Bug #1240
fermé
Modification d'un thème par un publieur, rédacteur ou lecteur
100%
Description
Voici un bug assez génant: le menu contextuel qui apparaît normalement lorsqu'on clic-droit sur le nom d'un thème en gestionnaire apparaît aussi de manière très succincte pour les lecteurs, rédacteurs et publieurs avant de disparaître. J'ai réussi en cliquant rapidement à modifier/supprimer/ordonner un (les) thème(s) alors que je n'en ai pas les droits!
Il serait préférable de ne pas afficher ce menu pour les utilisateurs n'ayant pas le niveau d'accès nécessaire ou alors de faire une vérification des droits de l'utilisateur avant l'application de l'action.
Fichiers
Mis à jour par 
Mis à jour par Nicolas Eysseric il y a environ 14 ans
- Statut changé de New à Assigned
- Assigné à mis à Nicolas Eysseric
- Version cible mis à Version 5.4
Mis à jour par Nicolas Eysseric il y a environ 14 ans
- Statut changé de Assigned à In progress...
Mis à jour par Nicolas Eysseric il y a environ 14 ans
- Statut changé de In progress... à Closed
- % réalisé changé de 0 à 100
La brève apparition du menu contextuel est due à la requête AJAX permettant de récupérer le rôle de l'utilisateur sur le thème. Cette requête était réalisée systématiquement même si elle n'était pas nécessaire.
En effet, elle est nécessaire uniquement lorsque les droits sur les thèmes sont utilisés.
Cette apparition n'est pas supprimable dans l'état avec le widget Javascript que nous utilisons.
- Côté client, si l'utilisateur n'est pas gestionnaire et que les droits sur les thèmes ne sont pas activés alors le menu contextuel n'apparait plus (même brièvement).
- Côté serveur, des vérifications ont été réalisées sur les opérations qui restent accessibles très brièvement lorsque les droits sur les thèmes sont activés.