en ecritures dans les journaux....
Merci de bien me dire si c'est un bug ou quoi...
L'administrateur a désactivé l'accès en écriture pour le public.

Probleme de permission dans le module comptabilite il y a 2 mois 3 semaines #96851

  • dolibarr95
  • Portrait de dolibarr95
  • Hors ligne
  • Gold Boarder
  • Messages : 824
  • Remerciements reçus 118
  • Karma: 21
Bonjour :)
Pouvez-vous me fournir le lien github svp ?
L'administrateur a désactivé l'accès en écriture pour le public.

Probleme de permission dans le module comptabilite il y a 2 mois 3 semaines #96890

  • rdcongo
  • Portrait de rdcongo
  • Hors ligne
  • Junior Boarder
  • l'Open source est fantastique
  • Messages : 30
  • Remerciements reçus 1
  • Karma: 0
L'administrateur a désactivé l'accès en écriture pour le public.