Je traduit ici avec Google un proble serieux poste sur github:
Punaise
Les autorisations dans le module de comptabilité ne sont pas efficaces
Environnement
Version: 7.0.1
Système d'exploitation: Debian 9.1
Serveur Web: Apache 2.4.25
PHP: PHP 7.0.19
Base de données: Mariadb 10.1.23
Comportement attendu et réel
Attendu: L’utilisateur avec uniquement la permission « Lire les opérations dans Ledger » ne doit avoir qu’un accès en lecture à Ledger
Réel: l’utilisateur avec uniquement la permission « Lire les opérations dans le grand livre » peut modifier, modifier et supprimer des éléments dans Ledger
Étapes à suivre pour reproduire le comportement
Allez dans « Permissions » pour un utilisateur donné, allez dans le module de comptabilité, sélectionnez seulement « Read operations in Ledger », connectez-vous avec ces informations d’identification et vérifiez