Bug #14015
ferméErreur technique bloquante lors de l'accès à l'administration d'espace
100%
Description
- Le contexte :
Un espace A1 a 1 sous-espace B1 et lui même à un sous-espace C1A1 B1 C1
Soit l'utilisateur toto administrateur de l'espace A1 en droits spécifiques et administrateur des espaces B1 et C1 par héritage.
Scénario:
- quand l'utilisateur toto va en administration sur l'espace A1 , il peut l'administrer. OK
- quand il sélectionne en administration le sous-espace B1 , il peut l'administrer OK
- quand il sélectionne en administration le sous-espace C1 , alors il y a une popin qui mouline
et l'erreur suivant dans les logs :
2024-02-20 13:02:13,875 SEVERE [silverpeas.web.jobstartpage.servlets] (default task-27145) http error 403 [/silverpeas/RjobStartPagePeas/jsp/GoToSubSpace] -> Forbidden admin access to user with id 1315
Fichiers
Mis à jour par David Lesimple il y a 10 mois
- Sujet changé de Erreur technique lors de l'accès à l'administraton d'espace à Erreur technique lors de l'accès à l'administration d'espace
Mis à jour par David Lesimple il y a 10 mois
- Sujet changé de Erreur technique lors de l'accès à l'administration d'espace à Erreur technique bloquante lors de l'accès à l'administration d'espace
Mis à jour par David Lesimple il y a 10 mois
- Priorité changé de Urgent à High
Une solution de contournement existe en mettant en droits spécifiques le groupe ou l'utilisateur sur le rôle "administrateur d'espace" de l'espace cible (C1 ici).
Mis à jour par Yohann Chastagnier il y a 10 mois
- Statut changé de New à In progress...
- Assigné à mis à Yohann Chastagnier
Mis à jour par Yohann Chastagnier il y a 10 mois
- Statut changé de In progress... à Resolved
- % réalisé changé de 0 à 100
Il s'agissait d'un problème au niveau des services qui retournent les identifiants des espaces gérés pour un utilisateur.
Une fois la correction en place, dans la fiche d'un utilisateur ou d'un groupe, l'espace géré et tous ses sous-espaces sont présentés au lieu de l'espace géré et le premier sous-espace.
PRs :Mis à jour par Miguel Moquillon il y a 10 mois
- Statut changé de Resolved à Integration in progress...
Mis à jour par Miguel Moquillon il y a 10 mois
- Statut changé de Integration in progress... à Closed
Intégré dans master et 6.3.x
Mis à jour par David Lesimple il y a 10 mois
- Statut changé de Closed à Re-opened
Maintenant (build 6.3.5-240304), en tant qu'administrateur de l'espace C1, si on crée un sous-espace, on obtient une erreur 403 :
2024-03-08 11:10:21,034 SEVERE [silverpeas.web.jobstartpage.servlets] (default task-333) http error 403 [/silverpeas/RjobStartPagePeas/jsp/EffectiveCreateSpace] -> Forbidden admin access to user with id 2128
Mis à jour par Yohann Chastagnier il y a 9 mois
- Statut changé de Re-opened à In progress...
Le contexte exposé dans ce REDMINE, suite aux différents travaux menés dans l'amélioration de la sécurité, met en évidence une problématique de gestion des différents caches de données de l'administration.
Mis à jour par Yohann Chastagnier il y a 9 mois
- Statut changé de In progress... à Resolved
Une passe sur la gestion technique du cache des services d'administration a été réalisée.
PRs :- 6.3.x, https://github.com/Silverpeas/Silverpeas-Core/pull/1330
- master, https://github.com/Silverpeas/Silverpeas-Core/pull/1329
Le commit pour la 6.3.x peut éventuellement être appliqué sur master-jackrabbit (mais il y aura tout de même des opérations manuelles de merge).
Mis à jour par Miguel Moquillon il y a 9 mois
- Statut changé de Resolved à Integration in progress...
Mis à jour par Miguel Moquillon il y a 9 mois
- Statut changé de Integration in progress... à Closed
Intégré dans les branches 6.3.x et master ... il y a 20 jours