Ticket #1023 (closed defect: duplicate)

Opened 14 years ago

Last modified 14 years ago

Probleme de permissions sur les ' Collector Document '

Reported by: vincent.cassotti@… Owned by: trac
Priority: P1 Milestone: CPS 3.3.7
Component: CPSCollector Version: 3.3.6
Severity: normal Keywords:
Cc:

Description

Les 'Collector Documents' deviennent inutilisables pour les utilisateurs "Membre" après publication dans une section, à l'exception de ceux possédant le rôle "Manager". Les actions (statistiques, formulaire, purge, export) renvoient des erreurs "Unauthorized".

Au niveau du code du CollectorDocument?, les ZPT du produit vérifient les autorisations en appelant des methodes de la classe CollectorDocument? ('assert_form_modify', ...) qui sont protégées par des permissions 'ModifyPortalContent?' et/ou 'View'. Or en général, l'utilisateur possède les rôles nécessaires à l'obtention de ces permissions. D'ou mon immense désarroi.

Unauthorized
Error Value: 	

Your user account does not have the required permission. 
Access to 'assert_form_modify' of (CollectorDocument at 
/site/workspaces/members/vincent/fiche/1796460633__0001) denied. 
Your user account, vincent, exists at /site/acl_users. 
Access requires one of the following roles: ['Manager']. 
Your roles in this context are ['Authenticated', 'Member', 'Owner', 'WorkspaceManager'].

L'erreur est reproductible, directement après installation d'un site CPSDefault Site

1 - créer un CPSDefault Site
2 - se connecter en tant que 'manager'
3 - créer un nouvel utilisateur 'toto'
4 - créer une nouvelle section 'vue'
5 - affecter 'toto' en tant que 'SectionReviewer' de la section 'vue'
6 - se connecter en tant que 'toto', aller dans son espace privé
7 - créer un nouvel objet 'fiche' de type 'Fiche d'information' 
8 - créer un nouveau champ (id:'nom', libelle:'Nom', type:'Chaine de caractères')
8 - publier 'fiche' dans la section vue
9 - retourner sur l'objet dans l'espace privé de 'toto'
10 - visualisez les statistiques ... Unauthorized

Vincent Cassotti

Change History

comment:1 Changed 14 years ago by gracinet

  • Status changed from new to closed
  • Resolution set to duplicate
  • Milestone changed from CPS 3.2.5 to CPS 3.4.0

Same as #1007

Note: See TracTickets for help on using tickets.