forum.bitel.ru :: Просмотр темы - [BUG] Разграничение прав доступа

Прочитал доку и не заметил таких особенностей которую выявил только что
возможно это произошло после последнего обновления. до этого как то без внимания. Вроде бы такого не было.

1) Если пользователю не назначено ни одного права от модуля - он автоматически имееет все права :facepalm:

так же верно обратное. Если пользователю назначено хотя бы одно право от модуля - права начинают работать.

Внимание вопрос знатокам.
1) Это я долб**б и пропустил такое?

2) Это произошло после обновления и будет исправлено?

3) Если я завел пользователя которому дал права только в отчетах - он администратор во всех модулях? :facepalm:

Еще косяк: (билд биллинга 548, модули - все последние ветки 5.1, java - 1.6.0.26 сервер и клиент)

Сервис - Администрирование - Пользователи и права - Таб "Группы", группа "Администратор"
Постоянно неактивны "Все действия - Основной модуль - Справочники - Группы договоров - см. вложение"

Вложение:

Снимок.PNG

И как не ставишь эти "галки" и пытаешься сохранить - все одно они неактивны.

Phricker писал(а):

1) Если пользователю не назначено ни одного права от модуля - он автоматически имееет все права :facepalm:

так же верно обратное. Если пользователю назначено хотя бы одно право от модуля - права начинают работать.

Внимание вопрос знатокам.
1) Это я долб**б и пропустил такое?

2) Это произошло после обновления и будет исправлено?

Так всегда и было , но работало не во всех случаях - ошибка была . Недавно это начали ремонтировать, и возможно что-то сломали , так код кардинально ради этого пришлось поменять. Уже было 2 обновления
по этому поводу.

Phricker писал(а):

3) Если я завел пользователя которому дал права только в отчетах - он администратор во всех модулях? :facepalm:

нет

Автор:	Phricker [ 19 июн 2011, 16:58 ]
Заголовок сообщения:	[BUG] Разграничение прав доступа
Прочитал доку и не заметил таких особенностей которую выявил только что возможно это произошло после последнего обновления. до этого как то без внимания. Вроде бы такого не было. 1) Если пользователю не назначено ни одного права от модуля - он автоматически имееет все права так же верно обратное. Если пользователю назначено хотя бы одно право от модуля - права начинают работать. Внимание вопрос знатокам. 1) Это я долб**б и пропустил такое? 2) Это произошло после обновления и будет исправлено? 3) Если я завел пользователя которому дал права только в отчетах - он администратор во всех модулях?

Автор:	Phricker [ 19 июн 2011, 17:13 ]
Заголовок сообщения:	Re: Разграничение прав доступа
upd: Если конкретному пользователю прописано хотя бы одно правило - правила действуют. Если пользователю назначены правила УСТАНОВЛЕННОЙ ГРУППОЙ - правила не действуют.

Автор:	Phricker [ 19 июн 2011, 17:35 ]
Заголовок сообщения:	Re: Разграничение прав доступа
Если в группе пользователя для модуля допустим CRM прописано ТОЛЬКО правило Просмотр звонков, все равно разрешено все. Если же конкретно пользователю прописать только правило просмотра звонков - запрещено все кроме этого правила. Added: Ах да. На случай если вдруг мой косяк где то в правилах (добавлял свои и т.п.), то все вышеописанные действия проводились с оригинальными файлами /actions/kernel.xml и /actions/reports.xml. Added 2: Если это не мой косяк, а проблема в обновлении - то скажите кому посылать лучи поноса, ибо всем без исключения пользователям стало доступно занесение платежей и т.п. Хорошо пока выходные и я занялся тем, что разграничивал права в отчетах и заметил этот косяк.

Автор:	Phricker [ 19 июн 2011, 21:03 ]
Заголовок сообщения:	Re: Разграничение прав доступа
Восстановил папку BGBillingServer из архива (сделан до обновления). Все работает Подожду исправления и разглашения того, кому посылать лучи поноса

Автор:	stark [ 20 июн 2011, 09:29 ]
Заголовок сообщения:	Re: Разграничение прав доступа
Phricker писал(а): Прочитал доку и не заметил таких особенностей которую выявил только что возможно это произошло после последнего обновления. до этого как то без внимания. Вроде бы такого не было. 1) Если пользователю не назначено ни одного права от модуля - он автоматически имееет все права так же верно обратное. Если пользователю назначено хотя бы одно право от модуля - права начинают работать. Внимание вопрос знатокам. 1) Это я долб**б и пропустил такое? 2) Это произошло после обновления и будет исправлено? Так всегда и было , но работало не во всех случаях - ошибка была . Недавно это начали ремонтировать, и возможно что-то сломали , так код кардинально ради этого пришлось поменять. Уже было 2 обновления по этому поводу. Phricker писал(а): 3) Если я завел пользователя которому дал права только в отчетах - он администратор во всех модулях? нет

forum.bitel.ru http://forum.bitel.ru/

[BUG] Разграничение прав доступа http://forum.bitel.ru/viewtopic.php?f=22&t=5616	Страница 1 из 1

Автор:	SVK [ 20 июн 2011, 09:55 ]
Заголовок сообщения:	Re: Разграничение прав доступа
Еще косяк: (билд биллинга 548, модули - все последние ветки 5.1, java - 1.6.0.26 сервер и клиент) Сервис - Администрирование - Пользователи и права - Таб "Группы", группа "Администратор" Постоянно неактивны "Все действия - Основной модуль - Справочники - Группы договоров - см. вложение" Вложение: Снимок.PNG [ 42.28 КБ \| Просмотров: 5925 ] И как не ставишь эти "галки" и пытаешься сохранить - все одно они неактивны.

