Projet

Général

Profil

Actions

Bug #11374

fermé

Action autorisée à tort pour un interested user

Ajouté par David Lesimple il y a environ 4 ans. Mis à jour il y a environ 4 ans.

Statut:
Closed
Priorité:
High
Assigné à:
Catégorie:
Workflow
Début:
26/02/2020
Echéance:
% réalisé:

100%

Temps estimé:
Navigateur:
Tous
Votre version de Silverpeas:
6.1-x
Système d'exploitation:
Votre base de données:
Toutes
Livraison en TEST:
Livraison en PROD:

Description

Pour un état défini comme ceci :

<state name="eAttenteModificationCandidature" timeoutNotifyAdmin="true">
            <label role="default" lang="default">En attente de modification de la candidature</label>
            <workingUsers>
                <relatedGroup folderItem="GroupeRelais" role="Relais"/>
            </workingUsers>
            <interestedUsers>
                <userInRole name="AMO"/>
            </interestedUsers>
            <allowedActions>
                <allow action="aModifierCandidature"/>
                <allow action="aAbandonnerCandidature"/>
           </allowedActions>
</state>

Le rôle AMO ne devrait pas pouvoir agir, pourtant l'action "aAbandonnerCandidature" lui est proposé (mais génère une erreur ensuite car cela n'est pas conforme aux données de la table sb_workflowinstance_workingusers)

Mis à jour par David Lesimple il y a environ 4 ans

  • Sujet changé de Action autorisé à tort pour un interested user à Action autorisée à tort pour un interested user

Mis à jour par Nicolas Eysseric il y a environ 4 ans

  • Statut changé de New à In progress...
  • Assigné à mis à Nicolas Eysseric

Mis à jour par Nicolas Eysseric il y a environ 4 ans

  • Statut changé de In progress... à Resolved
  • % réalisé changé de 0 à 100

La vérification des droits n'était pas complète pour une action qui pouvait être utilisée dans plusieurs états différents.
De plus, la liste des working users n'était pas utilisée correctement.

Traité par PR : https://github.com/Silverpeas/Silverpeas-Components/pull/689

Mis à jour par Yohann Chastagnier il y a environ 4 ans

  • Statut changé de Resolved à Integration in progress...

Mis à jour par Yohann Chastagnier il y a environ 4 ans

  • Statut changé de Integration in progress... à Closed

Intégré.

Actions

Formats disponibles : Atom PDF