Image du projet 'Socle K-Sup' téléversée
  1. Socle K-Sup
  2. CORE-5115

Un utilisateur sans rôle peut supprimer des fiches en brouillon depuis le back-office

XMLWordImprimable

    • Icon: Bug Bug
    • Résolution: Résolu
    • Icon: Critique Critique
    • master, 6.07.31, 6.08.04
    • 6.07.30
    • Aucune

      Les utilisateurs disposant d'un login/mot de passe peuvent accéder au back-office.

      Même s'ils n'ont aucun rôle, ils peuvent lancer une recherche de fiche, et dans la liste de résultats, les fiches en Brouillon peuvent être supprimées :

      Lorsqu'on clique sur l'action, la fiche est effectivement supprimée, il n'y a pas de contrôle sur la permission à ce moment non plus.

      Il faudrait bloquer cette action si l'utilisateur n'a aucun rôle, et qu'il n'est pas rédacteur de la fiche.

       

        1. image-2020-04-03-15-21-03-518.png
          image-2020-04-03-15-21-03-518.png
          20 kB
        1.
        		 Report 6.7 - CORE-5115 Tâche technique Fini Automate
        2.
        		 Report 6.8 - CORE-5115 Tâche technique Fini Automate

            alice.ark Alice ARK [X] (Inactif)
            alice.ark Alice ARK [X] (Inactif)
            Votes:
            0 Voter pour ce ticket
            Gérer les observateurs:
            1 Démarre l'observation de ce ticket

              Création:
              Mise à jour:
              Résolue: