Projet

Général

Profil

Actions

Bug #14015

fermé

Erreur technique bloquante lors de l'accès à l'administration d'espace

Ajouté par David Lesimple il y a 10 mois. Mis à jour il y a 9 mois.

Statut:
Closed
Priorité:
High
Assigné à:
Catégorie:
Administration
Début:
20/02/2024
Echéance:
% réalisé:

100%

Temps estimé:
Navigateur:
Tous
Votre version de Silverpeas:
6.3.4
Système d'exploitation:
Votre base de données:
Toutes
Livraison en TEST:
Livraison en PROD:

Description

  • Le contexte :
    Un espace A1 a 1 sous-espace B1 et lui même à un sous-espace C1
    A1
      B1
        C1
    

    Soit l'utilisateur toto administrateur de l'espace A1 en droits spécifiques et administrateur des espaces B1 et C1 par héritage.

Scénario:
- quand l'utilisateur toto va en administration sur l'espace A1 , il peut l'administrer. OK
- quand il sélectionne en administration le sous-espace B1 , il peut l'administrer OK
- quand il sélectionne en administration le sous-espace C1 , alors il y a une popin qui mouline

et l'erreur suivant dans les logs :

2024-02-20 13:02:13,875 SEVERE [silverpeas.web.jobstartpage.servlets] (default task-27145) http error 403 [/silverpeas/RjobStartPagePeas/jsp/GoToSubSpace] -> Forbidden admin access to user with id 1315


Fichiers

clipboard-202402201442-fbven.png (32,4 ko) clipboard-202402201442-fbven.png David Lesimple, 20/02/2024 14:34

Mis à jour par David Lesimple il y a 10 mois

  • Sujet changé de Erreur technique lors de l'accès à l'administraton d'espace à Erreur technique lors de l'accès à l'administration d'espace

Mis à jour par David Lesimple il y a 10 mois

  • Sujet changé de Erreur technique lors de l'accès à l'administration d'espace à Erreur technique bloquante lors de l'accès à l'administration d'espace

Mis à jour par David Lesimple il y a 10 mois

  • Priorité changé de Normal à Urgent

Mis à jour par David Lesimple il y a 10 mois

  • Priorité changé de Urgent à High

Une solution de contournement existe en mettant en droits spécifiques le groupe ou l'utilisateur sur le rôle "administrateur d'espace" de l'espace cible (C1 ici).

Mis à jour par Yohann Chastagnier il y a 10 mois

  • Statut changé de New à In progress...
  • Assigné à mis à Yohann Chastagnier

Mis à jour par Yohann Chastagnier il y a 10 mois

  • Statut changé de In progress... à Resolved
  • % réalisé changé de 0 à 100

Il s'agissait d'un problème au niveau des services qui retournent les identifiants des espaces gérés pour un utilisateur.

Une fois la correction en place, dans la fiche d'un utilisateur ou d'un groupe, l'espace géré et tous ses sous-espaces sont présentés au lieu de l'espace géré et le premier sous-espace.

PRs :

Mis à jour par Miguel Moquillon il y a 10 mois

  • Statut changé de Resolved à Integration in progress...

Mis à jour par Miguel Moquillon il y a 10 mois

  • Statut changé de Integration in progress... à Closed

Intégré dans master et 6.3.x

Mis à jour par David Lesimple il y a 10 mois

  • Statut changé de Closed à Re-opened

Maintenant (build 6.3.5-240304), en tant qu'administrateur de l'espace C1, si on crée un sous-espace, on obtient une erreur 403 :

2024-03-08 11:10:21,034 SEVERE [silverpeas.web.jobstartpage.servlets] (default task-333) http error 403 [/silverpeas/RjobStartPagePeas/jsp/EffectiveCreateSpace] -> Forbidden admin access to user with id 2128

Mis à jour par Yohann Chastagnier il y a 9 mois

  • Statut changé de Re-opened à In progress...

Le contexte exposé dans ce REDMINE, suite aux différents travaux menés dans l'amélioration de la sécurité, met en évidence une problématique de gestion des différents caches de données de l'administration.

Mis à jour par Yohann Chastagnier il y a 9 mois

  • Statut changé de In progress... à Resolved

Une passe sur la gestion technique du cache des services d'administration a été réalisée.

PRs :

Le commit pour la 6.3.x peut éventuellement être appliqué sur master-jackrabbit (mais il y aura tout de même des opérations manuelles de merge).

Mis à jour par Miguel Moquillon il y a 9 mois

  • Statut changé de Resolved à Integration in progress...

Mis à jour par Miguel Moquillon il y a 9 mois

  • Statut changé de Integration in progress... à Closed

Intégré dans les branches 6.3.x et master ... il y a 20 jours

Actions

Formats disponibles : Atom PDF