Project

General

Profile

Actions

Bug #3664

closed

popup Javascript 'Interdit' lors de l'accès à la gestion d'espaces

Added by David Lesimple about 9 years ago. Updated about 9 years ago.

Status:
Closed
Priority:
Urgent
Category:
Administration
Start date:
09/07/2012
Due date:
% Done:

100%

Estimated time:
Spent time:
Navigateur:
Tous
Votre version de Silverpeas:
5.10
Système d'exploitation:
Votre base de données:
Toutes
Livraison en TEST:
Livraison en PROD:

Description

Si je suis uniquement Gestionnaire d'un domaine SQL, et également Gestionnaire d'espaces et que j'accède à mon espace,
j'obtiens une popup d'alerte:
Requete ajax: https://cloud.silverpeas.com/silverpeas/services/profile/users/0?_=1347016850272

Reponse:

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>403 Interdit</title>
</head><body>
<h1>Interdit</h1>
<p>You don't have permission to access /silverpeas/services/profile/users/0
on this server.</p>
<hr>
<address>Apache/2.2.22 (Ubuntu) Server at cloud.silverpeas.com Port 443</address>
</body></html>

La plateforme est en https.

Actions #1

Updated by David Lesimple about 9 years ago

  • Priority changed from High to Urgent

Je requalifie l'urgence de cette demande, car pour avoir eu ce message plusieurs dizaines de fois lors de formation administrateurs fonctionnels...
cela irrite autant le formateur que les formés ;o)

merci.

Actions #2

Updated by Nicolas Eysseric about 9 years ago

  • Status changed from New to Assigned
  • Assignee set to Miguel Moquillon
  • Target version set to Version 5.10.2
Actions #3

Updated by Miguel Moquillon about 9 years ago

  • Status changed from Assigned to In progress...
Actions #4

Updated by Miguel Moquillon about 9 years ago

  • Status changed from In progress... to Feedback

Je ne reproduit pas ce problème. J'ai testé avec une version 5.10.1.

Actions #5

Updated by David Lesimple about 9 years ago

c'est dans la partie Admin / gestion d'espaces que l'on a l'erreur, en accédant à un espace dont on est le gestionnaire.

Actions #6

Updated by Miguel Moquillon about 9 years ago

Bon, en accédant avec le compte de David au SAAS silverpeas, j'ai pu mesurer le bogue (qui semble ne pas être celui que l'on croit).
Avec l'introduction du présentiel dans la page d'admin, des incohérences se sont révélées.

Dans le SAAS, les différents domaines sont étanches. Ce qui signifie que les utilisateurs d'un domaine ne voient pas ceux des autres domaines ... ni l'administrateur de la plate-forme ; ce qui me paraît un peu étrange en ce sens que l'administrateur devrait être transverse à tous les domaines (c'est le root de la plate-forme).

Or, c'est l'administrateur qui créé les espaces et il se retrouve donc référencé dans la description des espaces quelque soit le domaine auquel appartient le gestionnaire de l'espace qui y accède. Or comme ces informations (l'utilisateur qui a créé l'espace, celui qui l'a modifié, ...) sont affichées avec le présentiel, ce dernier demande les profils de ces utilisateurs d'où une interdiction retournée par la plate-forme, puisque l'administrateur n'est pas visible aux utilisateurs de quelque soit le domaine ! Ce qui est d'autant plus étrange qu'ils peuvent lui écrire (sic).

Bref, donc il y a incohérence ici :
  • soit les utilisateurs voient l'administrateur, quelque soit leur domaine et le niveau d'étanchéité,
  • soit il ne l'est pas et toutes informations relatives à l'administrateur doivent être caché.
    Évidemment, je pencherai plus pour la première solution.
Actions #7

Updated by David Lesimple about 9 years ago

moi aussi.. je pense pour la solution 1.

Actions #8

Updated by Nicolas Eysseric about 9 years ago

OK pour la solution 1

Actions #9

Updated by Miguel Moquillon about 9 years ago

  • Status changed from Feedback to In progress...
Actions #10

Updated by Miguel Moquillon about 9 years ago

  • Status changed from In progress... to Resolved
  • % Done changed from 0 to 100

Désormais, les administrateurs de la plate-forme sont visibles par tous les utilisateurs quelque soit leur domaine et la visibilité de domaine appliquée.

Actions #11

Updated by Nicolas Eysseric about 9 years ago

  • Status changed from Resolved to Closed

OK. Validé et intégré.

Actions

Also available in: Atom PDF