Bug #3664
fermépopup Javascript 'Interdit' lors de l'accès à la gestion d'espaces
Description
Si je suis uniquement Gestionnaire d'un domaine SQL, et également Gestionnaire d'espaces et que j'accède à mon espace,
j'obtiens une popup d'alerte:
Requete ajax: https://cloud.silverpeas.com/silverpeas/services/profile/users/0?_=1347016850272
Reponse:
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>403 Interdit</title>
</head><body>
<h1>Interdit</h1>
<p>You don't have permission to access /silverpeas/services/profile/users/0
on this server.</p>
<hr>
<address>Apache/2.2.22 (Ubuntu) Server at cloud.silverpeas.com Port 443</address>
</body></html>
La plateforme est en https.
Mis à jour par David Lesimple il y a plus de 12 ans
- Priorité changé de High à Urgent
Je requalifie l'urgence de cette demande, car pour avoir eu ce message plusieurs dizaines de fois lors de formation administrateurs fonctionnels...
cela irrite autant le formateur que les formés ;o)
merci.
Mis à jour par Nicolas Eysseric il y a plus de 12 ans
- Statut changé de New à Assigned
- Assigné à mis à Miguel Moquillon
- Version cible mis à Version 5.10.2
Mis à jour par Miguel Moquillon il y a plus de 12 ans
- Statut changé de Assigned à In progress...
Mis à jour par Miguel Moquillon il y a plus de 12 ans
- Statut changé de In progress... à Feedback
Je ne reproduit pas ce problème. J'ai testé avec une version 5.10.1.
Mis à jour par David Lesimple il y a plus de 12 ans
c'est dans la partie Admin / gestion d'espaces que l'on a l'erreur, en accédant à un espace dont on est le gestionnaire.
Mis à jour par Miguel Moquillon il y a plus de 12 ans
Bon, en accédant avec le compte de David au SAAS silverpeas, j'ai pu mesurer le bogue (qui semble ne pas être celui que l'on croit).
Avec l'introduction du présentiel dans la page d'admin, des incohérences se sont révélées.
Dans le SAAS, les différents domaines sont étanches. Ce qui signifie que les utilisateurs d'un domaine ne voient pas ceux des autres domaines ... ni l'administrateur de la plate-forme ; ce qui me paraît un peu étrange en ce sens que l'administrateur devrait être transverse à tous les domaines (c'est le root de la plate-forme).
Or, c'est l'administrateur qui créé les espaces et il se retrouve donc référencé dans la description des espaces quelque soit le domaine auquel appartient le gestionnaire de l'espace qui y accède. Or comme ces informations (l'utilisateur qui a créé l'espace, celui qui l'a modifié, ...) sont affichées avec le présentiel, ce dernier demande les profils de ces utilisateurs d'où une interdiction retournée par la plate-forme, puisque l'administrateur n'est pas visible aux utilisateurs de quelque soit le domaine ! Ce qui est d'autant plus étrange qu'ils peuvent lui écrire (sic).
Bref, donc il y a incohérence ici :- soit les utilisateurs voient l'administrateur, quelque soit leur domaine et le niveau d'étanchéité,
- soit il ne l'est pas et toutes informations relatives à l'administrateur doivent être caché.
Évidemment, je pencherai plus pour la première solution.
Mis à jour par David Lesimple il y a environ 12 ans
moi aussi.. je pense pour la solution 1.
Mis à jour par Miguel Moquillon il y a environ 12 ans
- Statut changé de Feedback à In progress...
Mis à jour par Miguel Moquillon il y a environ 12 ans
- Statut changé de In progress... à Resolved
- % réalisé changé de 0 à 100
Désormais, les administrateurs de la plate-forme sont visibles par tous les utilisateurs quelque soit leur domaine et la visibilité de domaine appliquée.
Mis à jour par Nicolas Eysseric il y a environ 12 ans
- Statut changé de Resolved à Closed
OK. Validé et intégré.