Автор:	SVK [ 20 июн 2011, 10:18 ]
Заголовок сообщения:	Re: Разграничение прав доступа
updated: при actions/kernel.xml предыдущих версий: Вложение: Снимок2.PNG [ 39.41 КБ \| Просмотров: 5922 ] kernel.xml билд 548 Код: <group title="Группы договоров"> <action id="127" mask="module=admin;action=GetContractGroupList" title="Просмотр групп договоров"/> <service id="127" name="WSContract" operation="contractGroupList" title="Просмотр групп договоров"/> <action id="128" mask="module=admin;action=UpdateContractGroup" title="Изменение группы договоров"/> <service id="128" name="WSContract" operation="contractGroupUpdate" title="Изменение группы договоров"/> <action id="244" mask="module=admin;action=DeleteContractGroup" title="Удаление группы из договоров"/> </group> старый kernel.xml Код: <group title="Группы договоров"> <action id="127" mask="module=admin;action=GetContractGroupList" title="Просмотр групп договоров"/> <action id="128" mask="module=admin;action=UpdateContractGroup" title="Изменение группы договоров"/> <action id="244" mask="module=admin;action=DeleteContractGroup" title="Удаление группы из договоров"/> </group>

Автор:	stark [ 20 июн 2011, 10:24 ]
Заголовок сообщения:	Re: Разграничение прав доступа
2 Phricker: с правами там действительно ошибка, скоро выложим обновление .

Автор:	Phricker [ 20 июн 2011, 10:59 ]
Заголовок сообщения:	Re: Разграничение прав доступа
SVK писал(а): Еще косяк: (билд биллинга 548, модули - все последние ветки 5.1, java - 1.6.0.26 сервер и клиент) Сервис - Администрирование - Пользователи и права - Таб "Группы", группа "Администратор" Постоянно неактивны "Все действия - Основной модуль - Справочники - Группы договоров - см. вложение" Вложение: Снимок.PNG И как не ставишь эти "галки" и пытаешься сохранить - все одно они неактивны. Возможно потому что в kernel.xml на этих пунктах одинаковые ID.

Автор:	stark [ 20 июн 2011, 11:53 ]
Заголовок сообщения:	Re: Разграничение прав доступа
Исправлены обе ошибки. Обновление выложено

Автор:	stark [ 20 июн 2011, 11:55 ]
Заголовок сообщения:	Re: Разграничение прав доступа
stark писал(а): Phricker писал(а): 1) Если пользователю не назначено ни одного права от модуля - он автоматически имееет все права так же верно обратное. Если пользователю назначено хотя бы одно право от модуля - права начинают работать. Внимание вопрос знатокам. 1) Это я долб**б и пропустил такое? 2) Это произошло после обновления и будет исправлено? Так всегда и было , но работало не во всех случаях - ошибка была . Недавно это начали ремонтировать, и возможно что-то сломали , так код кардинально ради этого пришлось поменять. Уже было 2 обновления по этому поводу. Phricker писал(а): 3) Если я завел пользователя которому дал права только в отчетах - он администратор во всех модулях? нет Я ошибся, такого не было - мы это сломали в последнем обновлении.

Автор:	Phricker [ 20 июн 2011, 12:23 ]
Заголовок сообщения:	Re: Разграничение прав доступа
Спасибо, вечером обновлюсь

Автор:	Phricker [ 23 июн 2011, 11:22 ]
Заголовок сообщения:	Re: Разграничение прав доступа
АПну темку дабы не плодить похожие Теперь проблема следующего характера. Пытаюсь правила прописать конкретному новому пользователю. Не дает выделить некоторые права (таких очень много) Вложение: 2011-06-23_091817.png [ 12.71 КБ \| Просмотров: 5889 ] Как видите вроде нажал на всю группу прав - но выделяются не все. В тоже самое время в группах пользователей эти права разрешается установить. Но заводить отдельную группу для одного пользователя Вложение: 2011-06-23_092124.png [ 12.15 КБ \| Просмотров: 5889 ]

Автор:	Phricker [ 24 июн 2011, 10:50 ]
Заголовок сообщения:	Re: [BUG] Разграничение прав доступа
АП

Страница 1 из 1	Часовой пояс: UTC + 5 часов [ Летнее время ]
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/

Автор:	SVK [ 24 июн 2011, 10:54 ]
Заголовок сообщения:	Re: [BUG] Разграничение прав доступа
А сейчас игра, кто больше апов наставит в свои темы

Автор:	Phricker [ 24 июн 2011, 11:17 ]
Заголовок сообщения:	Re: [BUG] Разграничение прав доступа
Не знаю не знаю я решил этот баг отпостить в багзиллу

Автор:	Phricker [ 24 июн 2011, 15:03 ]
Заголовок сообщения:	Re: [BUG] Разграничение прав доступа
Ошибка пропала после перезапуска сервера биллинга.