Projet

Général

Profil

Actions

Bug #3664

fermé

popup Javascript 'Interdit' lors de l'accès à la gestion d'espaces

Ajouté par David Lesimple il y a environ 12 ans. Mis à jour il y a environ 12 ans.

Statut:
Closed
Priorité:
Urgent
Assigné à:
Catégorie:
Administration
Début:
07/09/2012
Echéance:
% réalisé:

100%

Temps estimé:
Temps passé:
Navigateur:
Tous
Votre version de Silverpeas:
5.10
Système d'exploitation:
Votre base de données:
Toutes
Livraison en TEST:
Livraison en PROD:

Description

Si je suis uniquement Gestionnaire d'un domaine SQL, et également Gestionnaire d'espaces et que j'accède à mon espace,
j'obtiens une popup d'alerte:
Requete ajax: https://cloud.silverpeas.com/silverpeas/services/profile/users/0?_=1347016850272

Reponse:

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>403 Interdit</title>
</head><body>
<h1>Interdit</h1>
<p>You don't have permission to access /silverpeas/services/profile/users/0
on this server.</p>
<hr>
<address>Apache/2.2.22 (Ubuntu) Server at cloud.silverpeas.com Port 443</address>
</body></html>

La plateforme est en https.

Mis à jour par David Lesimple il y a environ 12 ans

  • Priorité changé de High à Urgent

Je requalifie l'urgence de cette demande, car pour avoir eu ce message plusieurs dizaines de fois lors de formation administrateurs fonctionnels...
cela irrite autant le formateur que les formés ;o)

merci.

Mis à jour par Nicolas Eysseric il y a environ 12 ans

  • Statut changé de New à Assigned
  • Assigné à mis à Miguel Moquillon
  • Version cible mis à Version 5.10.2

Mis à jour par Miguel Moquillon il y a environ 12 ans

  • Statut changé de Assigned à In progress...

Mis à jour par Miguel Moquillon il y a environ 12 ans

  • Statut changé de In progress... à Feedback

Je ne reproduit pas ce problème. J'ai testé avec une version 5.10.1.

Mis à jour par David Lesimple il y a environ 12 ans

c'est dans la partie Admin / gestion d'espaces que l'on a l'erreur, en accédant à un espace dont on est le gestionnaire.

Mis à jour par Miguel Moquillon il y a environ 12 ans

Bon, en accédant avec le compte de David au SAAS silverpeas, j'ai pu mesurer le bogue (qui semble ne pas être celui que l'on croit).
Avec l'introduction du présentiel dans la page d'admin, des incohérences se sont révélées.

Dans le SAAS, les différents domaines sont étanches. Ce qui signifie que les utilisateurs d'un domaine ne voient pas ceux des autres domaines ... ni l'administrateur de la plate-forme ; ce qui me paraît un peu étrange en ce sens que l'administrateur devrait être transverse à tous les domaines (c'est le root de la plate-forme).

Or, c'est l'administrateur qui créé les espaces et il se retrouve donc référencé dans la description des espaces quelque soit le domaine auquel appartient le gestionnaire de l'espace qui y accède. Or comme ces informations (l'utilisateur qui a créé l'espace, celui qui l'a modifié, ...) sont affichées avec le présentiel, ce dernier demande les profils de ces utilisateurs d'où une interdiction retournée par la plate-forme, puisque l'administrateur n'est pas visible aux utilisateurs de quelque soit le domaine ! Ce qui est d'autant plus étrange qu'ils peuvent lui écrire (sic).

Bref, donc il y a incohérence ici :
  • soit les utilisateurs voient l'administrateur, quelque soit leur domaine et le niveau d'étanchéité,
  • soit il ne l'est pas et toutes informations relatives à l'administrateur doivent être caché.
    Évidemment, je pencherai plus pour la première solution.

Mis à jour par David Lesimple il y a environ 12 ans

moi aussi.. je pense pour la solution 1.

Mis à jour par Nicolas Eysseric il y a environ 12 ans

OK pour la solution 1

Mis à jour par Miguel Moquillon il y a environ 12 ans

  • Statut changé de Feedback à In progress...

Mis à jour par Miguel Moquillon il y a environ 12 ans

  • Statut changé de In progress... à Resolved
  • % réalisé changé de 0 à 100

Désormais, les administrateurs de la plate-forme sont visibles par tous les utilisateurs quelque soit leur domaine et la visibilité de domaine appliquée.

Mis à jour par Nicolas Eysseric il y a environ 12 ans

  • Statut changé de Resolved à Closed

OK. Validé et intégré.

Actions

Formats disponibles : Atom PDF